앤트로픽의 인공지능(AI) 모델 '미토스(Mithos)'가 촉발한 해킹 충격으로 주요국 정부가 분주하게 움직였다. 청와대 국가안보실이 민·관·군 주관 부처에 대응 강화를 주문했고, 과기정통부와 금융당국도 통신·플랫폼·보안·금융권의 보안 책임자들을 불러 AI 해킹 위협을 점검했다. 미국은 재무부와 연준이 월가 주요 은행 CEO들을 소집해 AI 기반 사이버위협을 논의했고, 영국도 국가사이버보안센터와 AI 안전연구소를 앞세워 금융당국·은행권이 긴급 점검에 나섰다.
보안성이 높기로 유명한 오픈BSD 운영체제에서 27년간 발견되지 않았던 취약점을 단숨에 찾아낸 미토스는 인간이 찾지 못한 논리적 오류를 AI가 포착할 수 있음을 보여줬다. 탐지를 넘어 공격 시나리오 설계와 악성 코드 작성까지 지원하는 단계에 근접했다는 점에서, 'AI 대 AI'의 방어 체계로 전환하지 않으면 속도와 규모 면에서 공격을 감당할 수 없는 시대가 됐다.
이제 전력망·금융시스템·통신 인프라·의료·교통 등 어떤 영역이든 무차별적인 '대량 해킹'의 표적이 될 수 있다. 한 곳이 뚫리면 연쇄 붕괴로 이어지는 도미노 리스크도 우려된다. 공격자가 AI를 무기화했을 때 방어자가 실시간 탐지·차단 체계를 갖추지 못하면 기술 격차는 곧 피해 규모의 격차로 이어진다. 자율형 에이전트로 진화할 경우 적발 이후에도 공격이 자동으로 이어지는 통제 불능 상황이 될 수 있다.
국내에선 쿠팡, SKT 등에서 정보유출 사고가 잇따랐음에도 보안을 비용으로만 보는 인식이 여전하다. 사이버 보안이 국가 생존과 직결된 만큼 군사·정보·산업을 아우르는 '사이버돔' 구축이 절실하다. 주요 인프라 기업과 위협 정보·로그·취약점을 상시 공유하는 민관 협력을 실질화해야 한다. AI가 해킹 도구로 악용되지 않도록 개발·배포·접근을 둘러싼 국제 규범과 법제 정비 논의에도 적극 참여해야 한다.