국방정보통신협회(이하 협회)는 지난 28일 군인공제회 C&C 회의실에서 국방부·군 관련 관계자가 참석한 가운데 '차세대 AI 모델인 미토스의 취약점 탐지 위협'을 진단하고 이를 군 지휘 통제체계(C5I)에 어떻게 적용하고 대비할지를 골자로 세미나를 개최했다고 29일 전했다.
세미나에선 앤트로픽의 '클로드 미토스 프리뷰' 등 초거대 AI 모델이 스스로 취약점을 분석하고 횡적 이동(Lateral Movement)을 통해 전술 네트워크를 자율적으로 장악하는 시대가 도래했다는 전제를 두고 열렸다.
특히, 새로운 위협에 대응해 군 심장부인 C5I 체계를 보호하기 위한 새로운 국방 IT 아키텍처 프레임을 도출하기 위해 군 관계자와 '프로젝트 글래스윙'에 직접 참여하는 기업만 참여하는 비공개로 열렸다. '프로젝트 글래스윙'은 클로드 미토스를 활용해 세계 핵심 소프트웨어 인프라의 보안을 강화하려는 앤트로픽의 대형 보안 주도 프로젝트이다.
시스코 관계자는 세미나 발표에서 앤트로픽의 미토스 모델과 오픈AI의 최신 AI 모델들이 보여준 파괴적인 사이버 공격 성능을 집중 조명됐다. 인간 전문가가 12시간 걸리던 복잡한 바이너리 역공학 분석을 단 10분 만에 해결하고, 수천 건의 제로데이 취약점을 동시에 찾아내어 공격 코드를 자율 개발(Autonomous Exploitation)하는 지능형 AI 에이전트의 등장은 국방 사이버 전장에 전례 없는 위협을 예고했다.
협회는 적대 세력이 이러한 미토스급 자율형 공격 AI를 악용할 경우, 전술망 내부의 미탐지 취약점들을 결합하는 방식으로 군 C5I 체계에 침투하여 실시간 전장 상황 공유를 마비시키거나 지휘통제 명령을 변조하는 등 치명적인 타격을 입힐 수 있다고 경고했다.
국방 ICT 전문가들은 미토스로 대변되는 AI 기반 초고속 자동화 공격을 기존의 사후 패치나 기존 CERT 중심의 대응 체계로 막는 것은 불가능하다고 진단했다. 신인섭 국방정보통신협회 회장은 “미토스의 등장으로 사이버 전장에서도 공격자와 방어자 간에 진정한 의미의 작전과 그 작전의 속도 싸움이 본격화됐다“라고 설명했다.
이에 대한 해법으로 군의 C5I 체계에 'AI 기반 자율 보안 운영(Agentic SOC)'과 '제로 트러스트'를 내재화하는 AI 융합 방안, 그리고 사이버작전의 다이나믹한 지휘통제를 실제 가동하는 데이터 세그멘테이션 등 새로운 국방 IT 아키텍처 필요성을 제시했다.
신인섭 회장은 “미토스 모델의 출현은 AI가 단순한 보조 도구를 넘어 자율적인 사이버 공격 에이전트로 진화했음을 증명한다”라며, “군의 C5I 체계 역시 제로 트러스트 구조를 확립하고, 그 위에 방어용 AI 에이전트 활용과 SDN 기반의 네트워크를 융합해 '공격보다 빠른 방어 속도'를 확보하는 패러다임 전환을 이뤄내야 할 것”이라고 강조했다.
안수민 기자 smahn@etnews.com
