AI '미토스'가 던진 사이버보안 충격 [사설]

미국 인공지능(AI) 기업 앤스로픽의 최신 모델 '미토스'가 전 세계 사이버보안 지형을 뒤흔들고 있다. 이 모델은 웹브라우저 같은 주요 소프트웨어에서 수천 건의 보안 취약점을 찾아내며 기존 AI를 압도했다. 문제는 이 기술이 방어를 넘어 해킹 공격에도 활용될 수 있다는 점이다. 파괴력이 핵무기급이라는 경고까지 나온다. 보안 사고가 반복되는 한국도 대응을 늦출 수 없는 상황이다.

미토스는 실제 테스트에서 취약점 탐지에 그치지 않고 해킹 공격 코드까지 스스로 생성했다. 보안 장치를 우회하고 해킹 흔적을 지우려는 시도도 확인됐다. 이제 해킹 진입 장벽이 낮아져 비전문가도 클릭 몇 번으로 대규모 공격을 감행할 수 있는 환경이 열릴 수 있다.

당장 미국은 재무부와 연방준비제도가 월가 은행을 소집해 보안 대응을 점검했다. 영국·캐나다도 금융 시스템 전반의 취약성 점검에 나섰다. 우리 금융감독원 역시 주요 은행 보안 책임자를 긴급 소집해 점검 회의를 열었다. 미토스발 사이버 위협에 금융 분야부터 충격을 받은 모습이다.

일단 미토스의 일반 공개는 보류됐지만, 그렇다고 안심할 수는 없다. 최근의 AI 발전 속도를 고려하면 언제든 다른 기업이 유사 모델을 내놓을 가능성이 크다. 또한 앤스로픽이 애플·구글 등 미국 빅테크에만 제한적으로 제공해 방어 체계를 구축하는 것도 우려되는 대목이다. AI가 효율화 도구를 넘어 국가와 기업을 위협하는 전략 무기가 될 수 있기 때문이다.

국내 보안 현실은 여전히 취약하다. 지난해 쿠팡에서 3370만건의 개인정보가 유출됐고, 통신사·금융사·게임사 등에서 해킹 사고가 이어졌다. 취약한 인증 관리나 노후 시스템 방치 같은 기본 수칙도 지켜지지 않았다. 이런 상태에서 미토스급 AI가 악용될 경우 피해 규모는 상상조차 어렵다.

정부는 'AI 3강' 도약을 위해 투자 확대와 제도 정비·인재 양성을 전방위로 추진 중이다. 하지만 사이버 보안 없이는 그 성과도 하루아침에 무너질 수 있다. 미토스 등장을 계기로 정부 차원의 사이버 대응 체계를 재정립하길 바란다.