(서울=뉴스1) 김민수 김민재 기자 = 고성능 인공지능(AI) '미토스'의 등장으로 사이버 보안 위협이 한층 고도화할 것이라는 우려가 커지고 있다. 보안 전문가들은 기존에 노출돼 있던 취약점의 위험도가 큰 폭으로 증가하면서 특히 경제와 안보에 민감한 금융·통신·국방 분야의 위험이 더 빠르고 정교하게 증폭될 가능성에 주목하고 있다.
16일 업계에 따르면 미국 AI 업체 앤트로픽의 신형 모델 미토스는 주요 운영체제(OS)와 웹브라우저에서 보안 취약점을 식별하는 데 그치지 않고, 이를 실제 공격에 활용할 수 있는 코드까지 생성할 수 있는 능력을 갖춘 것으로 평가된다.
기존 AI가 코드 작성이나 보조적 분석 수준에 머물렀다면, 미토스는 취약점 탐지와 공격 실행을 결합한 형태로 사이버 공격 자동화를 앞당길 수 있는 모델이라는 점에서 위험성이 크다는 지적이다.
특히 아직 보안 패치가 이뤄지지 않은 '제로데이 취약점', 즉 개발사조차 인지하지 못한 상태에서 공격에 그대로 노출될 수 있는 보안 결함을 대량으로 찾아낼 수 있다는 점에서 우려가 커지고 있다.
미국 매체 악시오스는 최근 보도에서 AI 기반 해킹 기술이 취약점 탐색과 공격 준비 시간을 대폭 줄일 수 있으며, 일부 전문가들은 취약점 발견부터 악용까지 하루 안에도 가능해질 수 있다고 전했다.
전문가들은 이러한 변화의 핵심을 새로운 위협이 아닌 기존 공격의 속도와 규모가 동시에 커지는 문제로 보고 있다.
박기웅 세종대 정보보호학과 교수는 "과거에는 공격 동기와 기술을 모두 갖춰야 했지만 이제는 동기만으로도 공격 수행이 훨씬 쉬워지는 환경으로 바뀌고 있다”며 "비전문 공격자까지 위협 주체로 확대될 수 있다"고 말했다. 이어 "AI는 시스템 구조를 이해한 맥락 기반 공격을 가능하게 해 공격 속도와 범위를 동시에 키운다"고 설명했다.
황석진 동국대 국제정보보호대학원 교수도 "새로운 공격이 생긴다기보다 기존 공격이 더 빠르고 넓고 정교해지는 방향으로 진화할 것"이라며 "숙련도가 낮은 해커도 고급 공격을 시도할 수 있고 취약점 탐색과 공격 준비 시간도 크게 줄어들 수 있다"고 짚었다.
특히 제로데이 취약점 악용 위험도 커지고 있다. 제로데이는 보안 패치가 나오지 않은 상태에서 악용되는 취약점으로, 사전 대응이 어려워 피해 확산 속도가 빠른 것이 특징이다.
실제 글로벌 보안 보고서에서도 이러한 흐름이 확인된다. 크라우드스트라이크는 '2026 글로벌 위협 보고서(2026 Global Threat Report: Executive Summary)'에서 공개 이전에 악용된 제로데이 취약점이 전년 대비 42% 증가했다고 분석했다.
미국 정부와 금융권도 AI 기반 사이버 위협을 국가 차원의 리스크로 인식하고 대응에 나섰다. 블룸버그에 따르면 미국 재무부와 연방준비제도(Fed)는 최근 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 비공개회의를 열고 AI가 금융 시스템에 미칠 영향을 점검했다.
회의에서는 앤트로픽의 '미토스'가 보안 취약점 탐지를 넘어 실제 공격 코드 생성까지 가능한 수준에 근접한 점이 주요 위험 요인으로 거론된 것으로 전해졌다. 금융당국은 이를 단순 기술 문제가 아닌 시스템 리스크로 보고 대응 방안을 논의한 것으로 알려졌다.
이 같은 변화는 특히 금융과 통신, 국가 인프라 영역에서 더 큰 위험으로 이어질 수 있다. 스마트폰 하나로 이체와 투자, 인증까지 처리하는 환경에서 계정 탈취나 피싱 공격이 고도화될 경우 피해가 빠르게 확산할 수 있기 때문이다.
통신망 역시 주요 표적이다. 지난해 국내에서 대규모 통신망 해킹 사건이 발생한 전례가 있는 만큼, AI를 활용한 자동화 공격이 결합할 경우 침투 속도와 탐지 회피 가능성이 동시에 높아질 수 있다고 우려한다. 통신망이 마비될 경우 금융·결제·교통 등 일상 서비스 전반으로 피해가 확산할 수 있다는 점도 위험 요인으로 꼽힌다.
국가 안보 차원의 위협도 제기된다. 황석진 교수는 "이 같은 기술이 개인 범죄를 넘어 국가 단위 공격으로 활용될 수 있다"며 "금융·통신·국방 등 핵심 인프라가 동시에 위협받을 경우 국가 안보까지 흔들릴 수 있다"고 경고했다.
임종인 고려대 정보보호대학원 명예교수는 "미토스와 같은 고성능 AI는 사이버 핵무기에 비견될 수 있는 수준의 위력을 가질 수 있다"며 "악의적 세력에 넘어갈 경우 국가 안보 차원의 위협으로 이어질 수 있다”고 말했다.
보안 대응 방식의 전환 필요성도 강조된다. 기존처럼 사고 발생 이후 대응하는 방식으로는 한계가 있다는 지적이다.
김승주 고려대 정보보호대학원 교수는 "대형언어모델 등장 이후 취약점 탐지와 대응 자동화 속도가 크게 빨라졌다"며 "문제는 기술이 아니라 대응을 위한 의사결정과 예산 집행 등 절차가 공격 속도를 따라가지 못하는 데 있다"고 지적했다. 이어 "보안 대응 체계 전반의 의사결정 구조를 단순화하는 것이 중요하다"고 덧붙였다.
곽진 아주대 사이버보안학과 교수는 "AI 기반 공격 기술의 발전 속도가 방어 기술이 따라가기 어려운 수준까지 벌어질 수 있다"며 "단순 기술 대응을 넘어 범부처 차원의 선제 대응 체계가 필요하다"고 강조했다.
kxmxs4104@news1.kr
