"AI가 AI를 해킹한다"... 미토스가 흔든 보안

AI 기반 공격 89%↑

앤스로픽이 인공지능(AI) 기반 보안 툴 '미토스'를 공개한 이후 AI 기반 공격을 막을 강력한 대비책이 필요하다는 지적이 국내외에서 잇따르고 있다. 보안 접근 권한을 엄격하게 통제하거나 취약점 탐지 후 수동 패치로 대응하는 기존 대책으로는 AI 기반 지능형 공격을 막기 어렵다는 지적이다.

26일 정보기술(IT) 업계에 따르면 네이버클라우드는 최근 공식 블로그에 공개한 '2026년 하반기 보안 트렌드' 보고서를 통해 물리적으로 네트워크 경계를 통제하는 기존 방식으로는 지능화된 위협을 막기 어렵다고 밝혔다.

가장 위험한 요소는 에이전틱 AI다. 해커가 자율화된 AI를 이용해 공격할 경우 수동 공격과 달리 한번에 침투와 이차 행동까지 동시에 수행할 수 있다. 해커들의 타깃은 보안망뿐 아니라 피해 업체들이 쓰고 있는 AI다. 정교한 질문으로 AI의 방어막을 뚫는 '프롬프트 인젝션' 공격도 기업 비밀을 유출하는 통로가 될 수 있다고 보고서는 지적했다. 보고서는 클라우드 환경 변화 역시 새로운 공격 통로라고 지적했다.

앤스로픽이 일부 기업에만 공개한 '미토스'가 기존 보안 시스템의 취약점을 대거 발견해내면서 오픈AI·구글 등 빅테크들과 글로벌 보안업체들은 '프로젝트 글래스윙'을 가동했다. AI 사이버공격에 맞설 방어체계에 대해 논의하는 글로벌 협력 프로젝트다. 이 프로젝트가 사실상 미국 기업 기반으로 운영되면서 참여 국가와 미참여 국가 간 보안 격차가 더 커질 것이라는 우려도 있다.

보안업체 크라우드스트라이크가 발간한 '2026 글로벌 위협 보고서'를 보면 AI 기반의 사이버 공격은 1년 새 89%나 급증했고, 사이버 공격은 29분마다 발생하는 꼴로 지난 2024년보다 65%나 빨라진 상황이다. 과거 해커들이 일일이 시스템의 취약점을 찾고 침투 경로를 설계했던 것과 달리, 이제는 AI가 스스로 공격 시나리오를 설계하면서 해킹이 자동화·대량화하는 양상이다.

실제 클라우드보안연합(CSA)·SANS 등이 공동 발간한 '미토스레디(Mythos-ready) 보고서'에 따르면 취약점 공개 이후 실제 공격까지 걸리는 시간(TTE)은 지난 2018년 평균 2.3년에서 2026년 20시간으로 줄었다.

기업들의 보안 피해는 급증하는 추세다. 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 지난해 전 세계 랜섬웨어 피해 건수는 8159건으로 최근 3년래 최고치였다.

wongood@fnnews.com 주원규 기자