머니투데이

앤트로픽의 AI 보안모델 '미토스'의 등장으로 'AI 해커'가 등장할 수 있다는 공포가 엄습한다. 동시에 '에이전틱 AI'라는 새 국면에 접어들며 후발주자인 국내 보안업체들엔 오히려 기회라는 전망도 나온다. 15일 보안업계에 따르면 국내 주요 기업들이 AI 기반 보안위협에 대응하기 위한 전략수립에 속도를 내고 있다. AI가 취약점 탐지와 분석, 패치 작성까지 빠르게 수행하게 되면 기존 보안 체계는 경쟁에서 밀릴 수밖에 없다. 반대로 AI를 보안에 먼저 접목한 기업은 방어 능력과 운영 효율성을 함께 끌어올릴 수 있다. 국내에서는 라온시큐어가 에이전틱 AI의 신원과 권한을 관리하는 'AAM'(Agentic AI Management) 기술을 개발한다. AAM은 AI가 자율적으로 판단하고 실행하되 사전에 부여된 권한범위에서만 움직이도록 통제하는 기술이다. 라온시큐어는 모바일신분증과 DID(분산신원인증) 사업을 통해 쌓은 기술력을 AI 에이전트로 확장 중이다. 연내 에이전틱 AI 기반 보안 자동화 플랫폼을 개발하고 비정상 접근과 권한남용을 막는 '가드레일' 체계를 구축할 계획이다.

앤트로픽의 '미토스 쇼크'는 다가올 AGI(일반인공지능) 시대, 더 고도화하고 자동화될 해킹과 그에 맞춘 보안시스템의 필요성을 부각한다. 이에 ICT(정보통신기술)업계가 예방 형식의 보안을 강화하는 동시에 예측 불가능한 위협에 대비하기 위해 머리를 맞댄다. AI 신뢰를 구축해야 할 필요성이 커져서다. 15일 ICT업계는 최근 미토스 AI의 공격형태를 파악하고 분석하느라 분주하다. 이동통신 3사의 CISO(보안최고책임자)는 전날 과학기술정보통신부와 진행한 긴급 현안점검회의에 참석한 데 이어 이날 자체적으로 회사 보안시스템의 취약점을 점검하고 이상징후 탐지시스템 강화에 나섰다. 특히 회사의 보안을 담당하는 레드팀에 AI역량을 더하고 모의해킹 주기도 앞당겼다. 이미 사람과 AI가 한팀을 이루는 방식으로 보안팀을 운영하지만 기술발전으로 매번 새로운 공격패턴이 나타나는 만큼 보안에도 AI를 통한 자동탐지, 자동패치 등 역량 강화를 모색한다. 한 업계 관계자는 "앤트로픽이 특정 파트너 외에 미토스 AI를 공개하지 않아 정보가 없는 상태에서 위협에 대비하려니 쉽진 않다"면서도 "최대한 미토스에 대한 정보를 파악하고 신종 해킹패턴 등을 수집하며 예방노력 중"이라고 밝혔다.

고성능 AI(인공지능)가 사이버보안의 전제를 흔들고 있다. 사람이 오랜 시간 들여 찾던 취약점을 AI가 훨씬 짧은 시간 안에 찾아내기 시작하면서다. 앤트로픽의 최신모델 '미토스'(Mithos)가 이런 변화를 상징적으로 보여줬다. 인간보안 전문가가 오랜 기간 놓친 취약점을 빠르게 포착하는 것을 넘어 AI에 의한 '대량 해킹' 시대의 도래 가능성을 시사한다. 15일 세계적 화이트해커 출신 윤인수 KAIST(카이스트) 전기및전자공학부 교수는 미토스에 대해 "AI로 인해 보안시스템이 위협받을 것이라고 예상했지만 우리에게 남은 시간이 생각보다 없다는 걸 보여주는 충격적인 사례"라고 했다. AI는 특정코드 한 줄이 아니라 대규모 코드베이스 전체를 빠르게 훑어 사람이 놓치기 쉬운 논리적 오류와 설계 취약점을 동시에 찾아낸다. '의심되는 지점'을 중심으로 파고드는 기존 방식이 아니라 전체 구조를 전수조사하는 방식이다. 과거 화이트햇해커가 몇 주일 걸려 처리하던 작업을 몇 분 만에 해낸다. 미토스는 취약점 탐지를 넘어 직접 공격까지 수행한다.

미국 빅테크의 고성능 AI가 사이버보안 영역까지 파고들자 정부가 보안기업과 주요 기업의 CISO(정보보호최고책임자)를 잇따라 불러 비상대책 마련에 나섰다. 15일 과학기술정보통신부는 미국 앤트로픽과 오픈AI가 최신 AI모델을 사이버보안에 활용하는 프로젝트를 출범한 것과 관련, 국내 정보보호(보안) 기업들과 긴급 현안공유회의를 진행했다. 오전에는 보안기업들과 글로벌 AI기업의 사이버보안 프로젝트가 국내 정보보호산업계에 미칠 영향과 기회, 산업 고도화 방안을 논의했다. 오후에는 통신·플랫폼사를 제외한 주요 기업 40개사 CISO와 간담회를 열어 AI 사이버보안 대비태세를 점검했다. 전날엔 통신3사와 네이버·카카오·우아한형제들·쿠팡 등 주요 IT(정보기술) 플랫폼사 CISO를 대상으로 긴급 점검회의를 개최한 데 이어 AI 보안전문가와 릴레이 현안점검회의를 진행했다. 정부가 이처럼 연속으로 업계와 만난 것은 AI 기반 취약점 탐지와 공격 시나리오 분석 등 고난도 보안역량이 중요하다고 판단해서다. 앤스로픽의 AI 보안 모델 '미토스(Mithos)'는 대규모 코드 분석과 취약점 탐지 능력을 앞세워 기존 화이트해커 수준을 뛰어넘는 성능을 보였다는 평가를 받는다.

과학기술정보통신부(과기정통부)가 글로벌 AI 3강 도약을 빠르게 달성하기 위해 ICT(정보방송통신) R&D(연구개발) 민간전문가 체계(PM, 프로그램 매니저)를 확대 개편했다. 구체적으로 1개였던 AI PM은 4개로 확대하고 이외 AX(AI 전환) PM 등 현장 전문성을 갖춘 신규 PM 6명을 위촉했다. 15일 과기정통부는 ICT R&D PM 중 1개였던 AI분야 PM을 △AI(원천) △AI반도체 △AX융합 △피지컬AI 등 4개 분야로 확대·개편했다고 밝혔다. 아울러 지역 산업의 대규모 AI 전환(AX)을 이루고 AX 혁신거점 조성을 위해 지역AX와 제조AX 분야 PM을 신설했다. 이에 따라 종전 9개 분야에서 뽑았던 PM을 이번 체계 개편을 통해 총 11개로 늘렸다. 1월 PM 신규 채용공고에 총 49명이 접수했고, 2월 지원서 서류 심사(5배수 이내 선발)와 2~3월 기술 역량평가 등 심층 면접을 거쳐 최종 6명이 신규 PM에 선발됐다. ICT R&D PM은 기술 분야별 △사업의 상시 책임 관리를 위한 중장기 연구개발 전략 및 기술로드맵 수립 △중대형 연구개발 사업기획 및 창의·도전 과제 발굴 △신규 후보과제 및 신규과제 관련 예산의 검토·조정 △기술동향 조사·분석 및 정책 자문 △연구개발 과제의 과제 기획, 진도 점검 및 성과 관리 등 R&D의 전주기를 관리한다.

"임영웅, 송가인 다 띄웠는데 IP(지식재산)는 못 얻었죠. 앞으로 IP 비즈니스를 제대로 하고, 추가 투자를 유치해 종합엔터테인먼트사로 발전하겠습니다. " 안석준 티엠이그룹(TMEG) 총괄 대표는 지난 14일 서울 중구 광화문 본사에서 머니투데이와 만나 "콘텐츠 제작 중심 구조에서 벗어나 음악 IP, 공연, 플랫폼 사업을 결합한 종합엔터테인먼트 기업이 되겠다"면서 이같이 말했다. 이어 2030년 영업이익 300억원을 경영 목표로 내걸었다. 안 대표는 워너뮤직코리아 부대표, CJ E&M 음악사업부문 대표, FNC엔터테인먼트 대표를 역임한 엔터 전문가다. 그가 2022년말 TV조선 자회사 비스타컴퍼니에 합류하자마자 한 일은 미스트롯, 미스터트롯을 통한 IP 사업이다. 오디션 명가, CJ ENM에서 배웠던 방송과 비즈니스의 결합을 그대로 적용했다. 지난해 6월에는 콘텐츠 제작 스튜디오 하이그라운드와 TV조선 E&M을 합병해 사명을 티엠이그룹(TMEG)으로 변경했다. 동시에 '삼시세끼', '코미디빅리그' 등의 제작에 참여했던 김석현 전 CJ ENM 본부장을 예능부문 대표로, 드림어스의 신상화 부사장을 라이브 엔터테인먼트 부문 대표로 영입해 조직 구성을 바꿨다.