인공지능(AI)을 악용한 사이버 공격이 수개월 안에 일상화할 수 있다는 경고가 나왔다. 이른바 '미토스 충격'으로 불리는 AI 기반 해킹 위협 우려가 빠르게 확산하는 모습이다.
리 클라리치 팔로알토 네트웍스 최고기술책임자(CTO)는 13일(현지시간) 발간한 보고서에서 “AI 주도 취약점 공격이 새로운 일상이 되기까지 3~5개월밖에 남지 않은 것으로 추정한다”고 밝혔다.
보고서는 앤트로픽의 '클로드 미토스'와 '클로드 오퍼스 4.7', 오픈AI의 'GPT-5.5-사이버' 등 최신 AI 모델을 시험한 결과 보안 취약점을 식별하고 이를 공격으로 전환하는 능력이 예상보다 훨씬 강력한 것으로 나타났다고 분석했다.
클라리치 CTO는 “몇 주 전만 해도 우리가 모델 능력을 과대평가하고 있는 것 아닌가 하는 의문이 있었다”며 “하지만 많은 테스트를 거친 결과 과대평가가 아니었다는 점을 분명히 말할 수 있게 됐다”고 말했다.
오히려 처음 생각했던 것보다 취약점 발견 능력이 훨씬 더 뛰어났다는 설명이다.
팔로알토는 AI 모델의 취약점 탐지를 자사 제품 130여개를 대상으로 시험한 결과 이번 달에만 총 26건의 취약점을 발견했다고 밝혔다. 이는 평상시 한 달 평균 발견 건수인 약 5건과 비교하면 5배 이상 많은 수준이다.
다만 이번에 발견된 보안 취약점이 실제로 악용된 사례는 아직 확인되지 않았다고 설명했다.
팔로알토는 공격자들이 이 같은 기술을 광범위하게 사용하기 전에 기업들이 즉각 대응에 나서야 한다고 강조했다. 회사는 △AI 활용 취약점 선제 식별 △공격 경로 축소 △방어 체계 구축 △실시간 보안 운영 강화 등을 권고했다.
앞서 앤트로픽은 지난달 전문가 수준의 소프트웨어(SW) 취약점 탐지 능력을 갖춘 클로드 미토스를 개발했지만, 보안 위협 우려로 주요 기업과 기관에 우선 제공하기로 했다.
이후 미국을 비롯한 각국 정부와 금융기관, 정보기술(IT) 기업들은 미토스 개발 이후 촉발된 보안 우려에 대응하기 위해 긴급 회의를 여는 등 대응책 마련에 나서고 있다.
박진형 기자 jin@etnews.com
