"5년 공들인 애플 보안벽, 미토스가 5일만에 뚫었다…버그마겟돈"

WSJ "AI, 전례없는 속도로 보안 취약점 대량 발견"

앤트로픽 로고. 2026.04.17 ⓒ 뉴스1 ⓒ 로이터=뉴스1

(서울=뉴스1) 신기림 기자 = 애플의 최신 보안 체계도 인공지능(AI) 앤트로픽의 '미토스'에 뚫리면서 사이버 보안 업계에서는 이른바 버그마겟돈(Bugmageddon) 우려까지 커지고 있다고 월스트리트저널(WSJ)이 14일(현지시간) 보도했다.

WSJ에 따르면 미국 보안업체 캘리프 연구진은 앤트로픽의 미토스를 활용해 애플 맥 운영체제(OS)의 보안 취약점을 찾아냈다.

연구진은 두 개의 맥OS 버그와 여러 공격 기법을 연결해 메모리를 손상시키고 일반적으로 접근이 불가능한 시스템 권한을 확보하는 방식의 공격을 구현했다고 밝혔다.

해커가 컴퓨터 전체 통제권을 확보할 수 있는 권한 상승(privilege escalation) 공격에 해당한다고 연구진은 설명했다.

특히 이번 사례는 애플이 수년간 막대한 비용을 들여 구축한 최신 메모리 보호 기술까지 우회했다는 점에서 업계 충격이 크다며 '버그마겟돈(Bugmageddon)'이라고 WSJ는 표현했다.

버그마겟돈(Bugmageddon)은 버그(보안결함)와 아마겟돈(지구 종말)을 합친 조어로, AI가 인간 이상의 속도로 취약점을 찾아내면서 대규모 보안 결함이 한꺼번에 발견되는 상황을 빗댄 표현이다.

애플은 지난해 메모리 무결성 강제(Memory Integrity Enforcement·MIE)라는 기술을 공개하며 "5년에 걸친 전례 없는 설계·엔지니어링 노력의 결과물"이라고 설명했었다. 하지만 캘리프 측은 클로드를 활용해 해당 공격 코드를 만드는 데 단 5일밖에 걸리지 않았다고 주장했다.

이번 공격은 AI 단독으로 이뤄진 것은 아니다. 캘리프 최고경영자(CEO) 타이 두옹은 "미토스는 기존 공격을 재현하는 데 매우 뛰어나지만 새로운 공격 기법 자체를 독창적으로 만들어내는 수준은 아니다"라며 인간 보안 연구진의 전문성이 함께 결합됐다고 설명했다.

하지만 최신 AI 모델의 취약점 탐지 능력이 급격히 발전하고 있다는 점은 보안업계에 최대 위협이 되고 있다.

WSJ에 따르면 미토스는 올해 초 웹브라우저 파이어폭스에서 단 2주 만에 100개 이상의 고위험 취약점을 발견했다. 업계에서는 통상 전 세계 보안 연구진이 두 달 정도에 걸쳐 발견하는 규모라고 평가한다고 WSJ은 전했다.

캘리프 연구진은 이번 공격 내용을 담은 55페이지 분량 보고서를 직접 애플 본사에 전달했으며 애플이 패치를 완료한 이후 세부 공격 기법을 공개할 계획이라고 WSJ은 덧붙였다.

shinkirim@news1.kr