"AI가 AI를 해킹한다"... 미토스가 흔든 보안

26일 정보기술(IT) 업계에 따르면 네이버클라우드는 최근 공식 블로그에 공개한 '2026년 하반기 보안 트렌드' 보고서를 통해 물리적으로 네트워크 경계를 통제하는 기존 방식으로는 지능화된 위협을 막기 어렵다고 밝혔다. 가장 위험한 요소는 에이전틱 AI다. 해커가 자율화된 AI를 이용해 공격할 경우 수동 공격과 달리 한번에 침투와 이차 행동까지 동시에 수행할 수 있다. 해커들의 타깃은 보안망뿐 아니라 피해 업체들이 쓰고 있는 AI다. 정교한 질문으로 AI의 방어막을 뚫는 '프롬프트 인젝션' 공격도 기업 비밀을 유출하는 통로가 될 수 있다고 보고서는 지적했다. 보고서는 클라우드 환경 변화 역시 새로운 공격 통로라고 지적했다.
앤스로픽이 일부 기업에만 공개한 '미토스'가 기존 보안 시스템의 취약점을 대거 발견해내면서 오픈AI·구글 등 빅테크들과 글로벌 보안업체들은 '프로젝트 글래스윙'을 가동했다. AI 사이버공격에 맞설 방어체계에 대해 논의하는 글로벌 협력 프로젝트다. 이 프로젝트가 사실상 미국 기업 기반으로 운영되면서 참여 국가와 미참여 국가 간 보안 격차가 더 커질 것이라는 우려도 있다.
보안업체 크라우드스트라이크가 발간한 '2026 글로벌 위협 보고서'를 보면 AI 기반의 사이버 공격은 1년 새 89%나 급증했고, 사이버 공격은 29분마다 발생하는 꼴로 지난 2024년보다 65%나 빨라진 상황이다. 과거 해커들이 일일이 시스템의 취약점을 찾고 침투 경로를 설계했던 것과 달리, 이제는 AI가 스스로 공격 시나리오를 설계하면서 해킹이 자동화·대량화하는 양상이다. 실제 클라우드보안연합(CSA)·SANS 등이 공동 발간한 '미토스레디(Mythos-ready) 보고서'에 따르면 취약점 공개 이후 실제 공격까지 걸리는 시간(TTE)은 지난 2018년 평균 2.3년에서 2026년 20시간으로 줄었다.
기업들의 보안 피해는 급증하는 추세다. 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 지난해 전 세계 랜섬웨어 피해 건수는 8159건으로 최근 3년래 최고치였다.
wongood@fnnews.com 주원규 기자
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 전원주 유서 썼다 "쓴소리 많이 해 후회" 며느리 눈물
- 배종찬 "한동훈·오세훈·이준석 연대 어렵지만…계속 두드려야" [팩트앤뷰]
- "장윤정 친모, 말기암 서류도 가짜였다"…사망설 육씨 측근 폭로 "윤정이가 생활비 지원"
- '60만전자' vs. '39만전자'…엇갈린 증권가, 삼성전자 목표가도 갈렸다
- "삼성·SK 비중 줄이고 '이 주식' 사라"...'반도체 저승사자' 모건스탠리의 경고
- "삼전 주가 올라도 -10%, 손실 2배 상품이었냐?"…레버리지 ETF 속썩는 개미 [월급쟁이 희노애락]
- '1억 손실' 미자 "이상한 꿈 꿨다"…누리꾼 "하이닉스 때문"
- '음주운전 고백' 임성근, 파주에 대규모 3층 식당 열었다…"준비 쉽지않아"
- 41세 고준희, 12살 연하 맞선 "남자친구 사귄 적 없어"
- '광주 여고생 살인범' 장윤기 父, 다른 가족 것까지 휴대전화 4대 불태웠다