미토스 공포에 해답은 '소버린'?…독자 AI 보안모델 최대 과제로
2026.05.10 06:00
[디지털데일리 김보민기자] 정부가 앤트로픽이 쏘아 올린 '미토스 공포'에 대응하려면 소버린 전략이 주효할 것이라는 입장을 재차 확인했다. 한국표 독자 인공지능(AI) 보안 모델을 구축해 주권을 확립하는 것이 장기적인 관점에서 경쟁력이 있을 것이라는 취지다.
이러한 분위기 속 북한 연계 해커들이 중국 게임 플랫폼을 악용해 탈북민을 감시한 정황도 발견됐다. 공격이 발생한 지역은 중국 연변이었다. 업계에서는 북한 접경지 특성상 탈북민이 많이 거주하는 곳이라는 점을 고려해 사이버 첩보 활동을 펼친 것이라는 분석이 나온다.
해킹 조직 '블랙슈란탁'의 공격을 예의주시해야 한다는 경고도 나왔다. 한국인터넷진흥원(KISA)은 경찰청과 미국 연방수사국(FBI)이 공동 확인한 블랙슈란탁 침해 지표를 공유하며 백업 체계를 다중화하고 2단계 인증을 설정하는 등 보안 수칙을 준수할 것을 권고했다. 블랙슈란탁은 지난해 SK쉴더스 해킹에 성공했다고 주장한 조직이다.
◆ 독자 사이버보안 특화 모델 부상, 글래스윙 참여는 '미궁 속'
배경훈 부총리 겸 과학기술정보통신부 장관은 8일 글로벌 AI 기업들이 추진한 사이버보안 프로젝트와 관련해 대응 방안을 논의하기 위해 산학연 전문가를 만났다. 앤트로픽 '미토스', 오픈AI 'GPT 5.5' 등 AI 에이전트 모델이 보안 취약점 탐지에 능한 것으로 알려지면서 이를 악용한 사이버 공격이 가능해질 것이라는 우려 속 간담회가 열렸다.
배 부총리는 "이번 이슈로 인해 우리 사회 정보보호 패러다임도 이제 AI 기반 보안으로 대전환을 더 늦추기 어려운 상황"이라며 "국내 AI 보안 특화 모델 개발을 추진하는 한편, 사회 전 분야에 제로트러스트 철학 확산, 양자보안 등 원천적인 방어 체계 확립 등 대응 방안을 각 분야 전문가와 조속히 마련하겠다"고 말했다.
그간 정부가 독자 파운데이션 모델을 필두로 소버린을 외쳐온 것처럼, AI 보안 분야에서도 독자적인 모델이 필요하다는 취지다. 이날 최우혁 과기정통부 정보보호네트워크정책실장은 취재진을 만나 "중장기적으로 사이버 보안에 특화된 독자 AI 모델 필요성에 대해 (간담회) 참석자 대부분이 동의를 했다"며 "이를 위한 양질의 데이터가 필요하고 관련 정부 지원을 요청했다"고 분위기를 전했다.
정부가 재차 소버린 전략을 꺼낸 배경에는 글로벌 이니셔티브에 참여하지 못하는 타는 속내가 깔려 있다. 일례로 앤트로픽은 미토스 모델을 중심으로 AI 보안 협력체 '프로젝트 글래스윙'을 추진했고, 정부는 여기에 지속적으로 참여를 타진 중이지만 확답을 받지 못했다. 일부 정보보호최고책임자(CISO)들 사이에서는 "참여 못하는 게 사실상 확정됐다"는 볼멘소리도 나온다.
오픈AI가 주도하는 협력체 'TAC(Trusted Access for Cyber)'에는 국내 일부 기관과 기업이 참여 중인 것으로 확인됐다. 다만 정부는 구체적인 참여 명단을 공개하는 데에는 확인이 필요하다고 선을 그었다. 보안업계 의견은 추가로 청취할 방침이다. 최 실장은 "1~2주 내 정보보호 산업계와 간담회를 개최하는 것을 검토 중"이라고 말했다.
◆ 게임 플랫폼 해킹해 백도어 심었다…탈북민 노린 첩보 활동
이번 사태와 별개로 북한 연계 해커들의 활동을 주의해야 한다는 목소리도 제기됐다. 사이버보안 기업 ESET은 5일 북한 연계 '스카크루프트(ScarCruft)가 중국 연변을 대상으로 공급망 공격을 감행했다고 보고했다. 연변은 한국계를 비롯해 탈북민이 임시 거처로 머무는 대표적인 지역이다.
2024년 말부터 이어진 것으로 추정된 이번 공격에서 스카크루프트는 게임 플랫폼의 윈도 및 안드로이드 구성 요소를 해킹해 백도어를 심었다. ESET이 '버드콜(BirdCall)'이라고 명명한 해당 백도어는 당초 윈도 환경만 공격한 것으로 알려졌지만, 이번 조사를 통해 안드로이드 버전에서도 발견됐다. 버드콜은 스크린샷 촬영, 키 입력, 자격증명 및 파일 탈취, 셀 명령 실행 등에 활용됐다.
스카크루프트가 연변 지역을 대상으로 공격을 감행했다는 점을 고려했을 때, 이번 또한 첩보 목적으로 수행됐을 가능성이 점쳐진다. ESET에 따르면 스카크루프트는 2012년부터 활동한 북한 간첩 및 해킹 조직으로, 한국을 비롯한 아시아 국가를 공격하고 있다. 주로 정부 및 군사 기관, 북한 이익과 관련된 산업 분야 기업을 노리는 것이 특징이다.
한편 북한 외무성은 최근 국제 해킹 사건 배후로 북한이 지목된 것에 대해 "허위정보 유포"라고 주장하기도 했다. 북한 외무성은 3일 조선중앙통신 기자 질의에 "최근 미국이 정부기관, 어용언론기관, 모략 단체들을 내세워 존재하지 않는 사이버 위협에 대해 떠들며 국제 사회에 그릇된 대조선 인식을 확산하려 시도하고 있다"며 "정치적 목적에서 출발한 허위정보로 우리 국가 영상에 먹칠을 하기 위한 중상모략"이라고 반박했다.
◆ "중요 데이터는 오프라인에 백업"…블랙슈란탁 막을 '경고문'
해킹 조직 '블랙슈란탁'을 다시 주목하는 목소리도 나왔다. KISA는 8일 정보공유시스템 C-TAS를 통해 '해킹그룹 블랙슈란탁 관련 정보 공유'라는 이름으로 공지문을 게시했다. 이는 경찰청과 미국 FBI가 공동으로 확인한 침해지표라는 점도 강조했다. 블랙슈란탁은 지난해 보안업계를 들썩이게 한 SK쉴더스 해킹의 배후로 지목된 조직이기도 하다.
KISA는 주의해야 할 가상사설망(VPN), 이메일 주소, 파일 명단을 공개하며 "블랙슈란탁 랜섬웨어 감염 사례와 같이 외부 유입을 통한 내부망 침투를 막기 위해 보안 수칙을 준수할 것을 권고한다"고 말했다. 이어 "중요 데이터는 반드시 별도 오프라인 저장소에 백업해 보관하고, 소프트웨어 설치 시 기본으로 설정된 패스워드 및 계정 정보는 사용 전 반드시 재설정하라"고 권고했다.
그러면서 "사용하지 않는 불필요한 프로그램이나 서비스는 비활성화하거나 제거할 것"이라며 "모든 계정 로그인 시 비밀번호 외 추가 인증 수단(MFA)을 적용하라"고 제언했다. 외부 접점 보안도 강화해야 한다고 밝혔다. KISA는 "VPN 등 외부에서 내부망으로 들어오는 주요 접속 지점의 보안 설정을 집중 점검하라"며 "가상화 서버가 외부에 불필요하게 노출되지 않도록 수성하고 사용자에게 최소한의 권한만 부여해 허가되지 않은 파일이나 실행 파일이 임의로 실행되지 않도록 정책을 설정할 것"이라고 덧붙였다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
앤트로픽의 다른 소식
모든 소식을 불러왔습니다