이틀 새 긴급회의 4차례…'미토스 쇼크'에 정부 비상(종합) 작성일 04-15 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">앤트로픽 최신 AI 모델 '미토스' 등장에 해킹 우려 확산<br>과기정통부, 금융·유통·통신·플랫폼·보안업계 소집해 현안 점검</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="x1CHZOfzYB"> <figure class="figure_frm origin_fig" contents-hash="e5982ce7002623fb8015b6c646ebe7939e52704ffdb10910c1bbb8fed43e9ba4" dmcf-pid="yLfdi2CE1q" dmcf-ptype="figure"> <p class="link_figure"><img alt="생성형AI 챗GPT로 구성한 '미토스 쇼크' 정부 대응 그래픽@뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/15/NEWS1/20260415175752204zkgp.jpg" data-org-width="1024" dmcf-mid="Pj1qbZLxZK" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/15/NEWS1/20260415175752204zkgp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 생성형AI 챗GPT로 구성한 '미토스 쇼크' 정부 대응 그래픽@뉴스1 </figcaption> </figure> <p contents-hash="a7bc899444caf1bc26e97fdb66e175be52c28934b3db5ba165ca203fb0200dc8" dmcf-pid="Wo4JnVhD1z" dmcf-ptype="general">(서울=뉴스1) 김민재 이기범 기자 = 앤트로픽 인공지능(AI) 모델 '미토스'가 세계 최고 수준의 사이버 공격 역량을 갖췄다는 분석이 나오자 정부가 긴급대응에 나섰다. 주무 부처인 과학기술정보통신부는 이틀 새 긴급회의만 네 차례 개최하며 분주하게 움직이는 모양새다.</p> <p contents-hash="c2abe24e234ff2a1c95f71969e803adf82c63a4fcd644c495fe521aeee94c15f" dmcf-pid="Yg8iLflwH7" dmcf-ptype="general">15일 보안당국에 따르면 류제명 과기정통부 제2차관은 전날인 14일 오후 2시 통신 3사(SK텔레콤 017670·KT 030200·LG유플러스 032640)와 네이버(035420), 카카오(035720), 쿠팡 등 주요 플랫폼사 정보보호 최고책임자(CISO)를 소집해 긴급 현안 점검 회의를 진행했다.</p> <p contents-hash="14f1d33c474b8097fa19ec1a9316037a3b4f2ccbc4fdeacea394718e46f15889" dmcf-pid="Ga6no4SrHu" dmcf-ptype="general">정부는 회의에서 AI를 활용한 보안 위협에 주의하고 각사별 긴급 보안 점검을 실시하라고 당부했다. AI를 활용한 특이 공격 발생 시 한국인터넷진흥원(KISA)에 상황을 공유하라고도 요청했다.</p> <p contents-hash="80209cf1ad9071faec28f5c1bfb83546d0549a2dcc3a19cc93afe1c53e11b361" dmcf-pid="HNPLg8vmtU" dmcf-ptype="general">이날 오후 5시에는 최우혁 과기정통부 정보보호네트워크정책실장 주재로 국내 AI 보안 전문가 현안 점검 회의가 열렸다.</p> <p contents-hash="e865ed0d27e4e1b730961e1ce7d9c6e04610f4229ac52ab9f568660fe1e5a5a2" dmcf-pid="XjQoa6TsHp" dmcf-ptype="general">이어 하루 뒤인 이날 오전엔 국내 주요 보안 업체들을 소집해 이른바 '미토스 쇼크' 관련 국내 정보보호 산업계의 영향과 국내 산업 고도화 방안 등을 논의했다.</p> <p contents-hash="a0bc47eee5fe531a5313266fec99ca4affe6784197f8da4ad2c0464034b86265" dmcf-pid="ZrikDdZvY0" dmcf-ptype="general">회의에 참석한 김진수 한국정보보호산업협회 회장 등 업계 관계자들은 "AI로 인한 보안 위협은 소프트웨어 공급망 보안 강화 측면에서 검토해야 한다"면서 "정부는 (보안 대응 여력이 충분치 못한) 중소기업 보안 격차를 해소해 달라"고 요청했다.</p> <p contents-hash="4c183ff0cb4c38315943e50edc5ccfd6a59a6ff237d3a420170513791b78d3de" dmcf-pid="5mnEwJ5TH3" dmcf-ptype="general">같은날 오후 4시엔 SK하이닉스(000660), 신한은행 등 국내 주요 기업 40곳의 CISO를 소집해 주요 산업군의 AI 사이버 보안 대비 태세를 점검했다. </p> <p contents-hash="1cc49184eea4f76f3cdf8506eaa54992595df77b373f8abc238b0b73e892c27b" dmcf-pid="1sLDri1yZF" dmcf-ptype="general">해당 간담회에는 SK하이닉스와 신한은행 외에도 현대카드, 삼성서울병원, 카카오헬스케어, 롯데쇼핑 등 제조, 금융, 의료, 유통 등 산업 전분야 핵심 기업 CISO가 참석했다. </p> <figure class="figure_frm origin_fig" contents-hash="7895a42bc59d962b6d134f30eb0debfc4b70f02182b9c2bdfda2b411b264c668" dmcf-pid="tOowmntWGt" dmcf-ptype="figure"> <p class="link_figure"><img alt="미국 인공지능(AI) 기업 앤트로픽의 로고. 2025.6.25 ⓒ 로이터=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/15/NEWS1/20260415175752496kfdd.jpg" data-org-width="1400" dmcf-mid="QulZ1C8Btb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/15/NEWS1/20260415175752496kfdd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 미국 인공지능(AI) 기업 앤트로픽의 로고. 2025.6.25 ⓒ 로이터=뉴스1 </figcaption> </figure> <p contents-hash="544effd9871d67b1c2028b89e3f2f41c29d7df5a9b54c1e94c1def56d01e29c9" dmcf-pid="FIgrsLFY51" dmcf-ptype="general">정부가 전방위적 보안 태세 점검에 나선 배경에는 앤트로픽의 최신 AI 모델 '미토스'가 있다.</p> <p contents-hash="ee7b060122a8b59934229513e17e5989885f9731e484572f268c9c1cbf579ec8" dmcf-pid="3CamOo3Gt5" dmcf-ptype="general">미토스는 주요 운영체제(OS)와 웹 브라우저 보안 취약점을 식별하고 공격 코드를 생성하는 능력을 보유했다고 평가된다.</p> <p contents-hash="2ede2c41e9f8d22304ee54aa77cb20d912d2069c969bb567f41337d23a710970" dmcf-pid="0hNsIg0HZZ" dmcf-ptype="general">기존 모델이 코드 리뷰나 취약점 분석 보조에 그쳤던 것과 달리, 미토스는 스스로 침투 경로를 설계하고 해킹을 수행할 수 있다는 분석이 나온다.</p> <p contents-hash="a1487f9250c202e8664d3aea8fb0f1d4605c646e8449930da9e2d228627faaba" dmcf-pid="pljOCapX1X" dmcf-ptype="general">보안 업계는 미토스가 '제로데이 취약점'(보안 패치가 배포되지 않은 약점)을 자동 탐색해 공격할 가능성을 특히 경계하고 있다.</p> <p contents-hash="659ece4176e6fe8aa4822883f144188353c3d69426cf92454f898dda2e33838c" dmcf-pid="USAIhNUZ5H" dmcf-ptype="general">AI가 보안 패치 제작 속도보다 빠르게 취약점을 찾아내 공격할 경우 기존 방어 체계가 무력화될 수 있기 때문이다.</p> <p contents-hash="56dc1e30c0810ad7e5de43f76af7c0db6e497b0d0f229de4d65cf72e5d758a93" dmcf-pid="uvcClju51G" dmcf-ptype="general">임종인 고려대 정보보호대학원 명예교수는 "미토스와 같은 고성능 AI는 사이버 핵무기에 비견될 수 있는 수준의 위력을 가질 수 있다"며 "악의적 세력에 넘어갈 경우 국가 안보 차원의 위협으로 이어질 수 있다”고 말했다.</p> <p contents-hash="ba64120629851c767cf2e239f73d50749de0863d00170dd2399a5db83929b26c" dmcf-pid="7TkhSA71tY" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 "대형언어모델 등장 이후 취약점 탐지와 대응 자동화 속도가 크게 빨라졌다"며 "문제는 기술이 아니라 대응을 위한 의사결정과 예산 집행 등 절차가 공격 속도를 따라가지 못하는 데 있다"고 지적했다. </p> <p contents-hash="a1b3c9e3d67fe06c3ae1c14972bed1b25a9eb4cdfb529250cdec7c5bb06ef842" dmcf-pid="zAxgNPyOZW" dmcf-ptype="general">앤트로픽은 미토스를 대중에 공개하지 않고 핵심 인프라 기업과 기관에만 제공하고 있다. 하지만 유사한 성능을 갖춘 또 다른 모델이 등장할 수 있다는 점이 우려를 키운다.</p> <p contents-hash="99628534b36692f0ff2b45a943ed473bde5cec921b9bae84e37120a2c5ddd9dc" dmcf-pid="qcMajQWIHy" dmcf-ptype="general">과기정통부 주요 관계자들은 '미토스 쇼크'를 엄중하게 인식하고 있다며 민관 협력을 통해 사이버 보안 역량을 강화하겠다고 했다.</p> <p contents-hash="33a866f78c8ab9c0523d7f0bb48a1a8919d2614a327ba76c21ab9b6cb85548d3" dmcf-pid="BkRNAxYCZT" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 "미토스 등 고성능 AI 기반 사이버보안 서비스는 보안 수준을 획기적으로 향상할 수도 있지만, 악용될 경우 큰 위험이 될 수 있다"고 말했다.</p> <p contents-hash="23f112053038500f03b4b1971d5fdc9392cfec1f01af8d85b554ef17c77f9c88" dmcf-pid="bEejcMGhtv" dmcf-ptype="general">최우혁 정보보호네트워크정책실장은 "정부는 산업계와 주기적으로 소통하면서 이번 이슈를 우리 산업의 사이버보안 대응력 강화와 성장의 기회로 만들도록 노력하겠다"고 했다.</p> <p contents-hash="a461d99aa71a3d15399c4e5dc79b5fc859ec80165170687e4f5d16f4a50bcb9d" dmcf-pid="Kluf8pcnZS" dmcf-ptype="general">minjae@news1.kr<br><br><strong><용어설명></strong><br><br>■ 미토스 쇼크<br>AI가 소프트웨어 취약점을 자동으로 찾아내고 공격 코드까지 생성할 수 있는 수준에 도달했다는 점에서 주목받은 모델. 기존 해킹보다 훨씬 빠른 속도로 취약점 탐색과 공격 준비가 가능해지면서 AI 기반 사이버 공격 위험을 상징하는 사례로 거론된다.<br><br>■ 제로데이 취약점<br>제로데이 취약점(Zero-Day Vulnerability)은 소프트웨어·하드웨어·네트워크 장비 등에서 발견되었지만 해당 제품 개발자나 일반 대중에게 아직 알려지지 않은 보안상의 결함을 의미한다. 이 취약점은 공식적으로 공개되거나 패치가 제공되기 전 단계로 방어책이 마련되지 않은 보안 위협 요소다.<br><br>■ CISO<br>Chief Information Security Officer(최고 정보 보안 책임자). 기업의 정보 보안 전략 수립 및 실행을 총괄하는 임원 직책. 사이버 위협으로부터 기업의 정보 자산과 시스템을 보호하고, 보안 정책 및 시스템 구축, 위기 대응 등을 책임진다. 최고 경영진에게 보안 관련 사항을 보고하고, 기업의 보안 수준을 높이는 중요한 역할을 수행한다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 ‘42세’ 서동주, 계류유산 후 심경…“다음 위해 악착같이 즐겁게 지내” 04-15 다음 ‘AI 유니콘’ 된 업스테이지, B2C도 넘본다 04-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
