앤스로픽의 차세대 AI 모델 ‘미토스’가 유례없는 성능과 속도로 보안 취약점을 찾아내고 27년 동안 검증된 운영체제(OS)의 공격까지 수행할 수 있다는 사실이 알려지며 글로벌 보안 업계가 미토스 쇼크에 빠졌다. 지금이 미토스 쇼크에 대응할 골든타임으로, 국가 차원의 보안 모델 마련 등이 시급하다는 지적이다.
16일 정보기술(IT) 업계에 따르면 미토스는 미국 AI 기업 앤트로픽이 최근 제한적으로 공개한 차세대 AI 모델 ‘클로드 미토스 프리뷰’를 일컫는다. 자율형 에이전트 기반으로, 사이버 보안에 특화된 별도 훈련 없이도 단순 명령 수행을 넘어 스스로 취약점을 탐지하는 기능을 갖춘 것이 핵심 기능이다. 복잡한 소프트웨어 설계 구조를 인간 전문가 수준으로 추론해 취약점을 찾아내고 침투 경로까지 설계할 수 있다.
미토스를 활용하면 알려지지 않은 취약점을 발굴하고 이를 공격에 활용하는 속도는 기존 인간 해커 기준 수개월에서 수시간 단위로 단축된 것으로 전해진다. 특히 보안성이 높다고 알려진 운영체제 오픈BSD(OpenBSD)에서 27년 된 버그를 찾아내며 그 성능을 입증해냈다.
이러한 성능과 속도가 결합된 AI가 악용될 경우에는 전 세계 주요 시스템이 무방비로 사이버 공격 위험에 노출될 수 있다는 우려가 제기된다. 특히 전 세계 금융권에는 비상 사이렌이 울리고 있다. 미토스가 일반에 공개되지는 않았지만 AI가 기존에 인간이 쌓아왔던 보안 시스템을 만들 수 있다는 사실을 보여주면서다. 미국 재무부와 연준(Fed) 수뇌부는 7일(현지시간) 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 미토스를 활용한 금융 방어 시스템 구축을 당부했다.
우리 정부도 대응에 나섰다. 금융감독원은 14일 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 대응 방안을 점검했다. 청와대 국가안보실은 민·관·군 주관 부처에 긴급 대응을 요구했다. 이에 과학기술정보통신부는 네 차례나 릴레이 긴급 현안 점검 회의를 개최했다. 14일에는 네이버와 카카오, 우아한형제들, 쿠팡 등 주요 플랫폼사 정보보호 최고책임자(CISO)와 긴급 현안 점검 회의를 진행했다. AI를 활용한 보안 위협 주의를 당부하고, 각사별로 긴급 보안 점검을 실시할 것을 요청했다. AI를 활용한 특이 공격이 발생할 경우 한국인터넷진흥원(KISA)에 상황을 알리도록 주문했다.
이에 보안 골든타임이 얼마 남지 않았다는 위기감이 감지된다. KISA 이상중 원장은 “시시각각 급변하는 기술 환경 속에서 보안 분야는 훨씬 더 큰 변화와 도전에 직면할 것”이라면서 이제는 단편적인 대응을 넘어 디지털 안전망의 기초부터 견고히 다지는 근본적인 보안 체계 확립이 필요한 시점”이라고 강조했다.
특히 고도화된 AI가 촉발할 위협에 대해 개별 기업으로는 대응에 한계가 있어 국가 차원의 지원 등 근본적인 시스템 마련 필요성이 요구된다. 한 정보기술 업계 관계자는 “그동안의 보안이 해커가 만든 자물쇠를 푸는 싸움이었다면 미토스는 설계도 자체를 분석해 우리가 인지조차 못한 뒷문을 스스로 만들어내는 수준”이라며 “인간의 수동 점검으로는 AI의 공격 속도를 절대 따라잡을 수 없기 때문에 국가적 차원의 AI 기반 자동 방어 체계 구축에 사활을 걸어야 한다”고 말했다.
