앤트로픽 ‘미토스 쇼크’ 로 비상 탐색·침투·공격 등 모두 자동화 방어할 틈 안 주는 속도전 특징
정부, 민관협력 공동 대응 모색 글로벌 정보 비대칭 해소 중요 ‘프로젝트 글래스윙’ 참여 추진
‘미토스 쇼크’로 대표되는 글로벌 인공지능(AI) 보안 우려에 대응하기 위해 정부가 AI 보안 주권 확보에 나선다. 글로벌 AI 보안 프로젝트 참여를 추진하고, 국내 독자 기술로 만든 AI 모델을 중심으로 보안 특화 모델 개발에도 나서기로 했다.
AI가 사이버 공격 전 과정을 가속하면서 속도전 형식의 공격 수법이 일반화하고 있다. 탐색부터 침투 경로 설계, 잠입, 공격 실행 등을 AI가 자동화해 대량의 공격을 빠르게 수행하는 방식이다. 10일 글로벌 보안 기업 포티넷이 발간한 ‘2026 글로벌 위협 환경 보고서’를 보면 지난해 전 세계 랜섬웨어 피해 건수는 7831건으로 전년(1600건)보다 389% 급증했다. 취약점 침투 시도는 같은 기간 25% 늘어나 1219억건에 달했다.
AI 공격이 확대되고 눈에 띄는 변화는 속도다. 보안 취약점이 알려지고 해커가 실제 공격에 나서는 데 걸리는 시간(TTE)이 크게 줄었다. 포티넷 산하 인텔리전스 조직인 ‘포티가드 랩스’에 따르면 지난해 새 취약점이 공개된 뒤 최초 공격 시도까지 걸린 시간은 평균 24∼48시간으로 전년 평균(4.76일)보다 단축됐다. 시스템 보안 담당자가 취약점을 파악하고 패치(긴급 수정)를 하기도 전에 해커가 ‘문’을 뚫고 시스템을 휘젓는 셈이다. 다크웹(특정 브라우저 통해서만 접속할 수 있는 암호화된 웹사이트)에서는 AI 기반 공격 도구가 공유되며 해커 진입장벽도 낮아진 것으로 분석됐다.
이에 달라진 보안 환경에 발맞춰 국내 사이버 보안 패러다임을 빠르게 전환해야 한다는 목소리가 나온다. 최근 한국인터넷진흥원(KISA)이 기업 동의를 받아 앤트로픽 오퍼스 4.7 모델을 활용해 모의해킹을 진행한 결과, 10여분 만에 7개가량의 시스템 취약점을 찾아냈다고 한다. 앤트로픽이 앞서 제한적으로 공개한 미토스 프리뷰는 해당 모델보다 성능이 훨씬 뛰어난 것으로 알려져 사이버 보안 위협 수준은 더 높을 것으로 보인다.
과학기술정보통신부는 지난 8일 글로벌 AI 보안 프로젝트 대응 방안을 점검하는 산학연 전문가 간담회를 여는 등 민관 협력 대응 방안을 모색하는 데 주력하고 있다. 간담회에는 AI 독자 파운데이션 모델 개발 프로젝트 참여 기업과 보안 분야 전문가들이 참석했는데, 글로벌 프로젝트 참여를 통한 정보 비대칭 해소와 국내 AI 보안 주권 확보가 중요하다는 데 공감이 이뤄졌다. 과기정통부 관계자는 “국내 기업은 레거시 시스템과 망 분리 환경에 대한 의존도가 높아 패치 적용이 쉽지 않다는 우려가 나왔다”고 말했다.
우리 정부와 기업·기관 중 미토스 활용 권한을 가진 곳이 없어 실질적인 위협 수준을 파악하지 못하고 있는 만큼 정부는 글로벌 보안 협력체 ‘프로젝트 글래스윙’ 참여를 추진한다. 이 프로젝트는 미토스 공개 이후 AI 기반 사이버 공격과 방어 기술을 검증하는 연합체로 미국을 중심으로 전 세계 50여개 기업·기관이 참여하는 것으로 알려졌다. 류제명 과기정통부 제2차관은 11일 마이클 셀리토 앤트로픽 글로벌 정책 총괄과 만나 프로젝트 참여를 타진할 전망이다.
정부는 이달 말이나 다음 달 초 AI 기반 사이버 보안 대응 방향도 제시하기로 했다. 단기적으론 AI 범용 모델을 활용해 보안 대응을 강화하고 중장기적으론 국내 독자 AI 모델을 활용해 보안 특화 모델을 개발한다는 구상이다. 글로벌 기업 최신 AI 모델에 접근하지 못하는 경우가 이어지면 정보 비대칭이 확대돼 국가 안보에 악영향을 줄 수 있다는 우려에 따른 것이다.