글로벌 보안 기업 팰로앨토 네트워크는 13일(현지시간) 보고서를 통해 AI를 활용한 사이버 공격이 일상적인 위협으로 자리 잡기까지 남은 시간을 '3~5개월'로 내다봤다.
리 클라리치 CTO는 "AI의 보안 취약점 탐지 능력을 과대평가한 것이 아니냐는 의구심이 있었으나, 실제 테스트 결과 예상치를 훨씬 뛰어넘는 강력한 성능이 확인됐다"고 강조했다.
실제로 팰로앨토가 자사 제품을 대상으로 실험한 결과, 한 달 평균 5건에 불과했던 취약점 발견 사례가 AI 모델 투입 후 26건으로 5배 이상 급증했다.
이번 위협의 중심에는 앤트로픽의 최신 모델인 '클로드 미토스'와 오픈AI의 'GPT-5.5-사이버' 등이 있다. 이들 모델은 전문가 수준의 소프트웨어 취약점 식별 능력을 갖춘 것으로 평가받는다.
앤트로픽은 보안 사고를 우려해 '미토스'를 주요 기업과 기관에만 우선 공급하기로 결정했으나, 이미 북한과 중국 등 국가 차원의 지원을 받는 해커 그룹들이 AI를 무기화하려는 움직임이 포착되고 있다. 구글은 최근 이러한 AI 기반 공격 시도를 탐지해 차단했다고 밝히기도 했다.
보안 전문가들은 공격자들이 AI 기술을 광범위하게 활용하기 전, 기업들이 즉각적인 방어 체계 구축에 나서야 한다고 입을 모은다. 팰로앨토가 제시한 대응 방안은 다음과 같다.
AI 활용 선제적 취약점 식별: 공격자보다 먼저 보안 약점을 찾아 수정
공격 경로 축소: 해커가 접근할 수 있는 디지털 접점 최소화
지능형 방어 체계 구축: AI에 맞설 수 있는 AI 기반 보안 솔루션 도입
실시간 보안 운영: 위협 발생 시 즉각 대응할 수 있는 관제 시스템 강화
전 세계 정부와 IT 기업들이 '미토스 쇼크' 대응책 마련을 위해 긴급 회의를 소집하는 등 사이버 보안의 패러다임이 AI 중심의 공방전으로 급격히 전환되고 있다.
댓글
댓글 기능은 준비 중입니다.