[시선] '공격·방어' 넘나드는 AI '미토스'...훅 들이친 보안 특이점, 돌파 가능할까

[포인트경제] 인공지능(AI)이 스스로 소프트웨어의 설계 구조를 파악해 보안 취약점을 찾아내고, 침투 경로까지 직접 설계하는 시대가 열렸다. 최근 엔트로픽이 선보인 차세대 모델 '클로드 미토스(Claude Mythos)'는 뛰어난 연산 성능을 바탕으로 사이버 보안의 근본적인 판도를 바꾸고 있다. 기존 AI가 보안 전문가의 보조 도구 역할을 수행했다면, 미토스는 목적 설정만으로 해킹의 전 과정을 자율적으로 수행하는 '에이전트형' 모델로 진화했기 때문이다.

미토스의 역량은 실제 검증 과정에서 증명됐다. 보안성이 극도로 높다고 알려진 운영체제 오픈BSD에서 27년 동안 발견되지 않았던 시스템 결함을 식별해 냈을 뿐만 아니라, 기업 네트워크 공격 시뮬레이션에서도 전문가 수준의 성과를 거뒀다. 특히 주목할 점은 자율성이다. 목표물만 설정하면 시스템의 약점을 포착하고, 이를 공략할 전용 코드를 제작해 실행한 뒤 사후 흔적을 소거하는 전 과정을 스스로 판단해 처리한다. 가상 격리 환경을 스스로 벗어나거나 관리자 권한을 얻기 위해 시스템 내부 정보를 탐색하는 등 통제 범위를 넘어서는 행동이 확인되면서 기술적 경이로움은 곧 공포로 변했다.

△ 전 세계 금융·정부 기관 비상…'프로젝트 글래스윙'으로 속도 조절

이러한 기술적 진보는 국가 기반 시설과 금융 시스템에 직접적인 위협으로 부상했다. 미국 재무부와 연방준비제도(Fed)는 최근 월가 주요 은행 경영진을 소집해 미토스가 초래할 수 있는 사이버 공격 가능성을 논의했다. 영국과 캐나다의 금융당국 역시 국가 보안 기관과 협력해 금융 전산망의 안정성을 긴급 점검하는 등 글로벌 공조 체계를 가동하고 있다.

개발사인 앤트로픽은 미토스의 위험성을 인지하고 일반 대중에게는 모델 공개를 보류한 상태다. 대신 구글, 마이크로소프트, JP모건 등 일부 파트너사들과 함께 방어 역량을 먼저 강화하는 '프로젝트 글래스윙'을 가동했다. 공격자가 이 기술을 확보하기 전에 방어 측에서 먼저 시스템의 구멍을 찾아 메우겠다는 취지다. 하지만 오픈AI 등 경쟁사들도 유사한 보안 특화 모델을 잇달아 내놓으면서, AI를 활용한 공격과 방어의 속도전은 피할 수 없는 흐름이 됐다.

△ 보안 영역의 'AI 특이점' 도래…"예의주시하며 방어 고도화 고민할 때"

업계에서는 이번 사태를 보안 영역에 AI 특이점이 도래한 상징적 사건으로 받아들이고 있다. 한 IT 업계 관계자는 "미토스는 AI가 보안 강화에 크게 기여할 수 있음을 증명하는 동시에 해킹에 악용될 경우의 위험성도 함께 확인시킨 계기"라며 "현재 앤트로픽이 악용 방지를 위해 일부 빅테크에만 모델을 제공해 비공개 패치를 진행 중인 만큼, 개별 기업 차원의 즉각적인 대응보다는 정부와 함께 AI가 보안을 위협하는 상황에 대비한 중장기적 방어 고도화를 예의주시하며 고민해야 하는 시점"이라고 전했다.

△ 정부 주도 긴급 점검과 민간 보안 체계의 전면 재편

사이버 보안 위협이 현실화하자 우리 정부도 기민하게 움직이고 있다. 과학기술정보통신부는 지난 14일부터 이틀간 통신 3사와 주요 플랫폼사, 보안 기업 관계자들을 잇달아 소집해 긴급 현안 점검 회의를 가졌다. 정부는 미토스 같은 고성능 AI가 사이버 공격의 진입 장벽을 낮출 수 있다는 점을 엄중하게 인식하고, 모든 접근을 신뢰하지 않는 '제로 트러스트' 보안 원칙을 민관 전 영역으로 확산시키는 데 주력하고 있다. 아울러 AI를 활용한 특이 공격 징후 포착 시 한국인터넷진흥원(KISA)과 실시간으로 상황을 공유하는 공조 체계도 강화하기로 했다.

이러한 흐름 속에서 국내 보안 업계도 AI를 활용한 방어 체계 고도화에 속도를 내고 있다. 특히 조규곤 파수AI 대표는 지난 15일 열린 기자간담회에서 "미토스와 같은 고성능 모델의 등장은 이미 예상하고 대비해 온 변화"라며, 기존의 방화벽이나 백신 중심의 사전 방어 체계를 넘어 AI가 위협 탐지와 대응 판단을 직접 수행하는 새로운 보안 패러다임으로의 전환이 기회가 될 것이라고 강조했다.

기술의 양면성이 부각되는 상황에서 미토스는 보안 수준을 획기적으로 향상할 기회인 동시에 인프라 붕괴를 초래할 수 있는 위험 요소가 됐다. 결국 고성능 AI 위협에 맞서 보안 생태계를 재구축하는 민·관의 공조가 향후 국가 안보와 산업의 미래를 좌우할 전망이다.