[미토스 충격②] "마음 먹으면 다 뚫는다"…해킹 진입장벽 붕괴 작성일 04-16 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">한국판 얼라이언스 필요성 대두…시장 자율에 맡겨야 의견도</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="B3Dw5m2uTy"> <div contents-hash="ac0c084e44c50ff1d8a3eaf148dd13f3b32c2fd04c8925f7abd571958892f17f" dmcf-pid="b0wr1sV7CT" dmcf-ptype="general"> <strong>AI가 설계하는 공격 시나리오가 현실화되면서 사이버 보안의 판도가 뒤바뀌고 있다. 디지털데일리는 6회에 걸쳐 [미토스 충격] 기획기사를 통해 정부부터 산업 현장까지의 전방위적 대응 태세를 살피고, AI 위협 시대에 한국 보안 생태계가 나아가야 할 이정표를 제시한다. [편집자]</strong> </div> <figure class="figure_frm origin_fig" contents-hash="981106ca4c7750ca861b2cc1e5745e47843645eafa4dd86a98aea8882809ac37" dmcf-pid="KprmtOfzTv" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/16/552796-pzfp7fF/20260416111357719hxio.jpg" data-org-width="640" dmcf-mid="zv7UR7DgTY" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/16/552796-pzfp7fF/20260416111357719hxio.jpg" width="658"></p> </figure> <p contents-hash="9de4b0d52bb900a2e50c028467b1e2344b808c397cd2907a53d36e2c10878bca" dmcf-pid="9sPQDMGhSS" dmcf-ptype="general">[디지털데일리 김보민기자] 미국 앤트로픽이 개발한 인공지능(AI) 모델 '미토스'를 두고 보안 우려가 커지기 시작했다. 미토스가 전례 없는 성능으로 소프트웨어(SW) 취약점을 찾아낸다는 소식이 나오자 이를 악용한 해킹 공격 또한 증가할 수 있다는 관측이 쏟아지고 있다.</p> <p contents-hash="8360f698acc62af26ff77e58da9b4f9c5aee2acf74cb35d3ac2f3361aed60354" dmcf-pid="2OQxwRHlll" dmcf-ptype="general">국내 보안업계에서는 공공과 민간을 가리지 않고 현 보안체계를 개선해야 한다는 의견이 제기되고 있다. 대응 핵심축에 선 국산 보안 기업들의 사업 전략이 재편될 필요성도 거론되고 있다. 일각에서는 앤트로픽에 의존하거나 한국판 연합체(얼라이언스)를 구축해 대응할 수밖에 없다는 목소리도 나온다.</p> <p contents-hash="327cd8b2145803a49484f63a0a4b5ed07fb3355f42efff89b7872cc043c2a0ef" dmcf-pid="VIxMreXSTh" dmcf-ptype="general"><strong>◆ 27년 전 버그도 찾아낸다…"군사적 악용 가능성도 배제 못해"</strong></p> <p contents-hash="78ca053e47d3c5792bcc6e98c23f131774ffe6bf03abdb874e0494654f36e02d" dmcf-pid="fCMRmdZvhC" dmcf-ptype="general">16일 보안업계에 따르면 앤트로픽이 최근 공개한 범용 모델 '클로드 미토스 프리뷰'는 자율형 에이전트를 기반으로 기존에 발견되지 않았던 제로데이 취약점을 탐색할 수 있다. 사이버보안 전용으로 훈련되지는 않았지만 뛰어난 코딩 및 추론 능력을 갖추고 있어 SW 취약점 등을 탐지하는 데 능한 것이 특징이다.</p> <p contents-hash="44c4cc566e3c3cac41c7833ca46adaf5989aa8f268a777fe940531e0e8df06f4" dmcf-pid="4hResJ5TvI" dmcf-ptype="general">앤트로픽에 따르면 미토스는 약 27년 전 오픈BSD 버그를 찾아내기도 했다. 국내 기업들이 빠르면 30일 안에 보안 패치를 적용한다는 점을 고려하면, 여파가 커질 수 있다는 의미다.</p> <p contents-hash="d93e860cedfefbd1d650547033c9062be6dd6da20adb6f088bda630e1b08d256" dmcf-pid="8ledOi1yWO" dmcf-ptype="general">클로드 미토스 프리뷰는 앤트로픽이 구성한 '프로젝트 글래스윙'의 일환으로 공개됐다. 프로젝트 글래스윙에는 애플, 구글, 마이크로소프트, 엔비디아, 아마존웹서비스(AWS)를 비롯해 크라우드스트라이크, 팔로알토네트웍스와 같은 보안기업도 참여 중이다. 이들은 제한적으로 탐지 모델을 활용할 수 있다. 앤트로픽은 최대 1억달러(약 1400억원대) 상당의 사용 크레딧을 지원하기로 했다.</p> <p contents-hash="2854549f6f1de22d21e95356fdeded400f491064abc52b772a439aee85c2c236" dmcf-pid="6SdJIntWvs" dmcf-ptype="general">앤트로픽은 미토스가 해킹에 악용될 가능성이 있기 때문에 일반 현장에 공개할 계획은 없다고 밝혔지만 국내에서는 위기감이 이어지고 있다.</p> <p contents-hash="03e6a1d3f9db6ddaf3891bcc0250379df1671dfbda73f216c55c0bf39a73d7b9" dmcf-pid="PvJiCLFYCm" dmcf-ptype="general">위협인텔리전스(TI)에 특화된 국내 기업들도 보고서를 작성해 정부 및 관계기관에 제출하는 등 대응에 나서고 있다. 익명을 요청한 보안업계 관계자는 "해커가 미토스를 악용할 경우 마음만 먹으면 시스템 취약점을 찾아 뚫고 들어오는 생태계가 탄생한다"고 말했다. 이어 "현재 미토스는 기업이 가지고 있는 기술이지만 국가 간 해킹과 정치적인 목적으로 활용될 가능성도 배제할 수 없다"며 "방어 체계를 적절히 갖추고 있는지 살펴보고 필요시 군사적 문제까지 점검해야 한다"고 강조했다.</p> <p contents-hash="4f4f01e46f7ebeb4cff3d5701e7a807515608f71b8801c0b47845124adac2742" dmcf-pid="QTinho3GCr" dmcf-ptype="general">그간 전문가들은 챗GPT 등장 이후 AI가 사이버공격에 악용되고 있다는 우려를 제기해 왔다. 실제 해커들은 위장 취업, 악성코드 생성, 피싱 문구 작성 등에 AI를 활용해왔는데, 미토스가 상용화돼 악용될 경우 공격 범위와 규모는 확연히 달라질 전망이다. 수천개 시스템을 동시에 스캔하고 공격을 자동화할 가능성이 있기 때문이다. 사람보다 빠른 속도로 취약점을 찾아내기 때문에 방어 패턴을 학습해 우회할 수도 있다.</p> <p contents-hash="f3373b35d0217037c7c58b4703c5b4f9a042f4e17487886dba952bbf532fe336" dmcf-pid="xynLlg0HSw" dmcf-ptype="general">AI 공격에 AI로 대응할 필요성이 커진 이유다. 미토스를 악용하기 전에 더 빨리 AI 기술로 취약점을 찾아내겠다는 고객 수요도 높아지고 있다. 다만 국산 보안 기업의 대응 전략 만으로는 부족하다는 의견도 있다.</p> <div contents-hash="b2449bbc1be6256de57dc03fae836f3a2f3006b988547e8e06273ea24acd3a24" dmcf-pid="yx518FNdhD" dmcf-ptype="general"> 다른 보안업계 관계자는 "현재 TI를 비롯해 AI 보안을 표방하는 많은 국산 보안기업들의 경우 대변혁을 마주하게 될 것"이라며 "해커뿐만 아니라 보안기업도 미토스를 도입해 대응할 단계가 온다면 결국 현재 제공하는 솔루션과 서비스가 무용지물이 될 수 있다"고 예상했다. 그러면서 "높은 분석 효용과 데이터 결과 값을 제공하는 미토스에 묶이고, 앤트로픽에게 도움을 받는 신세가 될 가능성이 크다"고 말했다. </div> <figure class="figure_frm origin_fig" contents-hash="875af3b4e4267e1aafca90fbe37ee5fd453cae125d85ed4b4e50b045330d2493" dmcf-pid="WJ0pMuEoCE" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/16/552796-pzfp7fF/20260416111358323rkjn.jpg" data-org-width="640" dmcf-mid="qRpUR7DgTW" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/16/552796-pzfp7fF/20260416111358323rkjn.jpg" width="658"></p> </figure> <p contents-hash="fc67c33e077da9906da770d6f03f211aaf957fe8cc7785eba31f8c41cf271ba1" dmcf-pid="YipUR7Dglk" dmcf-ptype="general"><strong>◆ 앤트로픽에 의존해보자 vs 한국판 연합 만들자…해법은?</strong></p> <p contents-hash="9ecd98eb0e663bf9f4032809c8e6afb28556d82d237cbf20f36cebaeb809a7cd" dmcf-pid="GnUuezwayc" dmcf-ptype="general">정부와 관계 기관이 해법을 찾고 있는 가운데 시선은 '얼라이언스'에 쏠리고 있다. 만약 앤트로픽 또한 미토스 악용을 원치 않는다면, 프로젝트 글래스윙 같은 얼라이언스에 우방국을 연계하는 방식을 택할 수 있다는 기대감이 피어오르는 분위기다.</p> <p contents-hash="5efb9bb24709c3986b69dccffa7dfb74e734c0056a676f6ca625c268bc8aaed2" dmcf-pid="HLu7dqrNCA" dmcf-ptype="general">이와 관련해 한국정보보호산업협회(KISIA)는 전날 과학기술정보통신부 주최 정보보호기업 간담회에서 정부가 대응에 나서 줄 것을 촉구했다.</p> <p contents-hash="acfae276ab3478d5abf4d7eb4c47b2bcc2f6d3eb761cb60d742b34d866157abb" dmcf-pid="Xo7zJBmjvj" dmcf-ptype="general">김진수 KISIA 회장은 "프로젝트 글래스윙에 국내 기업들도 정보를 공유받을 수 있도록 하고 AI 능동 대응이 필요하다고 의견을 전달했다"고 말했다. 이어 "국내 보안기업들도 한 단계 진보된 방법으로 대응할 체계가 필요한데, 국가 차원에서 이번 상황을 바라보는 거버넌스 체계를 재확립할 필요가 있다"고 덧붙였다.</p> <p contents-hash="b4d1dfdd87a9f311e4bc90f11b16811cd533c7b69f2598d976f6f54ab8b212f7" dmcf-pid="ZgzqibsAvN" dmcf-ptype="general">회의적인 시각도 있다. 프로젝트 글래스윙에 국내 기업이 포함되려면 이에 상응할 만한 정보를 맞교환해야 하는데 정보당국 의지가 그만큼 따라줄 것인지 불명확하기 때문이다.</p> <p contents-hash="1ac4aeaff029213dda7a11d047c4466ea963eb5f50ac4cf66db33828d0ab120e" dmcf-pid="5aqBnKOcSa" dmcf-ptype="general">상응할 만한 정보로는 국정원이 보유한 북한 위협을 비롯해 대외적으로 공개되지 않는 내용이 될 수 있다. 일단 정부는 민관 합동 대응에 의지를 표한 상태다. 배경훈 부총리 겸 과기정통부 장관은 "미토스 등 고성능 AI 기반 사이버보안 서비스 등장은 보안 수준 향상 기회인 동시에 악용될 경우 큰 위험이 될 수 있음을 보여준다"며 "민·관이 합동으로 우리나라 사이버 보안 생태계 고도화를 위해 노력하자"고 말했다.</p> <p contents-hash="f2840d95295c32daa9457f7bd068d736743729c03fb91d26d7b5cdc9841cd169" dmcf-pid="1NBbL9IkCg" dmcf-ptype="general">앤트로픽에 의존할 수 없다면 한국판 얼라이언스가 필요하다는 의견도 제기된다.</p> <p contents-hash="36b76051dfa6d3d7e624524de6d8f02e1e85a49a5403dcd85a028e470e9abe3e" dmcf-pid="tjbKo2CETo" dmcf-ptype="general">다른 보안업계 관계자는 "프로젝트 글래스윙 참여사를 살펴보면 보안 기업은 2~3곳 정도밖에 되지 않는다"며 "이는 미토스가 상용으로 풀렸을 때 누구나 해킹을 당할 상황이 올 것이고 기업과 공공 모두 선제 조치를 하지 않으면 피해를 입는다는 위기인식이 있다는 점을 보여준다"고 말했다.</p> <p contents-hash="87ce7ff51bdefe99535feac40da056b16db5ee95e538a3a6408853b9652c3536" dmcf-pid="FAK9gVhDSL" dmcf-ptype="general">이어 "한국도 일종의 '얼라이언스' 형태로 대응할 필요가 있다"며 "현재 정부가 추진 중인 독자파운데이션모델(독파모)을 활용하든 펀드를 조성하든, 최전방(블리딩 엣지)에 있는 기술을 파악해 실제 다가올 쓰나미를 막을 전략을 짜야 한다"고 경고했다.</p> <p contents-hash="ca4340a5b4a85c8c17b865ea73bf7de99f51674350defdcfb48c06c1f4fd68f9" dmcf-pid="3c92aflwSn" dmcf-ptype="general">얼라이언스를 구축한다면 클라우드보안연합(CSA)이 보고서를 통해 제시한 전략 요소가 대응이 될 수 있다는 시각도 있다. CSA는 12일 보고서를 통해 "AI 취약점 발견 속도가 높아졌지만 방어자가 속도에 맞춰 대응하지 못하고 있다"며 AI 에이전트 보안을 현실화하고 상시 점검, 자동 패치를 도입하는 것이 첫 단계가 될 수 있다고 제시했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 안선영, 남편과 별거 후 작은집으로 이사 "큰집 필요 없어, 명품백도 처분" 04-16 다음 [피플]'K' 정체성으로 무장한 BTS, '아리랑' 대항해 시작 04-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
