미토스 발표이후 AI가 찾아낸 취약점만 월 900건…구글·AWS도 예외 없었다 작성일 06-07 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'AI 해커’ 시대 본격화<br>‘클로드 미토스 프리뷰’ 등장 이후 취약점 보고 급증<br>박세준 대표 “거스를 수 없어…AI 취약점 발견 가속화”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VnD3thYCwu"> <p contents-hash="c1082c782b8197e4ece7932cf083844285ec9ed4993031cddee525405a80f629" dmcf-pid="fLw0FlGhEU" dmcf-ptype="general"> [이데일리 김현아 기자] 글로벌 빅테크 기업과 주요 오픈소스 프로젝트의 소프트웨어에서 고위험 보안 취약점이 전례 없이 빠른 속도로 발견되고 있다. </p> <p contents-hash="9ca83aac321697de9cd7b9e561ac37c5072f0288653087ab9b78534a34203a4f" dmcf-pid="4orp3SHlIp" dmcf-ptype="general">인공지능(AI)이 스스로 소스코드를 분석해 버그와 취약점을 찾아내는 ‘자율형 보안 AI’ 기술이 본격화되면서 사이버 보안 시장이 인간 중심에서 AI 중심으로 재편되고 있다는 분석이 나온다.</p> <p contents-hash="168038c193b073b5b9bf600f30081a5d06f742bf1a527b4226b0ddbea0bf82e0" dmcf-pid="8gmU0vXSr0" dmcf-ptype="general">7일 글로벌 AI 연구기관 에포크 AI(Epoch AI)가 공통 취약점 및 노출(CVE) 데이터를 분석한 결과에 따르면, 주요 21개 글로벌 기업과 오픈소스 프로젝트에서 공개된 고위험(Critical·High) 취약점 수가 최근 급격히 증가한 것으로 나타났다.</p> <p contents-hash="09a52745ed0bc9b2515bcff4aaca674485d364f5c0481074d4c1e06268adc71a" dmcf-pid="6asupTZvm3" dmcf-ptype="general">에포크 AI의 분석 대상은 마이크로소프트, 구글, 애플, AWS, 삼성전자, 엔비디아, 인텔, AMD, 퀄컴, 시스코, 오라클, IBM, 레드햇, 어도비, SAP, VM웨어, 깃허브 등 글로벌 주요 기술기업 17곳과 리눅스, 모질라, 아파치, 오픈SSL 등 핵심 오픈소스 프로젝트 4곳이다. </p> <p contents-hash="2be6aedb16e731b6357f3df226b406db5abbd10c555c9613c33ca2052d332508" dmcf-pid="PNO7Uy5TwF" dmcf-ptype="general">글로벌 소프트웨어·클라우드·반도체 생태계 전반을 아우르는 대표 기업과 프로젝트가 포함된 셈이다.</p> <figure class="figure_frm origin_fig" contents-hash="8288ed8f997b55874b50e7b6aedd9e5fa0bee0b86feed4c3a148d33e9cfcca0d" dmcf-pid="QRjZHmSrwt" dmcf-ptype="figure"> <p class="link_figure"><img alt="출처: 에포크AI 홈페이지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/Edaily/20260607172504752uwfx.jpg" data-org-width="800" dmcf-mid="9ysupTZvmz" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/Edaily/20260607172504752uwfx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 출처: 에포크AI 홈페이지 </figcaption> </figure> <div contents-hash="1f32e2a1f784ea49437564b2bcd34590c53946093abe4be948bd938711f6706e" dmcf-pid="xeA5XsvmO1" dmcf-ptype="general"> 에포크 AI 자료에 따르면 2022년부터 2025년까지 월별 고위험 취약점 공개 건수는 대체로 150~300건 수준에서 움직였다. </div> <p contents-hash="374f2fbc3b6bca506df8e816cda65c9c25687875caaf7c96d57c8aa7300f5bc9" dmcf-pid="yGUnJ9PKE5" dmcf-ptype="general">그러나 2026년 들어 증가세가 급격히 가팔라지면서 ‘High’ 등급 취약점은 월 900건에 육박하는 수준까지 늘어났다.</p> <p contents-hash="50f301854ba565065d21e9c0bb2312c186137c0920cbe5dc818a2a77f5eb8f1a" dmcf-pid="WHuLi2Q9rZ" dmcf-ptype="general">업계는 이 같은 변화의 배경으로 AI 기반 자동 취약점 탐지 기술의 발전을 꼽는다.</p> <p contents-hash="b3816b66fcf243840b122e647154b245868ebda7a4a10153e821aa06676e01ed" dmcf-pid="YX7onVx2OX" dmcf-ptype="general">특히 앤스로픽이 지난 4월 공개한 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’는 자율적으로 취약점을 발견하는 기능을 갖춘 모델로 주목받았다. </p> <p contents-hash="0a93b72c6c89e28d7153142d92c9a9e0987e6a64fc9892037f73a02af27fe770" dmcf-pid="GZzgLfMVOH" dmcf-ptype="general">에포크 AI는 해당 모델 공개 이후 취약점 보고 증가세가 더욱 가팔라진 것으로 분석했다. 오픈AI 역시 GPT-5.5와 GPT-5.5-사이버(Cyber) 모델 등을 선보이며 AI 기반 보안 연구 경쟁에 뛰어들었다.</p> <figure class="figure_frm origin_fig" contents-hash="bbbcfadb0645b310d78ffc1ac62816ee1bc1d122ed913579776266ad54fbb8b2" dmcf-pid="H5qao4RfwG" dmcf-ptype="figure"> <p class="link_figure"><img alt="배경훈 부총리 겸 과기정통부 장관이 최근 기자간담회에서 “수년 내 AI가 AI를 만든다”면서, 미·중급 ‘프론티어 AI’ 독자 개발을 선언한 것도 같은 맥락이다. .앤스로픽의 ‘클로드 미토스’, 오픈AI의 ‘GPT-4o’, 구글 ‘제미나이’ 등 인간 수준의 추론이 가능한 프론티어 AI가 잇따라 등장하며 판도가 바뀐 것이다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/Edaily/20260607172506007wucz.jpg" data-org-width="800" dmcf-mid="2DD3thYCr7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/Edaily/20260607172506007wucz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 배경훈 부총리 겸 과기정통부 장관이 최근 기자간담회에서 “수년 내 AI가 AI를 만든다”면서, 미·중급 ‘프론티어 AI’ 독자 개발을 선언한 것도 같은 맥락이다. .앤스로픽의 ‘클로드 미토스’, 오픈AI의 ‘GPT-4o’, 구글 ‘제미나이’ 등 인간 수준의 추론이 가능한 프론티어 AI가 잇따라 등장하며 판도가 바뀐 것이다. </figcaption> </figure> <div contents-hash="0bb38befcac9d89a9515c83295aab638822ea300e0776bac7890455402e0fc87" dmcf-pid="X1BNg8e4IY" dmcf-ptype="general"> <strong>“미토스 때문만은 아니다…더 큰 변화의 시작”</strong> </div> <p contents-hash="47f02d8aee16c39026029dad36726a51880e414c120badee0d65c60ad6b3d6c6" dmcf-pid="Z1BNg8e4IW" dmcf-ptype="general">국내 보안 기업 티오리의 박세준 대표는 최근 SNS를 통해 “주요 21개 기업의 Critical·High 심각도 취약점 월별 추이 그래프를 보면 클로드 미소스 프리뷰 이후 기울기가 무척 가파르게 상승하는 것을 볼 수 있다”고 평가했다.</p> <p contents-hash="623fd21123b4671289fbd4c35f552b09e96955992e6dddfe85e09b99060cb29b" dmcf-pid="5tbja6d8Iy" dmcf-ptype="general">다만 그는 이번 현상을 특정 AI 모델 하나의 영향으로만 해석하는 것은 경계했다.</p> <p contents-hash="b8a172c3b495de3e878f01d098eee562b30768c71104417ab85acb805d294bca" dmcf-pid="1FKANPJ6OT" dmcf-ptype="general">박 대표는 “흥미로운 점은 사실 미토스 이전에도 거대언어모델(LLM)을 통한 취약점 발견이 꽤 빠른 속도로 늘던 추세였고 그래프에서도 이미 그 초입 부분을 관찰할 수 있다”며 “비단 미토스 때문만은 아니며 앞으로는 더 좋은 모델들과 이를 뒷받침할 하네스(Harness)가 많이 나오면서 취약점 발견 속도는 더욱 가속화될 것”이라고 전망했다.</p> <p contents-hash="155b0a4660600464bb88fa0a487c7ebe1b03e7451b9a165305a7fc009481f6ca" dmcf-pid="t39cjQiPDv" dmcf-ptype="general">그는 특히 그래프에 포함된 기업들이 모두 보안에 막대한 투자를 이어온 글로벌 대표 기업들이라는 점에 주목했다.</p> <p contents-hash="612737943fb46b25bc79b2fc18e261779b68a0cafc03b4f71daa0b067873c9c2" dmcf-pid="F02kAxnQES" dmcf-ptype="general">박 대표는 “앞으로의 흐름은 숨기고자 한다고 숨길 수 없고, 피하고자 한다고 피할 수 있는 것이 아니다”라며 “이제 우리의 미션과 비전에만 초집중해 달려가기도 바쁠 것 같다”고 밝혔다.</p> <p contents-hash="3d4d0239d730b3172b89cf4fbd5bdefa4b4e9de6ede806cebed33c306ac6872f" dmcf-pid="3pVEcMLxsl" dmcf-ptype="general">업계에서는 이번 현상이 사이버 보안 패러다임 전환의 신호탄이라고 보고 있다.</p> <p contents-hash="c547bda0fe250c37205137efca706ecb9288dea97d6b38778a041c0f89650825" dmcf-pid="0UfDkRoMsh" dmcf-ptype="general">과거에는 보안 전문가가 직접 코드를 분석하고 취약점을 찾아냈다면 앞으로는 AI가 취약점을 발견하고 또 다른 AI가 이를 방어하는 ‘AI 대 AI’ 경쟁 구도가 본격화될 것이라는 전망이다.</p> <p contents-hash="b337911039a5ba380cf090315859e0f58d0305b97f78b857495dcba631c05430" dmcf-pid="pu4wEegREC" dmcf-ptype="general">에포크 AI의 데이터가 보여주는 메시지도 분명하다. 이제 사이버 보안은 인간 전문가의 경험과 직관만으로 대응하기 어려운 영역이 되고 있으며, 방어 체계 자체에 AI를 내재화해야 하는 새로운 경쟁 국면에 접어들고 있다는 것이다.</p> <p contents-hash="71951bf8e1ee90ad18359a565152e9ebfd852d5818a723449dfba15401eb64e2" dmcf-pid="U78rDdaeEI" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 EU, 미국 빅테크 겨냥 ‘클라우드·AI 개발법’ 발의... 기술 주권 선언 06-07 다음 [AI픽] PC방에 뜬 젠슨 황…K게임과 AI 협력 속도낸다 06-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
