"AI 악용 사이버공격, 곧 일상화…골든타임 몇개월에 불과"

팰로앨토 "AI 취약점 탐지 능력 과대평가 아냐…오히려 예상보다 더 뛰어나"

AI [로이터=연합뉴스 자료사진. 재판매 및 DB 금지]

(샌프란시스코=연합뉴스) 권영전 특파원 = 이른바 '미토스 충격'이라 불리는 인공지능(AI) 악용 사이버 보안 위협 우려가 커지는 가운데 이 같은 해킹 공격이 몇 개월 안에 일상화할 것이라는 경고가 나왔다.

사이버 보안기업 팰로앨토 네트워크의 리 클라리치 최고기술책임자(CTO)는 13일(현지시간) 발간한 보고서에서 "AI 주도 취약점 공격이 새로운 일상이 되기까지 3∼5개월밖에 남지 않은 것으로 추정한다"고 말했다.

보고서는 앤트로픽의 '클로드 미토스'와 '클로드 오퍼스 4.7', 오픈AI의 'GPT-5.5-사이버' 등 최신 AI 모델을 시험한 결과 보안 취약점을 식별하고 이를 공격으로 전환하는 능력이 예상보다 훨씬 강력한 것으로 드러났다고 분석했다.

클라리치 CTO는 "몇 주 전만 해도 '우리가 모델의 능력을 과대평가하고 있는 것은 아닐까' 하는 의문이 들었다"면서 "많은 테스트를 거쳐 우리가 과대평가한 게 아니라고 분명히 말할 수 있다"고 강조했다.

오히려 처음에 생각했던 것보다 취약점 발견 능력이 훨씬 더 뛰어났다는 것이다.

팰로알토는 AI 모델의 취약점 탐지를 130개 이상 자사 제품을 대상으로 시험한 결과 이번 달에 총 26건의 취약점을 발견할 수 있었다고 소개했다.

이는 평상시 한 달에 발견하는 취약점 약 5건과 비교해 5배 이상인 셈이다.

다만 팰로앨토는 이번에 발견된 보안 취약점이 실제로 악용된 사례는 발견하지 못했다고 설명했다.

팰로앨토는 공격자들이 이와 같은 기술을 광범위하게 사용하기 전에 기업이 즉각 조치에 나서야 한다면서 ▲ AI 활용 취약점 선제 식별 ▲ 공격경로 축소 ▲ 방어체계 구축 ▲ 실시간 보안운영 등을 권고했다.

앤트로픽은 지난달 전문가 수준의 소프트웨어(SW) 취약점 탐지 능력을 갖춘 '클로드 미토스'를 개발했으나, 보안 위협을 염려해 이를 주요 기업·기관에 우선 제공하기로 했다.

미국을 비롯한 각국 정부와 금융기관, IT기업 등은 미토스 개발 이후 촉발된 보안 우려로 긴급 회의를 여는 등 대응책을 고심하고 있다.

한편 구글은 최근 AI를 악용한 보안 공격을 탐지해 차단했으며, 북한·중국 등 일부 국가 지원 해커들이 이처럼 AI를 무기화하는 작업을 벌이고 있다고 밝혔다.

comma@yna.co.kr

▶제보는 카톡 okjebo