'미토스', 제로데이 탐지부터 공격 실행까지 '완전 자율화'
"수작업 해킹 시대 끝났다"…방어망 전면 '초자동화' 전환 시급
(서울=연합뉴스) 심재훈 기자 = 인간의 개입 없이 소프트웨어 취약점을 스스로 찾아내 해킹까지 완수하는 인공지능(AI) 모델이 등장했다.
단순히 해커의 코드 작성을 돕던 '보조 도구' 수준을 넘어, 독자적으로 타깃을 분석하고 침투 경로를 뚫어내는 '자율형 에이전트'로 진화하면서 전 세계 사이버 안보 전선에 경고등이 켜졌다.
미국 AI 기업 앤트로픽이 최근 제한적으로 공개한 차세대 모델 '클로드 미토스 프리뷰(이하 미토스)'가 대표적인 사례다.
◇ 27년 숨은 결함 찾아내고 무력화…무너진 '해킹 장벽'
보안업계에 따르면 미토스는 단순한 명령 수행을 넘어 능동적으로 취약점을 탐지하는 데 특화돼 있다.
실제 보안성이 높기로 정평이 난 운영체제(OS) '오픈BSD'에서 27년간 발견되지 않았던 TCP SACK 관련 설계 결함을 파악한 뒤 원격 시스템 마비(DoS) 공격까지 시연해 냈다. 16년 전 개발된 영상 처리 소프트웨어(FFmpeg)의 로직 결함 역시 이 AI의 탐지망을 피하지 못했다.
복합 공격 능력도 입증됐다.
격리된 보안 공간인 샌드박스를 브라우저 취약점을 통해 탈출한 뒤 로컬 시스템의 최고 권한까지 연쇄적으로 탈취하는 시나리오를 성공시켰다.
수치로 입증된 성능은 더 위협적이다.
초고난도 추론 평가(HLE)에서 외부 도구 지원 없이도 정답률 56.8%를 기록했으며, 보안 평가 플랫폼 '사이버짐'에서는 83.1%의 높은 확률로 취약점 재현에 성공했다.
인간 해커가 알려지지 않은 취약점(제로데이)을 발굴해 무기화하는 데 소요되던 수개월의 시간을 단 몇 시간 단위로 압축한 셈이다.
악용 시 파장이 걷잡을 수 없이 커질 것을 우려한 앤트로픽은 해당 모델의 일반 대중 공개를 전격 보류했다.
대신 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 12개 빅테크와 40여 개 주요 인프라 기업에만 모델을 제공하는 '프로젝트 글래스윙(Glasswing)' 방어 연합을 구축했다. 1억 달러(약 1천300억 원) 규모의 크레딧을 별도로 투입해 선제적 보안 패치 작업도 지원 중이다.
◇ 8분 만에 클라우드 장악…'AI 초자동화 방어망' 비상
전산망 마비가 초대형 경제 피해로 직결되는 금융권은 발등에 불이 떨어졌다.
미국 백악관은 즉각 션 케언크로스 국가사이버국장 주재로 재무부와 연방준비제도(Fed), 월가 대형 은행 수장들을 긴급 소집해 대응책 마련에 나섰다.
영국에 이어 우리 금융당국 역시 주요 보안 책임자들을 불러 모아 위기 점검과 동향 파악에 돌입한 것으로 전해졌다.
실제 산업 현장에서 AI를 무기화한 침해 속도는 이미 인간의 통제 범위를 벗어나고 있다.
글로벌 클라우드 보안기업 시스딕(Sysdig)의 세르게이 엡 최고정보보호책임자(CISO)는 "해커가 AI의 도움을 받아 AWS 클라우드 환경에서 자격 증명을 탈취하고 최고 관리자 권한을 장악하는 데 단 8분밖에 걸리지 않은 실제 침해 사례를 확인했다"고 밝혔다.
그는 "취약점이 공개된 뒤 첫 공격이 이뤄지기까지의 기간, 이른바 '제로데이 시계'가 2018년 평균 771일에서 최근에는 수 시간 단위로 쪼그라들었다"고 지적했다.
국내 한 사이버 보안 전문가는 "과거 해커들이 침투 경로를 찾기 위해 벌이던 수작업을 이제는 타깃만 지정하면 AI가 알아서 빈틈을 파고드는 수준이 됐다"며 "방어자 입장에서는 날아오는 총알을 눈으로 보고 피하려는 격"이라고 비유했다.
전문가들은 초 단위로 이뤄지는 AI의 변칙 공격에 대응할 유일한 대안은 방어망 자체를 AI 기반의 '초자동화' 시스템으로 전면 개편하는 것뿐이라고 입을 모은다.
president21@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
