머니투데이

더벨'머니투데이 thebell'에 출고된 기사입니다. 폴라리스오피스는 최근 앤트로픽의 AI 모델 '미토스(Mythos)'로 촉발된 사이버 보안 위협에 대응해 아틀라시안(Atlassian)의 '가드 프리미엄(Guard Premium)'을 활용한 기업 내부 데이터 통제 기능 공급을 확대한다고 16일 밝혔다. 가드 프리미엄은 비정상적인 데이터 접근 시도와 내부 권한 오남용을 실시간으로 감지해 정보 유출이 발생하기 이전 단계에서 위협을 차단하는 솔루션이다. 이를 통해 지라(Jira), 컨플루언스(Confluence) 등 협업 플랫폼에 저장된 로드맵과 설계 자료의 보호 수준을 높일 수 있다. 글로벌 데이터 보안 전문 기업 네트릭스(Netwrix)와의 파트너십을 바탕으로 보안관리 서비스(MSP) 사업도 전개하고 있다. 네트릭스의 보안 플랫폼 '1Secure'는 기업 IT 환경 내 잠재 취약점을 상시 모니터링하고 AI 기반 공격 징후를 조기에 포착하는 예방 중심의 보안 운영 환경을 제공한다. MSP 방식으로 서비스를 공급해 고객사와의 지속적인 계약 관계를 형성하고 안정적인 반복 수익을 창출할 수 있다.

앤트로픽 '미토스' 등 고성능 AI(인공지능)가 해커로 활용될 수 있다는 우려가 커지자 국내 증시에서 양자암호와 보안 관련주가 연일 상한가를 기록 중이다. 16일 오전 9시12분 현재 엑스게이트는 전날 대비 3890원(29. 97%) 오른 1만6870원에 거래 중이다. 엑스게이트는 지난 14일부터 3거래일 연속 상한가를 기록하고 있다. 라온시큐어, SGA솔루션즈, 드림시큐리티도 현재 상한가다. 해당 종목들도 연일 상한가를 기록 중이다. 양자암호 기술 등은 사이버 보안 위협을 막을 수 있는 대안으로 꼽힌다. 이에 관련주가 증시에서 급등하고 있는 것으로 보인다. 앞서 앤트로픽의 최상위 AI모델 미토스는 지난 7일(현지시간) 소프트웨어 취약점을 찾아내 해킹에 성공했다. 이에 션 케어크로스 백악관 국가사이버국장은 주요 은행 수장들과 관계 부처 전문가 등을 모아 보안 강화 작업에 돌입했다. 우리 정부도 대응 체계 재정비에 나섰다. 이날 정부와 보안업계에 따르면 과학기술정보통신부는 이날 오전 화이트해커를 보유한 국내 주요 보안기업 CEO(최고경영자)들을 비공개로 불러 대응 방안을 논의한다.

앤트로픽의 AI 보안모델 '미토스'의 등장으로 'AI 해커'가 등장할 수 있다는 공포가 엄습한다. 동시에 '에이전틱 AI'라는 새 국면에 접어들며 후발주자인 국내 보안업체들엔 오히려 기회라는 전망도 나온다. 15일 보안업계에 따르면 국내 주요 기업들이 AI 기반 보안위협에 대응하기 위한 전략수립에 속도를 내고 있다. AI가 취약점 탐지와 분석, 패치 작성까지 빠르게 수행하게 되면 기존 보안 체계는 경쟁에서 밀릴 수밖에 없다. 반대로 AI를 보안에 먼저 접목한 기업은 방어 능력과 운영 효율성을 함께 끌어올릴 수 있다. 국내에서는 라온시큐어가 에이전틱 AI의 신원과 권한을 관리하는 'AAM'(Agentic AI Management) 기술을 개발한다. AAM은 AI가 자율적으로 판단하고 실행하되 사전에 부여된 권한범위에서만 움직이도록 통제하는 기술이다. 라온시큐어는 모바일신분증과 DID(분산신원인증) 사업을 통해 쌓은 기술력을 AI 에이전트로 확장 중이다. 연내 에이전틱 AI 기반 보안 자동화 플랫폼을 개발하고 비정상 접근과 권한남용을 막는 '가드레일' 체계를 구축할 계획이다.

앤트로픽의 '미토스 쇼크'는 다가올 AGI(일반인공지능) 시대, 더 고도화하고 자동화될 해킹과 그에 맞춘 보안시스템의 필요성을 부각한다. 이에 ICT(정보통신기술)업계가 예방 형식의 보안을 강화하는 동시에 예측 불가능한 위협에 대비하기 위해 머리를 맞댄다. AI 신뢰를 구축해야 할 필요성이 커져서다. 15일 ICT업계는 최근 미토스 AI의 공격형태를 파악하고 분석하느라 분주하다. 이동통신 3사의 CISO(보안최고책임자)는 전날 과학기술정보통신부와 진행한 긴급 현안점검회의에 참석한 데 이어 이날 자체적으로 회사 보안시스템의 취약점을 점검하고 이상징후 탐지시스템 강화에 나섰다. 특히 회사의 보안을 담당하는 레드팀에 AI역량을 더하고 모의해킹 주기도 앞당겼다. 이미 사람과 AI가 한팀을 이루는 방식으로 보안팀을 운영하지만 기술발전으로 매번 새로운 공격패턴이 나타나는 만큼 보안에도 AI를 통한 자동탐지, 자동패치 등 역량 강화를 모색한다. 한 업계 관계자는 "앤트로픽이 특정 파트너 외에 미토스 AI를 공개하지 않아 정보가 없는 상태에서 위협에 대비하려니 쉽진 않다"면서도 "최대한 미토스에 대한 정보를 파악하고 신종 해킹패턴 등을 수집하며 예방노력 중"이라고 밝혔다.

고성능 AI(인공지능)가 사이버보안의 전제를 흔들고 있다. 사람이 오랜 시간 들여 찾던 취약점을 AI가 훨씬 짧은 시간 안에 찾아내기 시작하면서다. 앤트로픽의 최신모델 '미토스'(Mithos)가 이런 변화를 상징적으로 보여줬다. 인간보안 전문가가 오랜 기간 놓친 취약점을 빠르게 포착하는 것을 넘어 AI에 의한 '대량 해킹' 시대의 도래 가능성을 시사한다. 15일 세계적 화이트해커 출신 윤인수 KAIST(카이스트) 전기및전자공학부 교수는 미토스에 대해 "AI로 인해 보안시스템이 위협받을 것이라고 예상했지만 우리에게 남은 시간이 생각보다 없다는 걸 보여주는 충격적인 사례"라고 했다. AI는 특정코드 한 줄이 아니라 대규모 코드베이스 전체를 빠르게 훑어 사람이 놓치기 쉬운 논리적 오류와 설계 취약점을 동시에 찾아낸다. '의심되는 지점'을 중심으로 파고드는 기존 방식이 아니라 전체 구조를 전수조사하는 방식이다. 과거 화이트햇해커가 몇 주일 걸려 처리하던 작업을 몇 분 만에 해낸다. 미토스는 취약점 탐지를 넘어 직접 공격까지 수행한다.

미국 빅테크의 고성능 AI가 사이버보안 영역까지 파고들자 정부가 보안기업과 주요 기업의 CISO(정보보호최고책임자)를 잇따라 불러 비상대책 마련에 나섰다. 15일 과학기술정보통신부는 미국 앤트로픽과 오픈AI가 최신 AI모델을 사이버보안에 활용하는 프로젝트를 출범한 것과 관련, 국내 정보보호(보안) 기업들과 긴급 현안공유회의를 진행했다. 오전에는 보안기업들과 글로벌 AI기업의 사이버보안 프로젝트가 국내 정보보호산업계에 미칠 영향과 기회, 산업 고도화 방안을 논의했다. 오후에는 통신·플랫폼사를 제외한 주요 기업 40개사 CISO와 간담회를 열어 AI 사이버보안 대비태세를 점검했다. 전날엔 통신3사와 네이버·카카오·우아한형제들·쿠팡 등 주요 IT(정보기술) 플랫폼사 CISO를 대상으로 긴급 점검회의를 개최한 데 이어 AI 보안전문가와 릴레이 현안점검회의를 진행했다. 정부가 이처럼 연속으로 업계와 만난 것은 AI 기반 취약점 탐지와 공격 시나리오 분석 등 고난도 보안역량이 중요하다고 판단해서다. 앤스로픽의 AI 보안 모델 '미토스(Mithos)'는 대규모 코드 분석과 취약점 탐지 능력을 앞세워 기존 화이트해커 수준을 뛰어넘는 성능을 보였다는 평가를 받는다.