AI 해킹 능력에 전 세계 긴급 대응…새로운 사이버 위협 부상

미국 AI 전문기업 앤트로픽이 개발한 AI 모델 ‘미토스’가 놀라운 해킹 능력으로 전 세계적인 비상 상황을 초래하고 있다. 시스템의 취약점을 스스로 찾아 공격하는 미토스의 성능은 상상을 넘어섰으며, 제작사조차 위험성을 인지하여 소수 기업과 재단에만 미리보기 형태로 제공하고 있다. 

미토스는 누구든 웬만한 보안을 뚫고 해킹을 할 수 있을 정도로 뛰어난 성능을 지녔으며, 실제로 27년간 발견되지 않았던 시스템 결함을 스스로 포착하고 침투 경로까지 설계했다.

고려대학교 정보보호대학원 김승주 교수는 “AI가 취약점을 찾는 속도가 훨씬 빠르다”고 지적하며, “백신이 업데이트되기 전에 취약점이 먼저 나온다고 생각하면 된다. 

고성능의 해킹 툴이 일반인들에게 자유롭게 사용될 경우 사회 전반에 큰 영향을 미칠 수 있다”고 우려했다. 이에 과학기술정보통신부는 주요 통신사, 네이버, 카카오 등 플랫폼사, 주요 정보보호 기업들과 연달아 회의를 진행하며 대응 방안을 모색하고 있다.

청와대 국가안보실은 민·관·군 주관 부처에 긴급 대응을 주문했으며, 금융위원회는 금융감독원, 금융 보안원, 은행·보험권 최고 정보보호 책임자 등과 긴급 현안 점검 회의를 개최했다. 

정부는 해킹 발생 시 대응 시스템을 유연하게 개선해야 한다고 판단하며, AI 공격을 막아내는 AI를 개발하는 것을 유일한 대안으로 보고 있다. 하지만 방어책을 마련하더라도 복잡한 보고 체계를 거치다 보면 골든 타임을 놓칠 수 있다는 우려도 제기되고 있다.

김승주 교수는 “방어자 입장에서는 문제점을 찾고 CEO에게 보고하고, 이사회를 거쳐 예산을 받아 업데이트를 해야 된다”며, 현재 보안 업계에서 “지금은 시간과의 싸움이다”라는 말이 나오는 이유를 설명했다. 

정부와 관련 기관들은 미토스와 같은 AI 해킹 기술에 대한 긴급 대응 체계를 구축하고, 사이버 위협에 대한 방어 시스템을 강화하는 데 주력할 계획이다.