AI ‘미토스’가 뒤흔든 전세계 보안 쇼크 … '양날의 검' 현실화 되나

 “앞으로 AI가 보안산업에 어떤 영향을 미칠지 예측하기 힘들어졌습니다.”

보안업계 관계자의 말이다. 미국의 AI기업 엔트로픽이 개발한 최신 AI모델 ‘미토스(Mythos)’에 전세계 이목이 쏠리고 있다. 그도 그럴 것이 ‘미토스’는 그동안 가능성 영역에 머물러 있던 AI 주도의 사이버 침해를 현실화 했다는 평가를 받고 있다.

기존 사이버 보안 체계를 완전히 뒤집는 결과로 이어질 수 있다는 우려가 나오는 대목이다.  

15일 보안업계에 따르면 최근 AI모델 ‘미토스’는 전세계에서 뜨거운 감자가 됐다. 

엔트로픽이 만든 이 AI모델은 단순히 성능의 향상 이상으로 과거에 없던 보안 취약점 탐지 성능을 보여주고 있다. 앤트로픽에 따르면 이 모델은 애플 iOS 등 주요 운영체제와 웹브라우저, 핵심 오픈소스 소프트웨어 전반에서 수천 건의 고위험, 취약점을 찾아냈다. 이중 일부는 수십년간 발견되지 않았던 결함이었다. 

사람이 찾아내지 못하는 취약점을 고성능 AI모델이 빠른 시간 내 찾아낸 것. 이를 이용자가 악용한다면 대규모 사이버 침해사고가 불가피하다. AI가 최고의 해킹 도구가 될 수 있다는 이야기다. 심지어 ‘미토스’는 보안 특화 AI가 아닌 범용 AI다.

엔트로픽은 이 위험성 때문에 ‘미토스’를 당분간 공개하지 않기로 한 상황. 대신 AWS, 구글, MS, JP모건체이스, 시스코, 엔비디아 등에만 프리뷰 버전을 제공하면서 대책을 마련하는 ‘Project Glasswing’를 가동했다.

‘미토스’가 알려진 이후 전세계 정부, 금융권, IT플랫폼 업계가 발칵 뒤집어진 것은 두말할 것 없다. 미국과 영국 등 주요국 금융당국이 긴급 점검에 나섰고 청와대 국가안보실도 민·관·군 주관 부처의 긴급 대응에 나섰다. 지난 14일에는 통신3사를 비롯해 네이버·카카오 등 주요 플랫폼과 긴급 현안회의를 개최하기도 했다.

하지만 당장 뚜렷한 대책을 세우기 힘든게 현실이다.

배경훈 과기정통부 장관 겸 부총리가 “민·관이 합동으로 우리나라 사이버 보안 생태계 고도화를 위해 노력하자”고 당부한 정도다.

기존 보안 체계로는 AI의 위협에 맞설 방법조차 찾기 어렵다. 현재 ‘미토스’의 공개가 보류됐지만 AI 모델의 발전 속도가 급격하게 가속도가 붙는 것을 고려하면 제2~3의 ‘미토스’가 등장해도 이상하지 않은 상황이다. 실제 오픈AI는 최근 사이버보안 취약점 탐지에 최적화된 AI모델 ‘GPT-5.4 사이버’를 공개하고 일부 신원이 확인된 전문가에게 우선 제공하는 ‘Trusted Access for Cyber’ 프로그램을 가동했다.

기존 보안 업계에서는 아닌 밤 중에 산업구조가 개편되는 처지가 될까 우려하는 중이다.

보안업계 관계자는 “AI모델이 보안을 위협하게 되는 현재로서 상황을 예의주시하고 있다”면서도 “지금까지 AI를 활용해 영상 판독하는 수준이었는데 앞으로는 전혀 다른 처지에 내몰릴 것으로 보고 있다”고 말했다. 

실제 AI업계에서는 고성능 AI의 보안 취약점 공격이 현실화될 경우 이를 막을 수 있는 것은 비슷한 수준의 AI모델이 될 것으로 보고 있다. 보안솔루션 시장을 AI모델에 내어주는 상황에 몰릴 수 있다는 것. 이 과정에서 사람이 설 자리는 급격하게 좁아지는 중이다.

AI 업계 관계자는 “AI의 발전 속도가 급격하게 올라가면서 AI가 할 수 있는 일이 급격하게 늘어나고 있다”며 “이 과정에 악용될 여지도 빠르게 늘어나고 있어서 이 AI의 위협으로부터 어떻게 대응해야 할지는 앞으로 우리 사회가 해결해야 할 중요한 화두가 될 것”이라고 말했다.