AI 해킹시대 맞서 국가 보안전략도 새판 짜야

사이버 보안 위협한 미토스 쇼크
전통 정보유출 방지책으론 한계

전 세계 보안 업계가 술렁이고 있다. 인공지능(AI)을 계기로 예전에 겪어보지 못한 해킹 수법이 등장해서다. 앤스로픽의 차세대 AI 모델 '클로드 미토스 프리뷰'가 27년간 발견되지 않았던 운영체제 설계 결함을 스스로 탐지하는 것을 넘어, 이를 활용해 실제 공격까지 수행할 수 있다는 사실이 충격을 주고 있다.

이른바 '미토스 쇼크'다. 이번 충격은 단순히 뛰어난 기술적 이벤트로 간주할 수준이 아니다. 사이버 보안의 패러다임이 근본적으로 뒤바뀌는 전환점을 알리는 사건이다.

돌이켜 보면 우리 사회는 금융·카드·통신·플랫폼 분야의 대형 해킹사고를 수도 없이 겪고 있다. 수백만명의 개인정보가 유출되거나 금융거래가 마비된 경우가 허다하다. 이런 보안사고 탓에 기업의 신뢰가 무너지는 일이 반복됐다. 정부는 이런 업계의 보안사고를 철저히 막기 위해 철저한 행정조치와 재발 방치책을 내놨다. 그럼에도 개인정보 유출과 각종 해킹범죄는 상시적으로 벌어지고 있는 게 현실이다. 국가안보를 위협하는 대규모 해킹범죄까지 활개를 칠 정도다.

그러나 이런 과거의 해킹 수법은 어느 정도 보안 기술과 정책으로 대응이 가능했다. 그런데 미토스가 보여준 자율형 AI 해킹은 기존의 보안사고들과 차원이 다르다는 점에서 우려가 크다. AI 에이전트가 스스로 미지의 취약점을 찾아내 공격코드를 생성하고 대규모로 동시 침투를 시도하는 게 가능해졌다. 이런 수준의 해킹 침투력에다 속도까지 빨라졌다는 점을 주목해야 한다. 인간 해커가 수개월에 걸쳐 수행하던 취약점 탐지와 공격이 단 몇 시간 만에 이뤄지는 세상이 코앞에 닥친 것이다. 기존의 보안 대응체계로는 이런 무시무시한 해킹 침투 앞에 무력화되고 말 것이다. 해킹 공격 속도가 방어 속도를 압도하는 비대칭 전쟁이 현실화되는 것 아닌가 걱정이다.

이쯤 되면 기존의 보안 개념을 넘어선 새로운 차원의 보안 정책과 질서를 설계해야 할 때가 왔다고 본다. AI의 산업 적용이 속도를 내고 있는 게 현실이다. 이런 마당에 기존의 해킹 방식에 갇혀 보안대책을 세우면 무슨 소용이 있겠는가.

AI 발전 속도는 우리의 제도 정비 속도를 앞지르고 있다. AI는 인류의 행복과 산업 발전에 유용한 도구로 활용될 수 있다. 그러나 해킹의 도구로 활용되거나 AI 스스로 인간의 판단을 거스르는 보안사고를 저지르는 문제도 벌어질 수 있다. 당장 큰 사고로 이어지지 않는다고 해서 방치해둘 일이 아니다. 지금 AI의 보안 리스크 문제를 선제적으로 대응하지 않다간 나중에 국가 기반시설과 금융망이 위협받는 일이 벌어질 수 있다.

AI 보안대책도 골든타임을 넘겨선 안 된다. 수천만 국민의 개인정보가 자율형 AI 앞에 무방비로 노출될 가능성을 배제할 수 없다. 정부는 단순한 보안 업계의 과제로 볼 게 아니라 국가안보 차원에서 대응책을 내놓아야 한다.