[텔레그래프] AI가 해킹하고 AI를 노린다...미토스 쇼크, 대응은?

이인애 기자 2026. 4. 27. 17:48
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[앵커멘트]
사이버보안 판을 뒤흔든 '미토스' 논란이 커지고 있습니다.

너무 위험해 공개까지 막힌 AI인데, 오히려 해커들의 표적이 되고 있습니다.

정보과학부 이인애 기자 만나 자세한 이야기 들어보겠습니다.

[기사내용]
[앵커1]
안녕하세요, 요즘 논란의 중심이죠. '미토스 쇼크', 핵심이 뭡니까?

[기자]
미토스는 앤트로픽이 개발한 인공지능(AI) 모델인데요, 사이버 공격을 시켜봤더니 너무 잘하더라는 겁니다.

AI는 정해진 목표를 빠르고 깊게 해결하는 데 강해서 공격에는 유리하지만, 모든 경우를 다 막아야 하는 방어에는 구조적으로 불리하다는 점에서 악용 가능성이 높아 우려되는 상황입니다.

전문가의 설명 들어보겠습니다.

김혁준/민관합동조사전문가·나루씨큐리티 대표(00:57~01:15)
취약점을 찾는 거니까 각 시스템에서 무엇을 찾아야 할지 되게 명확하지 않습니까. 그거를 깊이 있게 계속 수행하기에 적합한 도군데, 방어 같은 경우는 어느 하나만 방어하는 게 아니라 방어 지점도 너무 많고...

미토스 논란, 핵심은 단순합니다. 해킹의 속도가 인간에서 AI로 넘어갔다는 겁니다.

'미토스'는 신화라는 뜻의 'Myth'에서 따온 이름인데, 그만큼 인간을 넘어선 존재라는 의미입니다.

이 AI는 취약점 탐색에서 공격 코드 생성, 실제 침투까지 혼자서 끝냅니다.

사람이 며칠 걸리던 작업을 몇 분 안에 끝냅니다.

이제 보안은 사람이 아니라 AI와 싸우는 구조입니다.

[앵커2]
아직 공개도 되지 않았는데 벌써 위협이 다가온 건가요?

[기자]
맞습니다. 개발사인 앤트로픽은 '너무 위험하다'며 공개를 막았습니다.

현재 보안 수준으로는 통제가 안 된다는 판단입니다.

그래서 성능이 최고인데도 처음으로 봉인된 AI가 됐습니다.

공개가 안 됐다고 끝이 아닙니다.

해커 입장에서는 이게 가장 강력한 무기이기 때문입니다.

그래서 지금은 '못 쓰면 훔친다'는 상황입니다.

실제로 프리뷰 환경에서 외부 접근 정황이 확인됐습니다.

AI는 이제 공격 도구이면서 동시에 가장 먼저 탈취해야 할 표적
이 된겁니다.

악의적으로 개발된 게 아니라고 하더라도, 악의를 가진 해커의 손에 기술이 넘어가면 악의적으로 쓰일 수밖에 없는 거죠.

사실상 전 세계 해커들이 눈에 불을 켜고 달려들건데, 100% 보호할 수 있다고 장담하긴 어려운 상황입니다.

[앵커3]
미토스의 실제 공격 수준은 어느정도길래 그런가요?

[기자]
기존 해킹과는 차원이 다릅니다.

과거에는 사람이 하나씩 시도했지만 지금은 AI가 동시에 수백 번 공격하고 막히면 바로 우회하고 성공할 때까지 반복합니다.

그래서 단 13분 만에 방화벽이 무력화되는 사례까지 나옵니다.

단순 해킹이 아니라 자동화된 공격 시스템입니다.

[앵커4]
AI 해킹 위험성은 이전부터 제기돼 왔는데요, 이에 따른 우리나라의 국가 차원의 방어 전략은 있을까요?

[기자]
시장의 보안 기업들은 이미 준비를 하고 있긴 했으나, 이를 바로 적용하기는 사실상 어렵습니다.

지금까지는 점검하고, 인증 받고, 정책을 정비하는 구조였습니다.

하지만 AI 해킹은 실시간으로 공격이 들어오고, 몇 분 안에 끝나는 싸움입니다.

그래서 이제는 공격을 실시간으로 보고, 흐름을 분석하고, 즉시 차단하는 체계가 필요합니다.

정부 정책을 기다리면 늦습니다.

이제는 각 기업과 기관이 스스로 공격을 보고, 끊고, 복구하는 '실전 대응 체계'를 갖춰야 하는 단계입니다.

[앵커5]
보안 기업들의 역할이 중요해지겠군요. 국내 보안업계 영향은 어떻습니까?

[기자]
양극화가 빨라질 전망입니다.

AI로 탐지 ·분석·대응까지 자동화한 기업은 성장하고 사람 중심 대응 기업은 빠르게 밀려날 것으로 보입니다.

또 단일 제품은 경쟁력이 떨어지고 XDR 같은 통합 플랫폼, 실시간 대응 중심으로 재편될 것이라는 게 전문가들의 분석입니다.

결국 AI 대응 능력 있는 기업만 살아남는 구조로 갈 거라는 얘깁니다.

결국 기준이 바뀝니다. '누가 더 잘 막느냐'도 중요하지만 '누가 더 빨리 대응하느냐' 싸움입니다.

[앵커6]
국내에서도 미토스로 대변되는 AI 해킹 공격 시대에 대안을 마련해야할텐데요.

[기자]
전문가들은 분명하게 말합니다.

이제는 '국가대표 AI'만으로는 부족하고 AI 공격을 막는 '국가대표 AI 보안 체계'가 따로 필요하다고 봅니다.

결국 방향은 하나입니다.

우리 기술로 우리 시스템을 지키는 '소버린 사이버시큐리티'로 가야 한다는 겁니다.

결론은 간단합니다.

이제 보안은 비용을 떠나 AI 시대에서 살아남기 위한 필수조건입니다.

[앵커7]
정부의 역할도 중요하겠군요. 오늘 말씀 감사합니다.

이인애 머니투데이방송 MTN 기자

MTN 머니투데이방송에서 직접 확인하세요. 해당 언론사로 이동합니다.