[MT리포트 - AI 해커 '미토스' 쇼크] ①정부, 기업과 릴레이 비상회의…늦기 전에 방어선 손보자
미국 빅테크의 고성능 AI가 사이버보안 영역까지 파고들자 정부가 보안기업과 주요 기업의 CISO(정보보호최고책임자)를 잇따라 불러 비상대책 마련에 나섰다.
15일 과학기술정보통신부는 미국 앤트로픽과 오픈AI가 최신 AI모델을 사이버보안에 활용하는 프로젝트를 출범한 것과 관련, 국내 정보보호(보안) 기업들과 긴급 현안공유회의를 진행했다. 오전에는 보안기업들과 글로벌 AI기업의 사이버보안 프로젝트가 국내 정보보호산업계에 미칠 영향과 기회, 산업 고도화 방안을 논의했다. 오후에는 통신·플랫폼사를 제외한 주요 기업 40개사 CISO와 간담회를 열어 AI 사이버보안 대비태세를 점검했다. 전날엔 통신3사와 네이버·카카오·우아한형제들·쿠팡 등 주요 IT(정보기술) 플랫폼사 CISO를 대상으로 긴급 점검회의를 개최한 데 이어 AI 보안전문가와 릴레이 현안점검회의를 진행했다.
정부가 이처럼 연속으로 업계와 만난 것은 AI 기반 취약점 탐지와 공격 시나리오 분석 등 고난도 보안역량이 중요하다고 판단해서다. 앤스로픽의 AI 보안 모델 '미토스(Mithos)'는 대규모 코드 분석과 취약점 탐지 능력을 앞세워 기존 화이트해커 수준을 뛰어넘는 성능을 보였다는 평가를 받는다. 인간 전문가가 장기간 수동 검토로도 발견하지 못한 결함을 단시간에 포착했다는 발표 이후 업계의 관심이 높다.
해당 기술이 방어뿐 아니라 공격에도 활용될 수 있어서다. 과거에는 숙련된 해커만 수행할 수 있었던 취약점 탐지와 공격 코드 작성이 AI를 통해 자동화되면, 보안 위협의 양과 속도가 동시에 커진다는 게 정부의 판단이다.
보안 업계도 AI로 인한 보안 위협을 기정사실로 보고 대응 체계 강화를 주문했다. 김진수 한국정보보호산업협회장은 "AI로 인한 보안 위협은 상수라는 가정하에 제로 트러스트 보안 체계(접속 기기·사용자를 항상 검증하는 방식)가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다.
김 협회장은 AI로 인한 보안 위협을 소프트웨어 공급망 보안 강화 측면에서 봐야 한다며 위험에 노출된 중소기업의 보안 격차 해소에 정부가 나서야 한다고 요청했다.
정부는 민관 협력 대응 체계를 구체화하고 이번 이슈를 국내 산업의 사이버보안 대응력 강화와 성장 기회로 연결한다는 방침이다. 최우혁 과기정통부 정보보호네트워크정책실장은 "미토스 등 고성능 AI 기반 사이버보안 서비스에 대해 정보보호 및 주요 산업계도 관심과 대응이 필요하다"며 "산업계와 주기적으로 소통하면서 우리 산업의 사이버보안 대응력을 강화하고 성장의 기회로 만들도록 노력하겠다"고 말했다.
