보안업체 연구팀, 미토스로 맥OS 시스템 관리자 통제권 획득

애플의 운영체제(OS) 맥OS의 핵심 보안체계가 앤트로픽의 최신 인공지능(AI) 모델 미토스에 무력화됐다.

월스트리트저널(WSJ)은 14일(현지시간) 미국의 보안업체 '캘리프'의 연구팀이 미토스를 활용해 맥OS의 핵심 보안체계를 우회하는 데 성공했다고 보도했다.

연구팀에 따르면 이들은 맥OS의 취약점을 공격해 시스템 메모리를 손상시킨 뒤 제한영역인 하드웨어 내부 장치에 접근하는 방법을 찾아냈다.

이 같은 방식을 사용하면 일반 사용자 권한으로도 시스템 관리자 수준의 통제권을 획득할 수 있게 된다.

연구팀은 맥OS 보안체계 우회가 AI의 힘으로만 가능했던 것은 아니라고 덧붙였다.

공격 코드 개발 과정에는 보안 전문가들의 분석과 판단이 함께 활용됐다는 것이다.

그러나 앤트로픽의 미토스가 애플이 수년간 공을 들여 구축한 최신 보안기술까지 상대적으로 짧은 기간에 무력화했다는 점은 전문가들이 우려하는 대목이다.

애플은 지난해 맥OS 보안 기술을 공개하면서 '5년에 걸친 설계와 엔지니어링 노력의 결실'이라고 소개했다.

그러나 캘리프 연구팀은 앤트로픽의 AI 모델을 활용해 맥OS의 취약점을 공략하는 코드를 만드는데 단 5일이 걸렸다고 밝혔다.

구글 출신 보안 전문가 미하우 잘레프스키는 "애플이 맥OS 보안을 강화하는데 막대한 투자를 했다는 점을 감안한다면 이번 사건은 상당한 의미가 있다"고 평가했다.

미토스는 압도적인 추론능력으로 OS와 웹브라우저 등의 보안상 취약점 탐지에 뛰어난 성능을 발휘하는 것으로 알려졌다.

미토스가 사이버 공격에 악용될 수 있다는 우려 탓에 개발사인 앤트로픽도 미토스 접근 권한을 제한하면서 정부기관 및 빅테크 업체와 함께 공동 대응 체계를 구축에 나선 상태다.

또한 글로벌 금융업체들도 미토스의 등장으로 드러난 보안상 결함을 분석하면서 시스템 업그레이드에 나선 것으로 알려졌다.

이와 함께 미국 도널드 트럼프 행정부는 첨단 AI 모델에 대한 감독 권한을 강화하는 행정명령도 검토 중인 것으로 전해졌다.

애플은 현재 캘리프가 직접 제출한 55쪽 분량의 보고서를 검토 중이다.

애플 대변인은 "우리의 최우선 과제는 보안"이라며 "잠재적인 취약점에 대한 보고를 매우 심각하게 받아들이고 있다"고 밝혔다.

<연합>