27년간 미발견 보안 결함 찾아

침투까지 완전 자율 실행

과기부,ICT기업 CISO 소집

합동 방어망 가동 검토

[연합뉴스] 앤트로픽의 차세대 인공지능(AI) ‘미토스(Mythos)’가 경이를 넘어서 공포의 대상으로 부상하고 있다. 뛰어난 성능도 화제지만 시스템의 보안상 취약점을 스스로 찾아내 공격하는 해킹 능력까지 갖추면서 세계를 충격에 빠뜨렸다. 범용인공지능(AGI) 시대를 앞두고 보안 위협이 현실화하자 이재명 정부도 현상 점검 및 대응 체계 구축에 나섰다.

15일 정보기술(IT)업계에 따르면 앤트로픽이 선보인 최상위 AI 미토스가 철통 보안의 대명사로 통하는 운영체제(OS) 오픈BSD에서 27년간 발견되지 않았던 시스템 결함을 포착하고 침투 경로까지 설계했다. 그동안 수많은 전문가가 코드를 감사하고 공격을 시도하며 구축한 방어선을 단숨에 뚫어낸 것이다.

미토스가 소프트웨어의 취약점을 찾아내는 데 들어간 컴퓨팅 비용은 2만달러(약 3000만원) 수준이었다. 모델 실행 비용은 회당 50달러(약 7만원)도 채 되지 않았다. 무엇보다 취약점 발견에 그치지 않고 복수의 취약점을 연결해 공격하는 과정까지 인간의 개입 없이 완전 자율로 이뤄졌다.

구동하려면 인간의 지시가 필수적이었던 과거와 다르게,‘약점을 찾아서 특정 정보를 탈취하라’는 한 줄의 명령어만으로 버그 분석부터 공격 코드 제작까지 자율적으로 완수한다. 아울러 격리된 가상 환경을 탈출하고 해킹 활동 흔적을 지우는 등 통제 불능의 모습을 보이기도 해 주요국들의 긴장감이 고조되고 있다.

미토스의 성능은 AI 최상위 모델 평가에 쓰이는 박사급 전문가용 추론 시험(HLE)에서 사상 최초로 정답률 56.8%를 기록했다. 해킹 재현 시험에서도 83.1%라는 압도적인 성적을 거뒀다. 앤트로픽조차 미토스가 악용될 가능성을 우려해 대중에게 공개하지 않고 소수의 빅테크에 선별적으로 제공하겠다는 입장을 발표했다.

[연합뉴스] 이에 과학기술정보통신부는 화이트해커를 보유한 보안업체 최고경영자(CEO)들을 소집해 실전 대응 역량을 결집할 것으로 알려졌다. 과기정통부는 지난 14일에도 SK텔레콤,KT,LG유플러스,네이버,카카오,우아한형제들,쿠팡 등 이동통신사와 플랫폼사의 정보보호최고책임자(CISO)를 불러 긴급 현안 점검 회의를 열었다.

류제명 과기정통부 제2차관 주재로 열린 회의에서는 AI를 활용한 보안 위협에 주의하고,회사별 긴급 보안 점검을 결정했다. AI를 활용한 공격으로 추정되면 한국인터넷진흥원(KISA)과 상황을 공유하기로 했다. 최우혁 과기정통부 정보보호네트워크정책실장은 보안업계 전문가들과 현안 점검 회의를 개최하고 AI 보안 서비스의 수준을 진단하고 AI 공격 대응 방향에 대한 전문가의 의견을 청취했다.

배경훈 부총리 겸 과기정통부 장관은 “미토스를 비롯한 고성능 AI 기반 사이버보안 서비스의 등장은 보안 수준의 획기적 향상의 기회인 동시에 그것이 악용될 경우 큰 위험이 될 수 있음을 보여 준다”고 설명했다.

이어 “우리나라 기업과 기반 시설 등이 위협에 노출되지 않으면서 그와 동시에 사이버보안 역량을 향상할 수 있도록 민·관이 합동으로 우리나라의 사이버보안 생태계 고도화를 위해 노력하자”고 당부했다.

월스트리트저널(WSJ)에 따르면 미국의 재무부와 백악관은 관계 부처와 주요 은행 행장들,민간 기업 수장들을 한 자리에 모아 비공개 회의를 열었다. 국가 핵심 인프라의 보안 상황과 관련해 전수 조사에 착수하고,AI의 사이버 공격을 막아낼 작업을 시작했다. 글로벌 빅테크와 초대형 금융사들이 참여해 선제적으로 보안 구멍을 수습하겠다며 ‘프로젝트 글래스윙’을 출범시키기도 했다.

파이낸셜타임스는 영국의 금융·규제당국이 정부 보안 기관 및 주요 은행과 긴급 회담을 개최했다고 보도했다. 블룸버그통신은 캐나다 중앙은행과 금융사들이 AI 해커가 금융시장에 미칠 영향력을 평가하기 위해 회동했다고 전했다.

관련기사

초거대 AI가 사이버재앙 될라…양자·보안주 급등

[단독] 보안결함 찾아내는 괴물AI 등장에…금감원,금융사 긴급소집

경쟁사에 영업 비밀 ‘대공개’…클로드 코드 유출 해킹 탓 아닌데,왜?