미 경제매체 CNBC는 8일(현지시간) 사이버 보안 기업 워치타워랩스의 벤 해리스 최고경영자(CEO)를 인용해 “현재 업계에서는 공개형 모델을 교묘하게 조합해 미토스와 비슷한 수준의 취약점 탐지 능력을 재현하고 있다”고 보도했다.
보안 기업 비독의 클라우디아 클로츠 CEO도 현재 보유한 AI 모델만으로도 대규모 제로데이 공격을 탐지할 수 있을 정도의 성능을 확보했다고 평가했다. 클로츠 CEO는 “충분히 우려스러운 상황”이라고 말했다.
보안 기업 아일의 스타니슬라프 포르트 창업자 역시 저가형 AI 모델 여러 개를 병렬로 연결해도 미토스와 유사한 수준의 취약점 탐지 성능을 구현할 수 있다고 밝혔다.
다리오 아모데이 앤트로픽 CEO는 미토스의 보안 위협 가능성에 대해 “위험은 현실적”이라면서도 “오랫동안 이런 경고 신호를 지켜봐 왔다”고 말했다.
업계에서는 AI 기반 취약점 탐지가 인간 개입 없이 자동화된다는 점에서 기존 해킹 위협과 차이가 있다고 보고 있다. 반면 북한·중국·러시아 등 국가 단위 해커 조직은 AI 등장 이전부터 이미 고도화된 공격 능력을 갖추고 있었다는 지적도 나온다.
클로츠 CEO는 “북한과 중국, 러시아 해커들은 앤트로픽이 없더라도 이런 공격 방식을 이미 알고 있었다”고 말했다. 이에 따라 일부 규제당국과 금융권이 보이는 ‘미토스 충격’ 우려가 과도하다는 평가도 제기된다.
그럼에도 AI 기반 보안 기술의 위력은 실제 사례를 통해 확인되고 있다. 웹브라우저 파이어폭스를 개발하는 모질라재단은 미토스를 활용해 파이어폭스에서 보안 취약점 271개를 단기간에 발견하고 이를 보완했다고 밝혔다. 이 가운데 일부는 15~20년 동안 발견되지 않았던 오류였다고 재단은 설명했다.
오픈AI도 사이버 보안 경쟁에 속도를 내고 있다. 오픈AI는 최근 보안 특화 모델 ‘GPT-5.5-사이버’를 핵심 방어 담당자들에게 제한 공개한다고 밝혔다.
전문가들은 취약점 탐지 속도는 빨라졌지만 보안 패치를 개발하고 적용하는 데는 시간이 필요한 만큼 당분간 공격 측이 유리할 것으로 보고 있다.
이종균 기자 jklee.jay526@beyondpost.co.kr
