앤트로픽의 초고성능 AI(인공지능) 모델 '미토스'가 애플의 차세대 보안기술이 집약된 맥 OS(운영체제)를 단 5일 만에 뚫으면서 세계 보안업계에 '버그마겟돈'(버그+아마겟돈) 공포가 커진다. AI가 단시간에 수많은 시스템의 취약점을 찾아내면서 '재앙' 수준의 사이버 위협이 잇따를 수 있다는 분석이다. 이에 민관이 유기적으로 협력하는 국가 차원의 대응체계 구축이 시급하다는 지적이 나온다.
17일 월스트리트저널(WSJ) 등 주요 외신에 따르면 미 보안업체 캘리프 연구진은 지난달 미토스 초기버전을 활용, 애플의 핵심 보안기술을 우회하는 공격코드를 개발하는데 성공했다. 연구진은 2개 버그와 다중우회 기법을 결합해 맥 OS의 커널메모리를 제어하고 접근이 금지된 내부의 보안영역까지 침투했다. 이 과정에 걸린 시간은 단 5일이다.
이는 허용된 권한보다 더 높은 권한을 탈취하는 '권한상승' 방식으로 최악의 경우 해커가 사용자의 컴퓨터를 완전히 장악할 수 있다. 특히 애플이 지난해 9월 "5년에 걸친 전례 없는 설계와 엔지니어링의 결과물"이라며 자신 있게 내놓은 차세대 보안기술 'MIE'(메모리 무결성 강화)가 무방비로 뚫렸다는 점에서 충격이 배가됐다. 보안전문가들은 "미토스는 시작일 뿐"이라고 말한다. 실제 영국 AI안전연구소(AISI)가 프런티어 AI모델의 역량을 분석한 결과 오픈AI의 차세대 모델 'GPT-5.5'가 전문가 수준의 과제에서 71.4%의 합격률을 기록하며 미토스(68.6%)를 앞질렀다.
마이크로소프트(MS)도 최근 여러 AI모델과 100개 이상의 특화에이전트를 조합한 취약점 탐지시스템 'MDASH'(멀티모델 에이전틱 스캐닝 하네스)를 공개했다. MDASH는 1507개의 취약점 과제로 구성된 '사이버짐' 벤치마크에서 88.45%의 최고점을 기록했다. 미토스(83.1%)와 GPT-5.5(81.8%)를 모두 제쳤다.
AI 해킹기술의 진화속도가 인간의 대응속도를 압도하는 변곡점이 다가오면서 정부도 발 빠르게 움직인다. 과학기술정보통신부는 앤트로픽과 오픈AI가 자사모델을 제한적으로 공개하는 '프로젝트 글래스윙' 및 'TAC'(사이버 보안을 위한 신뢰기반 접근) 참여를 타한다. 빠르면 이달 말에 AI 기반 사이버 위협에 대한 구체적인 대응방안도 발표할 예정이다.
국내에서도 이같은 연합체를 꾸려야 한다는 목소리가 높다. 국내 보안업체 티오리는 민관이 공동으로 위험정보를 공유하는 '프로젝트 캐노피'를 추진한다. 염흥열 순천향대 정보보호학과 명예교수는 "AI 해킹시대에는 대응시간도 획기적으로 단축해야 한다"며 "기존 사이버 위협정보 분석공유 시스템(CTAS)을 고도화해 정부·공공·금융·민간이 상시로 취약점 정보를 공유하고 패치·복구하는 통합대응 플랫폼을 구축해야 한다"고 제언했다.
윤인수 KAIST 전기및전자공학부 교수는 "개별 기업·기관의 경우 단기적으론 철저한 IT(정보기술) 자산관리, 중장기적으론 '제로트러스트'(Zero-trust) 시스템을 도입해야 한다"면서 "궁극적으론 우리나라도 동급의 사이버 역량을 보유한 AI모델을 확보해야 한다"고 말했다.