[MT리포트 - AI 해커 '미토스' 쇼크] ③ 국내 기업들 발빠른 대응책 마련
자동탐지·패치 역량강화 모색 등
앤트로픽의 '미토스 쇼크'는 다가올 AGI(일반인공지능) 시대, 더 고도화하고 자동화될 해킹과 그에 맞춘 보안시스템의 필요성을 부각한다. 이에 ICT(정보통신기술)업계가 예방 형식의 보안을 강화하는 동시에 예측 불가능한 위협에 대비하기 위해 머리를 맞댄다. AI 신뢰를 구축해야 할 필요성이 커져서다.
15일 ICT업계는 최근 미토스 AI의 공격형태를 파악하고 분석하느라 분주하다. 이동통신 3사의 CISO(보안최고책임자)는 전날 과학기술정보통신부와 진행한 긴급 현안점검회의에 참석한 데 이어 이날 자체적으로 회사 보안시스템의 취약점을 점검하고 이상징후 탐지시스템 강화에 나섰다.
특히 회사의 보안을 담당하는 레드팀에 AI역량을 더하고 모의해킹 주기도 앞당겼다. 이미 사람과 AI가 한팀을 이루는 방식으로 보안팀을 운영하지만 기술발전으로 매번 새로운 공격패턴이 나타나는 만큼 보안에도 AI를 통한 자동탐지, 자동패치 등 역량 강화를 모색한다.
한 업계 관계자는 "앤트로픽이 특정 파트너 외에 미토스 AI를 공개하지 않아 정보가 없는 상태에서 위협에 대비하려니 쉽진 않다"면서도 "최대한 미토스에 대한 정보를 파악하고 신종 해킹패턴 등을 수집하며 예방노력 중"이라고 밝혔다.
다른 업계 관계자도 "최근 미토스뿐만 아니라 AI 툴을 통한 새로운 공격패턴이 늘고 있어 보완 중"이라며 "특히 모의 시나리오를 짜서 외부공격에 대응하는 방식의 예방조치 주기를 종전 매월에서 매주로 강화했다"고 밝혔다.
전문가들은 기업들의 개별적인 보안노력 외에 근본적인 보안 패러다임의 변화가 필요하다고 입을 모은다. 사후 대응보단 예방이, 파편화된 대응보다는 정부 차원의 대응이 필요하며 무엇보다 전세계에 통용되는 AI 거버넌스를 만들 필요가 있다는 주장이다.
국내 독자 AI로 외부위협에 방어하는 '사이버돔'을 만들고 있는 김창오 정보통신기획평가원(IITP) 정보보안 PM(프로그램매니저)은 "파편화된 접근으로는 예측할 수 없는 위험에 대비하기 어렵다"면서 "보안 인프라부터 데이터, 모델, 에이전트, 거버넌스까지 하나의 구조로 통합하는 AI 보안 풀스택이 중요해질 것"이라고 봤다. 또 "동시에 차별화된 보안데이터와 국가 차원의 방어 필요성이 커질 것"이라고 말했다.
한편 앤트로픽의 미토스 AI 자체가 굉장한 위협이라기보다 고도의 노이즈마케팅이라는 시선도 여전히 있다. 실제 공격에는 권한확보와 시스템 접근 등 복합조건이 필요한 만큼 공포가 과장됐다는 반론도 나온다. 또다른 업계 관계자는 "기술 고도화에 따른 위협증가는 자연스러운 일이라 내부에선 미토스에 크게 놀라지 않는 분위기"라며 "다만 AI가 사회적 문제를 해결하기보다 위협으로 다가오는 데 대해 전세계적으로 AI 거버넌스를 공고히 할 필요가 있다"고 했다.
