해킹천재 ‘미토스’에 업계 ‘초긴장’···“AI가 보안 뚫는다”

▲ 이미지=제미나이

투데이코리아=김지훈 기자 | 앤트로픽이 개발한 차세대 인공지능(AI) 모델 ‘미토스’가 기존 보안 체계를 위협할 수 있는 수준의 성능을 드러내면서 IT 시장에 긴장감이 감돌고 있다. 업계에서는 단순한 취약점 탐지를 넘어 실제 공격 시나리오까지 자율적으로 수행하는 능력이 확인되면서 ‘AI발 보안 위협’이 현실화되고 있다는 분석이 나오고 있다.

17일 투데이코리아 취재를 종합하면 앤트로픽이 선보인 최상위 AI 미토스가 운영체제(OS) 오픈BSD에서 27년간 발견되지 않았던 시스템 결함을 포착하고 침투 경로까지 설계했다.

특히 주목되는 점은 효율성이다. 미토스가 취약점을 발견하는 데 소요된 컴퓨팅 비용은 약 2만달러(약 3000만원) 수준으로, 실행 비용 역시 회당 50달러(약 7만원)에 못 미친 것으로 알려졌다.

미토스가 소프트웨어의 취약점을 찾아내는 데 들어간 컴퓨팅 비용은 2만달러(약 3000만원) 수준이었다. 모델 실행 비용은 회당 50달러(약 7만원)도 채 되지 않았다.

특히 복수의 취약점을 연계해 공격을 수행하는 과정까지 인간의 개입 없이 완전 자율로 이뤄진 것으로 전해졌다.

성능 지표에서도 기존 AI 모델을 크게 앞질렀다.

박사급 전문가 수준의 추론 능력을 평가하는 HLE 시험에서 56.8%의 정답률을 기록하며 최고 수준을 경신했고, 해킹 재현 테스트에서도 83.1%의 성적을 기록했다. 앤트로픽 역시 이러한 위험성을 고려해 미토스를 일반에 공개하지 않고 일부 빅테크 기업에 한정 제공하겠다는 방침을 밝혔다.

이러한 ‘미토스 충격’에 대응하기 위해 국내외 기업과 정부는 긴급 대응에 나서는 모습이다.

국내에서는 최근 과학기술정보통신부가 긴급 회의를 소집한 가운데 주요 IT 기업들이 보안 체계 점검과 모니터링 강화에 돌입했다.

이에 네이버와 카카오는 내부 보안 대응 수위를 높이고 AI 기반 공격에 대한 분석과 감시를 강화하고 있다.

특히 네이버는 글로벌 보안 동향을 실시간으로 추적하며 AI 공격 유형을 연구하고 방어 체계를 고도화하는 데 집중하고 있다.

네이버 관계자는 “미토스 관련 글로벌 동향을 지속적으로 확인하고 있으며, AI를 이용한 공격 유형을 직접 연구하고 방어 측면에서도 모니터링을 강화하고 있다”며 “과기정통부를 비롯해 다양한 부서와 긴밀히 협력할 예정”이라고 말했다.

이외에도 네이버클라우드도 모의해킹 인력을 확충하며 대응 역량을 보강했으며, 카카오는 내부 정보보호 체계를 재점검하며 대응 태세를 강화하고 있는 것으로 알려졌다.

아울러 토스는 이번 사안을 새로운 위협이라기보다는 기존 공격 방식의 ‘속도와 효율’이 극대화된 사례로 분석했다.

토스는 “별도의 체계를 도입하기보다는 자산 관리, 취약점 점검, 접근 통제 등 기본적인 보안 원칙을 철저하게 운영하는 데 집중하고 있다”며 “침해 탐지, 로그 관리, 백업·복구 체계 등을 지속적으로 점검하고 있다”고 설명했다.

이동통신 3사(SK텔레콤·KT·LG유플러스) 역시 관련 동향을 예의주시하며 보안 점검을 강화 중인 것으로 알려졌으며 정부는 이번 사안을 계기로 대응 체계를 고도화할 방침이다.

최우혁 과기정통부 정보보호네트워크정책실장은 “미토스 등 고성능 AI 기반 사이버보안 서비스 등장으로 정보보호 및 주요 산업계도 관심과 대응이 필요하다”며 “정부는 산업계와 주기적으로 소통하면서 이번 이슈를 우리 산업의 사이버 보안 대응력 강화와 성장 기회로 만들도록 노력하겠다”고 강조했다.

한편, 앤트로픽 모델 퇴출에 나섰던 미국 연방정부가 결정을 번복할 수 있다는 관측이 제기되고 있다.

16일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 백악관 관리예산국(OMB)은 앤트로픽의 미토스 모델을 정부 기관에서 활용할 수 있도록 하는 방안을 검토 중인 것으로 알려졌다.

그레고리 바바시아 OMB 최고정보책임자는 각 부처에 보낸 이메일을 통해 OMB가 앤트로픽의 ‘클로드 미토스’ 모델을 정부 기관이 사용할 수 있도록 하는 방안을 마련하고 있다고 밝힌 것으로 전해진다.

이와 함께 앤트로픽은 최근 일반 공개용 모델에서 보안 기능을 일부 제한하는 방식으로 위험 관리에 나서고 있는 모습이다.

회사가 최근 공개한 ‘클로드 오퍼스4.7’은 코딩과 금융 분석 능력을 강화하면서도 사이버 공격 관련 기능은 의도적으로 축소한 모델이다.

해당 모델은 SWE-벤치 프로 등 주요 벤치마크에서 최고 수준의 성능을 기록했지만, 미토스 미리보기 버전 대비 사이버 보안 기능 등 일부 기능이 제한적인 것이 특징이다.

오퍼스4.7의 출시를 ‘시험’이라고 지칭한 앤트로픽은 “미토스급 모델을 일반에 출시한다는 궁극적인 목표를 달성하는 데 도움이 될 것”이라고 설명했다.