AI가 해킹 문을 열었다, 자물쇠는 아직 없다
Anthropic의 최신 AI 모델 Mythos가 수천 개의 소프트웨어 취약점을 발견했다. 문제는 그 능력이 이미 기존 모델로도 구현 가능하다는 것. 방어보다 공격이 앞서는 AI 보안의 현실을 짚는다.
병원 전산망이 멈추고, 은행 시스템이 잠기고, 학교 서버가 암호화된다. 랜섬웨어 공격이 낯선 뉴스가 된 지 오래지만, 이제 그 속도가 달라지고 있다. AI가 취약점을 찾는 데 걸리는 시간이 수주에서 수시간으로 줄어드는 동안, 패치를 배포하는 데는 여전히 며칠이 걸린다.
지난달 Anthropic이 공개한 AI 모델 Mythos는 전 세계 소프트웨어 인프라에서 수천 개의 미공개 취약점을 발견했다는 사실이 알려지며 기업과 정부를 술렁이게 했다. Anthropic은 위험을 줄이기 위해 Apple, Amazon, JPMorgan Chase, Palo Alto Networks 등 소수의 미국 기업에만 접근을 허용했다. 트럼프 행정부는 향후 AI 모델에 대한 정부 감독 방안을 검토 중이다.
그런데 보안 전문가들이 던지는 질문은 다르다. "우리가 두려워하는 그 능력, 이미 있지 않나요?"
자물쇠 없이 문만 열린 상황
사이버보안 기업 watchTowr Labs의 CEO 벤 해리스는 CNBC에 이렇게 말했다. "업계 전반에서 사람들이 공개 모델을 영리하게 조합해 Mythos와 매우 유사한 결과를 재현하고 있다." 새 모델이 아니라, 기존 모델의 '오케스트레이션'—코드를 잘게 나눠 여러 모델이 교차 검증하는 방식—으로도 같은 취약점을 찾아낼 수 있다는 뜻이다.
사이버보안 스타트업 Vidoc의 CEO 클라우디아 클로크는 더 직접적이다. "지금 우리가 가진 모델들은 이미 대규모 제로데이 탐지가 가능하다. 이것만으로도 충분히 무섭다." 그는 이 상황이 "몇 달이 아니라 거의 1년 전부터" 지속됐다고 말했다. Vidoc 연구팀이 OpenAI와 Anthropic의 구형 모델로 테스트한 결과, Mythos가 발견한 것과 동일한 취약점을 재현하는 데 성공했다.
사이버보안 기업 AISLE의 창업자 스타니슬라프 포트는 블로그 포스트에서 이를 탐정 비유로 설명했다. "어디를 봐야 할지 추측해야 하는 천재 탐정 한 명보다, 모든 곳을 뒤지는 평범한 탐정 1,000명이 더 많은 버그를 찾아낸다." 최신 모델의 성능보다 규모와 조율이 더 중요하다는 의미다.
Anthropic 측도 이를 부인하지 않았다. 회사 대변인은 "AI의 사이버 역량이 빠르게 발전하고 있다는 경고를 수개월 전부터 해왔다"며, 광범위하게 사용 가능한 모델인 Claude Opus 4.6이 오픈소스 소프트웨어에서 500개 이상의 '고위험' 취약점을 발견했다는 2월 블로그 포스트를 근거로 제시했다.
공격이 방어를 앞선다
문제의 핵심은 비대칭이다. AI는 취약점을 찾는 속도를 극적으로 높였지만, 그것을 막는 속도는 여전히 사람의 손에 달려 있다.
JPMorgan의 제이미 다이먼 회장은 지난달 AI 도구가 언젠가 사이버 방어에 도움이 될 수 있겠지만, 당장은 기업을 더 취약하게 만들고 있다고 인정했다. 법무법인 Mayer Brown의 파트너이자 뉴욕 금융감독원 전 사이버보안 부국장인 저스틴 헤링은 이 상황을 "취약점 관리라는 영원한 시지프스의 과제"라고 표현했다. "발견되는 취약점의 양은 크게 늘었는데, 그것을 고치는 도구는 아직 배포되지 않았다."
Anthropic이 Mythos 공개 전 선별된 기업들에 먼저 접근권을 준 것은 패치 준비 시간을 확보하기 위해서였다. 하지만 이 결정은 또 다른 문제를 낳았다. 독립 AI 연구자들은 Mythos에 접근하지 못해 Anthropic의 주장을 검증하거나 방어 시스템을 구축할 수 없었다. 사이버보안 스타트업 Tenzai의 CEO 파벨 구르비치는 이를 "가진 자와 못 가진 자의 계층화"라고 비판했다. 보안 혁신의 속도 자체를 늦출 수 있다는 우려다.
한편 OpenAI는 이 흐름에 맞서 사이버보안 특화 모델 GPT-5.5-Cyber를 발표했고, 검증된 보안팀에 한해 제한적 접근을 허용하기 시작했다.
진짜 위협은 AI가 아니라 격차다
사이버보안 스타트업 Zafran Security의 공동창업자 벤 세리는 현재 상황을 닭이 먼저냐 달걀이 먼저냐의 문제로 요약했다. "세상에 공개되기 전에 세상을 고치려 하고 있다. 달걀은 깨질 수밖에 없다."
국내 금융기관과 주요 인프라 운영사들도 이 흐름과 무관하지 않다. 국내 은행·보험사들은 이미 클라우드 및 오픈소스 소프트웨어 의존도가 높아졌고, AI 기반 취약점 탐지 도구의 접근성이 낮아질수록 공격자와 방어자 사이의 격차는 더 벌어진다. Mythos 같은 모델이 선별적으로 공개될 때, 글로벌 대형 금융사들이 먼저 패치 기회를 얻는 구조는 중소 기업과 공공기관에는 불리하게 작용할 수 있다.
더 근본적인 변화도 있다. 해리스는 "이전에는 전 세계 극소수의 전문가만이 소프트웨어 취약점을 찾아 악용할 능력이 있었다"고 말했다. 지금은 현재 공개된 AI 모델만으로도 그 진입 장벽이 크게 낮아졌다. 북한, 중국, 러시아 해커들은 Anthropic 없이도 이미 이 기술을 갖고 있다고 Vidoc의 클로크는 단언했다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
북한 라자루스 그룹의 Aave 해킹으로 동결된 7,100만 달러를 둘러싸고, 테러 피해자 변호인단이 '절도가 아닌 사기'라는 새로운 법리로 맞불을 놓았다. 디파이와 국제법이 충돌하는 전례 없는 법정 싸움.
DBS 최고경영자 탄 수 샨이 사이버 보안을 최대 리스크로 꼽았다. AI가 공격 표면을 넓히는 시대, 한국 금융기관과 기업은 어떤 준비를 하고 있는가?
OpenAI가 ChatGPT Pro 신규 요금제를 출시해 Anthropic의 Claude Code에 맞섰다. AI 코딩 시장의 판도 변화와 개발자·기업에 미치는 실질적 영향을 분석한다.
프랑스 당국이 파리 뱅크오브아메리카 지점 폭탄 테러 미수 사건과 관련해 용의자 2명을 추가로 체포했다. 글로벌 금융 인프라가 테러의 표적이 되는 시대, 우리는 얼마나 준비되어 있는가.
북한 라자루스 그룹의 Aave 해킹으로 동결된 7,100만 달러를 둘러싸고, 테러 피해자 변호인단이 '절도가 아닌 사기'라는 새로운 법리로 맞불을 놓았다. 디파이와 국제법이 충돌하는 전례 없는 법정 싸움.
DBS 최고경영자 탄 수 샨이 사이버 보안을 최대 리스크로 꼽았다. AI가 공격 표면을 넓히는 시대, 한국 금융기관과 기업은 어떤 준비를 하고 있는가?
OpenAI가 ChatGPT Pro 신규 요금제를 출시해 Anthropic의 Claude Code에 맞섰다. AI 코딩 시장의 판도 변화와 개발자·기업에 미치는 실질적 영향을 분석한다.
프랑스 당국이 파리 뱅크오브아메리카 지점 폭탄 테러 미수 사건과 관련해 용의자 2명을 추가로 체포했다. 글로벌 금융 인프라가 테러의 표적이 되는 시대, 우리는 얼마나 준비되어 있는가.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요