|스마트투데이=김나연 기자| 스콧 베센트 미국 재무장관과 제롬 파월 연방준비제도 의장이 월가 리더들을 긴급 소집해 새로운 차원의 사이버 보안 위협을 강력히 경고했다. 치명적인 인프라 붕괴를 유발할 수 있는 앤트로픽의 새 인공지능(AI) 모델 '클로드 미토스' 때문이다.
앤트로픽은 클로드 미토스 모델의 대중 공개를 전면 보류하기로 결정했다. 코딩과 추론 등 주요 벤치마크에서 기존 모델들을 압도하는 성능을 입증했다고 밝힌 것을 고려하면 이례적 조치다. 앤트로픽은 미토스 모델이 랜섬웨어 조직이나 적대국의 손에 들어갈 경우 데이터 탈취를 비롯한 파괴적인 무기로 악용될 수 있다는 우려가 있어 소수에게만 공개하는 것으로 결정했다고 밝혔다.
결국 사이버 보안 시장의 든든한 방어막 역할을 할 것으로 기대를 모았던 AI가 오히려 숨겨진 시스템 취약점을 직접 찾아내 공략하는 공격 무기로 진화했다는 평가가 나온다.
수십 년간 사람이 찾지 못한 취약점 '수천 개' 파악한 미토스
시장과 정부가 주목한 대목은 '제로데이' 취약점 탐지 속도다. 제로데이는 개발자조차 인지하지 못해 패치를 마련할 시간이 없는 결함을 의미한다. 정부 정보기관에 수백만 달러를 받고 제로데이와 관련된 정보를 거래하는 음성적 산업이 형성돼 있을 정도로 파급력이 크다.
앤트로픽은 미토스가 과거 모델보다도 훨씬 인간의 개입이 적었음에도 주요 운영체제(OS)와 웹 브라우저에서 수천 개의 제로데이 취약점을 찾아냈다고 설명했다. 특히 최고 수준의 보안을 자랑하는 오픈BSD(OpenBSD)에서도 27년간 숨겨진 결함을 발견했다고 밝혔다. 이외에도 미토스는 인터넷 서버의 핵심인 리눅스 커널에서 여러 취약점을 연결해 시스템 통제권을 장악하는 시연에 성공했으며, 코딩 비전문가가 원격 제어 방법을 지시하자 다음 날 아침 취약점 공격 프로그램을 완성해 보여주기도 했다.
앤트로픽은 "미토스가 제시한 취약점들은 인간이 수십 년간 검토하고. 자동화된 보안 테스트를 수백만 번 통과한 시스템에서 발견된 것"이라고 설명했다.
검증된 소수만 미토스 사용 가능...학계에서는 '객관적인 성능 테스트는 아직'
앤트로픽은 미토스의 코딩 역량이 뛰어난 극소수 전문가를 제외한 대부분의 인간을 능가한다고 판단해, 제한된 목적으로만 활용하기로 결정했다. 앤트로픽이 지난 4월 7일 워싱턴 회의에서 발표한 '프로젝트 글래스윙(Project Glasswing)'이 그 일환이다. 투명한 날개로 몸을 숨기는 나비에서 이름을 딴 이 프로젝트에는 아마존, 애플, 구글, 마이크로소프트, 엔비디아, 팔로알토네트웍스, 크라우드스트라이크, 브로드컴, 시스코, JP모건체이스, 리눅스재단 등 검증된 소수 기관만 참여한다.
앤트로픽은 프로젝트 글래스윙을 통해 기업의 모의 해킹 과정에 미토스를 투입해 버그를 찾아내고, 그 결과를 공유해 생태계 전반의 보안을 강화한다는 방침이다. 앤트로픽은 향후 대규모로 '미토스급 모델'을 배포하기 위해서는 모델의 위험한 출력을 탐지하고 차단하는 안전장치 개발이 선행되어야 할 것이라고 전망다.
다만 학계에서는 객관적인 성능 검증이 부족하다는 지적도 나왔다. 일리노이대 강 왕 부교수는 "직접적인 테스트 없이 미토스의 중요성을 평가하기는 어렵다"고 짚었다.
좁아지는 방어의 창…진입장벽 낮아진 사이버 공격의 일상화
미토스의 등장은 개별 보안 위협을 넘어 AI 해킹 도구 확산이라는 구조적 변화를 의미한다. 구글의 '빅슬립 에이전트', 오픈AI의 '코덱스 시큐리티' 등 유사한 취약점 탐지 AI가 연이어 등장하고 있다. 미국 매체 악시오스 보도에 따르면 오픈AI는 선택된 파트너를 위한 사이버 보안 제품의 출시를 준비 중이다. 이스라엘 보안 스타트업 버즈(Buzz)는 5개의 AI 에이전트를 결합해 98%의 성공률로 취약점을 공략하는 자율 도구를 개발하기도 했다.
반면 사이버 공격에 대한 방어망 구축 속도는 해킹 기술의 발전을 따라가지 못하는 실정이다. 소프트웨어 공급업체가 취약점을 공개하면 해커들은 AI를 이용해 즉각적으로 이를 파악하고 공격을 시도하기 때문에, 방어자에게 주어지는 대응 시간은 갈수록 줄어들게 된다. 실제로 미토스가 발견한 취약점 중 패치가 완료된 비율은 1% 미만에 불과하다. 최고 위험 등급의 버그는 인간 전문가의 검증 절차를 거쳐야 하므로 여전히 시간이 지체되기 때문이다.
이처럼 사이버 공격의 진입 장벽이 낮아지면서 AI가 시장의 뇌관으로 작용할 것이라는 분석이 제기되고 있다. 니케시 아로라 팔로알토네트웍스 최고경영자는 지난 30일 블로그를 통해 향후 6개월 동안 정교한 사이버 공격의 진입장벽이 지속적으로 낮아질 것으로 관측했다. 과거 전체 팀이 동원됐던 규모의 공격을 단 한 명의 해커가 실행할 수 있는 시대가 도래한다는 의미다.
이스라엘 특수부대 출신인 야이르 사반 버즈 최고경영자 역시 "6명의 엔지니어로 3주 만에 해킹 도구를 만들었으며, 국가 지원 스파이나 범죄 해커들도 동일한 작업을 수행할 수 있다"고 경고했다.
댓글 (0)
댓글 작성
댓글을 작성하려면 로그인이 필요합니다.
로그인하기