맥이 가장 안전하다더니…단 5일 만에 애플 철통보안 뚫은 AI

애플, "매우 심각한 일…보고서 검토 중"

앤트로픽의 인공지능(AI) 모델 '미토스'가 애플의 최신 보안 기술로 보호되던 맥 운영체제(OS)의 취약점을 발견했다.

애플

15일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 팔로알토 보안업체 캘리프는 앤트로픽의 AI 모델 '미토스' 테스트 과정에서 애플 맥OS의 취약점을 발견해 애플의 핵심 메모리 보호 장치를 우회하는 데 성공했다. 최근 생성형 AI가 급속히 발전하면서 사이버 보안 영역에서도 실제 공격 수준의 역량을 보이기 시작했다는 평가가 나왔다.

캘리프 연구진은 맥OS 내부의 두 가지 소프트웨어 버그와 여러 공격 기법을 연결해 시스템 메모리를 훼손하고 전근할 수 없는 영역까지 권한을 확장하는 방식의 공격을 구현했다고 설명했다. 다른 공격과 결합할 경우 해커가 컴퓨터 전체를 장악할 수도 있는 수준이다.

특히 이번 사례는 맥OS가 업계에서 '가장 안전한 OS'로 꼽혔기 때문에 더욱 충격을 주고 있다. 애플은 그동안 보안 강화를 위해 막대한 투자를 이어왔다. 지난해에는 자체 보안 기술인 '메모리 무결성 강제'를 공개하기도 했다. 이 기술은 해커가 시스템 메모리를 조작하거나 악성 코드를 심어 운영체제 권한을 탈취하는 공격을 막기 위한 핵심 보안 장치로 지목됐다. 하지만 캘리프가 미토스를 활용해 단 5일 만에 공격용 코드를 완성해낸 것이다.

로이터연합뉴스

다만 타이 두옹 캘리프 최고경영자(CEO)는 "미토스는 기존에 알려진 공격 기법을 재현하는 데 매우 뛰어나다"며 "이번 공격은 인간 보안 연구자들의 전문성이 함께 결합한 결과"라고 설명했다.

애플은 "보안은 우리의 최우선 과제이며 잠재적 취약점 제보를 매우 심각하게 받아들이고 있다"며 캘리프 측 보고서를 검토하고 있다고 밝혔다. 이어 보안 취약점을 보완하고 구체적인 내용을 공개할 전망이다.

앞서 앤트로픽의 미토스는 올해 초 2주 동안 파이어폭스 브라우저에서 100개가 넘는 심각한 수준의 보안 취약점을 발견했다. 일반적으로 전 세계 보안 연구자들이 두 달 동안 찾아내는 규모와 맞먹는 수준이다.

보안 업계에서는 '버그마겟돈'(Bugmageddon)이라는 표현까지 나오고 있다. AI가 인간보다 훨씬 빠른 속도로 소프트웨어 취약점을 발견하면서 전 세계 보안 패치 부담과 사이버 공격 위험이 동시에 커질 수 있기 때문이다. 미토스가 사이버 공격에 악용될 수 있다는 우려에 개발사인 앤트로픽도 미토스 접근 권한을 제한하면서 정부 기관 및 빅테크와 함께 공동 대응 체계를 구축하고 있다. 미국 도널드 트럼프 행정부는 첨단 AI 모델에 대한 감독 권한을 강화하는 행정명령도 검토하고 있다고 알려졌다.

구나리 기자 forsythia26@asiae.co.kr