27년간 아무도 발견하지 못했던 운영체제 결함을 AI가 단돈 50달러도 안 되는 비용으로 찾아냈습니다. 이 소식을 처음 접했을 때 솔직히 등골이 서늘했습니다. 언젠가는 이런 날이 오겠다 싶었지만, 이렇게 빨리 현실이 될 줄은 정말 상상도 못 했습니다.
미토스가 바꿔놓은 보안 취약점 탐지의 판도
앤트로픽이 공개한 AI 모델 미토스(Mythos)는 단순히 버그를 찾는 수준을 넘어섰습니다. 보안업계에서 주목하는 핵심은 익스플로잇(Exploit) 자동 생성 능력입니다. 익스플로잇이란 소프트웨어의 취약점을 실제로 악용할 수 있도록 만든 공격 코드를 말하는데, 지금까지는 이걸 만들려면 고도로 숙련된 전문 해커가 수개월씩 매달려야 했습니다.
미토스는 이 작업을 자율적으로 해냅니다. 심지어 단일 취약점 하나를 찾는 데 그치지 않고, 서로 다른 4개의 취약점을 연결해 시스템 전체를 장악할 수 있는 공격 경로를 스스로 설계합니다. 이를 체인 익스플로잇(Chain Exploit)이라고 부릅니다. 쉽게 말해 퍼즐 조각처럼 흩어진 보안 허점들을 AI가 직접 맞춰가며 "이 방향으로 공격하면 뚫린다"는 결론까지 도출하는 겁니다.
직접 겪어보진 않았지만, 이 구조를 이해했을 때 떠오른 장면이 있었습니다. 예전 뉴스에서 어나니머스(Anonymous) 같은 해커 집단이 국가 기관 서버를 뚫고 기밀 문서를 빼낸 뒤 몸값을 요구하는 장면을 종종 봤는데, 그때는 그게 "특수한 집단만 할 수 있는 일"처럼 느껴졌습니다. 미토스 이후로는 그 문턱이 무너졌다는 게 제가 느끼는 가장 큰 변화입니다.
실제 성능은 수치로 증명됐습니다. 세계에서 손꼽히는 보안 운영체제 오픈BSD(OpenBSD)에서 27년 묵은 결함을 발굴했고, 영상 처리 소프트웨어 FFmpeg에서는 16년 된 취약점을 찾아냈습니다. FFmpeg의 경우 자동화 스캐닝 도구로 500만 회 이상 검사를 돌렸어도 통과됐던 버그였습니다. 취약점 스캐닝(Vulnerability Scanning)이란 소프트웨어 코드를 자동으로 훑어 보안 허점을 찾는 기법인데, 기존 도구로는 500만 번을 돌려도 못 잡은 걸 미토스가 단번에 잡아낸 셈입니다.
미토스를 활용한 보안 프로젝트 글래스윙(Glasswing)에는 구글, 애플, 아마존, 마이크로소프트, 엔비디아, JP모건체이스, 팔로알토 네트웍스 등 12개 빅테크 기업과 40여 개 기관이 초기 멤버로 합류했습니다. 이들이 자사 시스템에서 발견한 취약점 정보를 산업 전반과 공유하는 구조인데, 공격자보다 방어자가 먼저 패치를 적용할 시간을 확보하겠다는 전략입니다.
미토스의 주요 성과를 정리하면 다음과 같습니다.
- 오픈BSD(OpenBSD)에서 27년간 미발견 상태였던 치명적 결함 탐지
- FFmpeg에서 자동화 도구 500만 회 스캔을 통과한 16년 된 취약점 적발
- 4개 취약점을 연결한 체인 익스플로잇 자율 생성
- 취약점 1건 탐지 비용 50달러 미만
다만 마케팅 과장이라는 시각도 분명히 존재합니다. 일부 보안 전문가들은 앤트로픽이 공개한 자료에 오탐률(False Positive Rate) 등 핵심 검증 수치가 충분히 담기지 않았다고 지적합니다. 오탐률이란 실제로는 정상인데 시스템이 위협으로 잘못 판단하는 비율을 뜻하는데, 이 수치 없이는 탐지 성능을 온전히 신뢰하기 어렵습니다. 올해 기업공개(IPO)를 앞둔 앤트로픽의 기업가치 부각 전략이라는 분석도 있고, 경쟁사 오픈AI는 연산 자원 부족이 비공개의 진짜 이유라고 꼬집기도 했습니다. 제 경험상 이런 류의 발표는 항상 양면을 함께 봐야 한다고 생각합니다.
사이버 공격과 방어, 이제 AI끼리의 전쟁이 시작됐다
미토스 등장 이후 미국과 영국 정부가 즉각 움직였습니다. 미국 백악관은 JD 밴스 부통령과 스콧 베센트 재무장관이 참석한 자리에서 주요 기술·금융 업계 경영진을 불러 모아 사이버 공격 대응 방안을 논의했고, 션 케언크로스 국가사이버국장을 사령탑으로 세워 국가 핵심 인프라의 보안 취약점 파악과 AI 기반 공격 차단 체계 구축에 나섰습니다. 영국도 중앙은행(BoE), 금융행동감독청(FCA), 재무부가 국가사이버보안센터(NCSC) 및 대형 은행들과 논의한 뒤 2주 내 금융권 긴급 브리핑을 예고했습니다(출처: 영국 국가사이버보안센터 NCSC).
국내 상황도 안전지대가 아닙니다. 국내 주요 시스템 상당수는 10~20년 전 설계된 레거시 아키텍처(Legacy Architecture) 기반으로 운영되고 있습니다. 레거시 아키텍처란 과거에 구축된 후 현재까지 운영 중인 노후화된 시스템 구조를 말하는데, AI 기반 분석 환경과의 호환성이 낮고 보안 패치 적용도 복잡합니다. 글로벌 빅테크가 막대한 자본을 AI 보안 기술에 쏟아붓는 반면, 국내 보안 업체들은 상대적으로 제한된 자원 안에서 같은 경쟁을 해야 하는 상황입니다(출처: 한국인터넷진흥원 KISA).
제가 이 상황을 지켜보면서 드는 생각은 하나입니다. 이 기술이 방어 목적으로만 쓰인다는 보장은 없습니다. 미토스가 앤트로픽에서 먼저 나왔으니 다행이지, 만약 해커 집단이나 적대적 국가 기관에서 비슷한 AI를 먼저 개발했다면 주요 은행 전산망이나 정부 기밀 시스템이 어떻게 됐을지 생각만 해도 아찔합니다. 영화에서나 보던 시나리오가 현실 바로 앞까지 와 있는 느낌입니다.
앞으로의 흐름이 더 걱정됩니다. 앤트로픽이 처음이자 마지막 회사라고는 절대 생각하지 않습니다. AI 보안 모델은 앞으로도 계속 나올 것이고, 방어 AI가 나오면 이를 우회하는 공격 AI가 나오는 사이클이 반복될 가능성이 높습니다. 결국 디지털 보안의 공격과 방어가 인간이 아닌 AI끼리 주고받는 형태로 진화할 것이고, 그 끝에는 외부망과 완전히 분리된 폐쇄형 내부망이 더 중요해지는 사회가 올 수도 있다고 봅니다.
AI 발전이 사회 전반의 속도를 끌어올리는 가속기가 된 건 분명한 사실입니다. 그런데 지금 이 순간은, 브레이크 없이 속도만 붙은 가속기가 어디로 향하는지 모르는 것 같아 불안한 마음이 더 큽니다. 이 기술이 사회를 더 단단하게 만드는 방향으로 쓰이길 바랍니다.