“AI 악용 사이버공격 곧 일상화…골든타임 3~5개월”

이른바 ‘미토스 충격’이라 불리는 인공지능(AI) 악용 사이버 보안 위협 우려가 커지는 가운데 이 같은 해킹 공격이 몇 개월 안에 일상화할 것이라는 경고가 나왔습니다.

사이버 보안 기업 팰로앨토 네트워크의 리 클라리치 최고기술책임자(CTO)는 현지 시각 13일 발간한 보고서에서 “AI 주도 취약점 공격이 새로운 일상이 되기까지 3∼5개월밖에 남지 않은 것으로 추정한다”고 말했습니다.

보고서는 앤트로픽의 ‘클로드 미토스’와 ‘클로드 오퍼스 4.7’, 오픈AI의 ‘GPT-5.5-사이버’ 등 최신 AI 모델을 시험한 결과 보안 취약점을 식별하고 이를 공격으로 전환하는 능력이 예상보다 훨씬 강력한 것으로 드러났다고 분석했습니다.

클라리치 CTO는 “몇 주 전만 해도 ‘우리가 모델의 능력을 과대평가하고 있는 것은 아닐까’ 하는 의문이 들었다”면서 “많은 테스트를 거쳐 우리가 과대평가한 게 아니라고 분명히 말할 수 있다”고 강조했습니다.

오히려 처음에 생각했던 것보다 취약점 발견 능력이 훨씬 더 뛰어났다는 것입니다.

팰로알토는 130개 이상 자사 제품을 대상으로 AI 모델의 취약점 탐지를 시험한 결과 이번 달에 총 26건의 취약점을 발견할 수 있었다고 소개했습니다.

평상시 한 달에 발견하는 취약점 약 5건과 비교해 5배 이상인 셈입니다.

다만 팰로앨토는 이번에 발견된 보안 취약점이 실제로 악용된 사례는 발견하지 못했다고 설명했습니다.

팰로앨토는 공격자들이 이와 같은 기술을 광범위하게 사용하기 전에 기업이 즉각 조치에 나서야 한다면서 ▲ AI 활용 취약점 선제 식별 ▲ 공격 경로 축소 ▲ 방어체계 구축 ▲ 실시간 보안 운영 등을 권고했습니다.

앤트로픽은 지난달 전문가 수준의 소프트웨어 취약점 탐지 능력을 갖춘 ‘클로드 미토스’를 개발했지만, 보안 위협을 염려해 이를 주요 기업·기관에 우선 제공하기로 했습니다.

[사진 출처 : 로이터=연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 유튜브, 네이버에서도 KBS뉴스를 구독해주세요!

최진아 기자 (jina94@kbs.co.kr)