'미토스 쇼크'에 전문가 "국가차원 AI 보안 인프라 시급" 한목소리

23일 미토스 사태 관련 긴급 좌담회 개최
"사이버 위협, 미래 아닌 현실 당면 과제"
"공격자보다 먼저 AI 활용 못하면 도태돼"

'보안 핵폭탄'으로 평가받는 앤트로픽의 차세대 인공지능(AI) 모델 '클로드 미토스' 등장에 새로운 사이버 보안 체계 마련이 시급하다는 지적이 나온다. AI 기반 사이버 위협이 국가 안보와 기업 존립을 좌우하는 구조적 리스크이며, 국가 차원의 인프라와 법·제도 개편이 시급하다는 판단이다.

PwC컨설팅은 23일 오전 서울 영등포구 FKI타워 컨퍼런스센터에서 국회 정무위원회 소속 유동수 더불어민주당 의원과 공동으로 좌담회를 개최했다. 이날 좌담회는 '미토스 공개 보류 사태와 국가·기업 사이버 위기 대응 전략'을 주제로 열렸다.

이상근 고려대 정보보호대학원 교수가 23일 서울 영등포구 FKI타워 컨퍼런스센터에서 열린 '미토스 사태' 전문가 긴급 좌담회에서 기조발제를 하고 있다. 장보경 기자

이상근 고려대 정보보호대학원 교수는 이날 기조 발제에서 "미토스는 미래의 위협이 아니라 현실적인 당면 과제"라며 "AI 정책이 산업 육성에서 국가 안보로 무게 중심을 옮겨야 한다"고 강조했다.

이 교수는 AI가 사이버 공격과 방어의 패러다임을 근본적으로 바꾸고 있다고 말했다. 그는 "AI는 이제 인간의 지시 없이도 목표 설정, 취약점 탐색, 공격 도구 제작, 침투, 데이터 탈취, 공격 재개를 위한 문서화까지 자율적으로 수행한다"며 "기존 방어 체계가 전제해온 인간 중심·사후 대응 방식이 더 이상 유효하지 않다는 의미"라고 설명했다.

미토스에 대해서는 "기존 모델 간 성능 개선 폭에 비해 4배 이상 개선된 획기적 모델"이라며 "점진적 개선 모델이 아닌 시대적 도약"이라고 강조했다. 실제로 미토스는 수천 개의 제로데이 취약점을 탐지하고, 수십 년간 발견되지 않았던 운영체제 및 핵심 소프트웨어의 버그를 찾아냈다.

특히 취약점 분석에 그치지 않고 이를 악용하는 공격 도구까지 자동 생성할 수 있다는 점에서 위협 수준이 한 단계 높아졌다는 평가를 받는다. 미토스는 격리된 보안 공간인 샌드박스를 브라우저 취약점을 통해 탈출한 뒤 로컬 시스템의 최고 권한까지 연쇄적으로 탈취하는 시나리오를 성공시켰다.

이 교수는 "과거에는 취약점 발견이 소수 전문가의 영역이었지만 AI 시대에는 누구나 기계 속도로 공격할 수 있는 '보안의 민주화'가 이뤄졌다"며 "방어 역시 AI 기반의 실시간·행위 중심 대응으로 전환하지 않으면 생존할 수 없다"고 강조했다.

우리나라가 처한 구조적 취약성도 지적했다. 글로벌 취약점 정보 공유 체계에서의 소외로 인한 정보 비대칭, 공공·금융권의 느린 패치 속도, 보안 전문 인력 부족, 한글 시스템과 비표준 소프트웨어로 인한 보안 사각지대 등이 대표적이다.

미토스 관련 취약점 정보가 대대적으로 공개될 것으로 예상되는 7월 초 이전까지 단기 대응을 마무리해야 한다는 지적도 나왔다. 정보 비대칭으로 인한 혼란을 피하기 위해 미국 체계를 따라가는 등 단기 대응이 필요하다는 설명이다.

그는 "단기적으로는 자산 긴급 점검과 모니터링 강화, 중기적으로는 AI 기반 보안운영(SOC) 전환과 국산 보안 AI 역량 강화 및 보안 인력 긴급 양성, 장기적으로는 국가 차원의 AI 보안 인프라 구축과 법·제도 개편이 필요하다"고 말했다.

장보경 기자 jbg@asiae.co.kr