취약점 찾고 공격까지...미토스가 바꾸는 보안, 한국은 아직 '초기 단계'

여러 취약점 자동 발굴, 연결해 공격 경로 설계까지...시장 '비상'
한국도 'AI로 AI 막는 전략' 시작..."속도 중요해"

미국 인공지능(AI) 기업 앤트로픽의 최첨단 모델 '미토스'가 공개되며 사이버보안 시장을 흔들고 있다. 기대와 함께, 기존 보안 체계로는 대응이 어려운 새로운 위협에 대비해야 한다는 경고도 동시에 커지는 분위기다.

13일 업계에 따르면 앤트로픽이 지난 7일(현지시간) 미토스를 공개한 이후 한국과 미국을 포함한 다수 국가에서 주요 금융기관을 중심으로 AI 발 보안위협에 대한 점검회의가 이어지고 있다.

앤트로픽에 따르면 미토스는 고급 추론 능력을 바탕으로 최근 수주간 수천 건의 취약점을 찾아냈으며, 기존 자동화 도구로 500만 회 이상 검사하고도 놓쳤던 취약점까지 발견했다. 단순 성능 개선을 넘어, 보안 패러다임 자체를 바꾸는 수준이라는 평가가 나온다.

미토스는 단순한 탐지 도구를 넘어선다. 코드 분석을 통해 알려지지 않은 제로데이 취약점을 찾아내고, 이를 실제 공격에 활용할 수 있는 익스플로잇 코드까지 자동 생성한다. 나아가 여러 취약점을 연결해 하나의 공격 경로를 설계하는 '체인 공격'까지 수행한다. 실제로 앤트로픽은 미토스가 최대 4개의 취약점을 결합해 복잡한 시스템을 침투하는 공격 코드를 스스로 만들어낼 수 있다고 설명했다. 과거 고급 해커의 영역이던 작업이 AI로 자동화된 셈이다.

결국 보안 경쟁의 기준은 '속도'로 이동하고 있다. 취약점 발견부터 공격까지의 간격이 사라지면서, 대응이 늦는 순간 피해로 직결되는 구조가 만들어졌다.

글로벌 시장은 이미 대응에 나섰다. 구글과 마이크로소프트 등 주요 기업들은 AI 기반 취약점 탐지와 자동 대응 체계를 고도화하며 주도권 확보에 속도를 내고 있다. 결국 경쟁의 본질은 '누가 먼저 자동화하느냐'로 이동하는 양상이다.

국내 보안기업들도 'AI로 AI를 막는' 전략으로 전환을 시도하고 있다. 다만 접근 방식은 탐지 고도화, 운영 자동화, 데이터 통제 등으로 나뉜다.

이글루코퍼레이션은 보안관제(SOC)의 중심을 '탐지'에서 '운영 자동화'로 이동시키고 있다. 이벤트 분류와 우선순위 지정은 물론, 탐지 이후 분석·차단·보고까지 전 과정을 AI가 수행하는 구조로 진화시키는 것이 핵심이다.

지니언스은 EDR에 AI 에이전트를 적용해 분석 부담을 줄이는 데 집중한다. LLM 기반 에이전트가 위협 데이터를 해석·요약하며 반복 업무를 대체하는 방식으로, 인력 부족 문제 해결 가능성도 제기된다.

엔키화이트햇은 공격표면관리와 모의해킹 영역에 AI를 적용해 자산 분석, 위험도 평가, 보고서 작성 등 반복 작업을 자동화하고 있다. 다만 고도화된 공격 설계는 여전히 사람이 맡는 등 한계도 존재한다.

S2W는 다크웹 특화 언어모델 '다크버트'를 기반으로 위협 인텔리전스를 강화하고 있다. 챗봇 형태로 공격 징후를 빠르게 파악하고, 보고서 자동화까지 확대하는 방향이다.

이처럼 국내 기업들도 AI 기반 자동화 보안 기술을 도입하고 있지만, 아직은 기존 보안에 AI를 접목하는 초기 단계에 머물러 있다는 평가가 지배적이다. 완전한 자율형 보안, 즉 탐지부터 대응까지 전 과정을 AI가 수행하는 수준에는 이르지 못했다는 분석이다.

업계에서는 미토스가 던진 메시지를 분명하게 본다. AI가 공격을 자동화한 만큼, 방어 역시 같은 수준의 자동화를 갖추지 못하면 대응 자체가 어려워진다는 것이다. 특히 AI 기반 공격이 대량·고속으로 이뤄질 경우, 인력과 자원이 부족한 기업일수록 더 큰 위험에 노출될 가능성이 크다.

업계 한 관계자는 "결국 관건은 전환 속도"라며 "한국 역시 AI 보안 전환을 시작했지만 아직 본격적인 경쟁 단계는 아니다. 탐지 고도화를 넘어 운영 전반을 자동화하는 역량 확보가 시급하다"고 말했다.

이인애 머니투데이방송 MTN 기자