“애플은 안 뚫립니다” 5일뒤 뚫렸다…최악의 AI해커 만든 앤스로픽

美 보안업체 테스트 과정서
미토스 활용해 맥OS 해킹
코드 만드는데 단 5일 걸려

맥OS [애플]

애플의 최신 보안 기술로 보호되던 맥OS에서 인공지능(AI)을 활용한 새로운 해킹 우회 기법이 발견됐다. 최근 급속히 발전한 생성형 AI가 사이버 보안 영역에서도 실제 공격 수준의 역량을 보이기 시작했다는 평가가 나온다.

14일(현지시간) 월스트리트저널에 따르면 미국 팰로앨토 보안업체 캘리프는 앤스로픽의 AI 모델 ‘미토스’ 테스트 과정에서 애플 맥OS의 취약점을 발견했다. 연구진은 이 기술을 이용해 애플의 핵심 메모리 보호 장치를 우회하는 데 성공했다고 밝혔다.

캘리프 연구진은 맥OS 내부의 두 가지 소프트웨어 버그와 여러 공격 기법을 연결해 시스템 메모리를 손상시키고 접근할 수 없는 영역까지 권한을 확장하는 방식의 공격을 구현했다고 설명했다. 일반 사용자 권한에서 관리자 권한까지 끌어올리는 ‘권한 상승’ 공격이다. 다른 공격과 결합될 경우 해커가 컴퓨터 전체를 장악할 수도 있는 수준이라는 평가다.

이번 사례가 주목받는 이유는 맥OS가 업계에서 가장 안전한 운영체제(OS) 가운데 하나라는 인식이 강했기 때문이다. 애플은 그동안 보안 강화를 위해 막대한 투자를 이어왔으며 지난해에는 자체 보안 기술인 ‘메모리 무결성 강제’를 공개하기도 했다. 이 기술은 해커가 시스템 메모리를 조작하거나 악성 코드를 심어 운영체제 권한을 탈취하는 공격을 막기 위한 핵심 보안 장치로 꼽혀왔다.

하지만 캘리프는 미토스를 활용해 단 5일 만에 공격용 코드를 완성했다고 밝혔다. 업계에서는 과거라면 사실상 불가능하거나 수개월 이상 걸렸을 작업을 AI가 단기간에 해낸 셈이라는 평가가 나온다.

다만 연구진은 AI가 스스로 완전히 새로운 공격을 만든 것은 아니라고 설명했다. 타이 두옹 캘리프 최고경영자(CEO)는 “미토스는 기존에 알려진 공격 기법을 재현하는 데 매우 뛰어나다”며 “이번 공격은 인간 보안 연구자들의 전문성이 함께 결합한 결과”라고 덧붙였다.

애플은 현재 캘리프 측 보고서를 검토 중이다. 애플은 “보안은 우리의 최우선 과제이며 잠재적 취약점 제보를 매우 심각하게 받아들이고 있다”고 밝혔다.

WSJ에 따르면 캘리프 연구진은 지난 12일 직접 캘리포니아 쿠퍼티노 애플 본사를 방문해 55페이지 분량의 기술 보고서를 전달했다. 연구진은 애플이 문제를 수정한 이후 구체적인 공격 기법을 공개할 계획이라고 밝혔다.

앤스로픽의 미토스는 올해 초 2주 동안 파이어폭스 브라우저에서 100개가 넘는 심각한 수준의 보안 취약점을 발견했다. 일반적으로 전 세계 보안 연구자들이 두 달 동안 찾아내는 규모와 맞먹는 수준이다.

이 때문에 보안 업계에서는 최근 ‘버그마겟돈(Bugmageddon)’이라는 표현까지 등장하고 있다. AI가 인간보다 훨씬 빠른 속도로 소프트웨어 취약점을 발견하면서 전 세계 보안 패치 부담과 사이버 공격 위험이 동시에 커질 수 있다는 의미다.

AI의 급격한 성능 향상은 미국 정부의 정책 방향에도 영향을 주고 있다. 백악관은 앤스로픽의 미토스 공개 확대에 부정적 입장을 보였으며 최근에는 초거대 AI 모델의 위험성을 이유로 규제 강화 가능성을 검토하고 있다.

[실리콘밸리 = 원호섭 특파원]