미토스 _ AI기술 보안

AI모델 다단계 공격 경로 설계 _국내 대응 시급한 단계

미토스가 글로벌 AI기업의 기술이라는 점에서 향후 우리 나라 보안업계와 생태계에 미칠 파장이 매우 큰 시점이다. 이로 인해 글로벌 보안업체들이 자체 취약점을 모두 잡은 상황에서 역으로 한국 보안 기업에 공세를 펼수도 있다"는 우려가 나오고 있다.

미토스란 _ 취약점 탐지를 넘어 익스플로잇 작성과 다단계 공격 경로 설계까지 가능한 AI 모델이다.

앤트로픽은 미토스로 주요 운영체제와 웹브라우저, 핵심 소프트웨어에서 수천 건의 제로데이 취약점을 찾아 냈고

상당수는 인간 개입 없이 자율적으로 식별·악용할 수 있으며 기존 모델보다 한 단계 높은 사이버 역량과, 32단계 기업망 공격 시뮬레이션을 완주한 첫 모델이다.

현재는 미토스로 취약점을 찾아 고칠 시간을 방어자에게 먼저 주겠다는 구상으로

현재 아마존웹서비스(AWS), 애플(Apple), 구글(Google), 마이크로소프트(Microsoft), JP모건체이스(JPMorgan Chase), 리눅스재단(Linux Foundation), 팔로알토네트웍스(Palo Alto Networks) 등 12개 론칭 파트너와 40여개 핵심 소프트웨어 운영 조직에 먼저 제공하는 '프로젝트 글래스윙(Project Glasswing)'을 가동했다.

오픈AI(OpenAI)도 4월 14일 보안 특화 모델 'GPT-5.4-Cyber'를 공개!

검증된 보안 인력을 대상으로 접근 범위를 넓혀 정당한 방어 목적의 사이버 작업에 대해 거부 기준을 낮추고, 소스코드 없이 실행 파일을 분석하는 바이너리 역공학 기능을 지원한다.

해외 대응)

미국, 영국, 캐나다 금융당국은 이미 은행권과 관련 논의를 진행했고 유럽중앙은행(ECB)도 은행들에 미토스 리스크를 질의할 준비에 들어갔다. 영국 정부는 15일 기업 리더들에게 공개서한을 보내 취약점 발굴과 익스플로잇 작성이 AI에 의해 속도와 규모의 문제로 바뀌고 있다고 경고했다.

국내 대응도 본격화되고 있는 시점으로

과학기술정보통신부는 14일 통신 3사와 네이버, 카카오, 쿠팡 등 주요 플랫폼 기업 최고정보보호책임자(CISO)를 소집해 긴급 현안점검회의를 열고 과기정통부는 각사 긴급 보안점검과 한국인터넷진흥원(KISA)과의 이상 징후 공유를 주문했다.

15일에는 한국정보보호산업협회 회원사와 통신·플랫폼사를 포함한 40개 기업 CISO 간담회로 논의를 확대했다. 금융위원회도 15일 금융감독원, 금융보안원, 은행·보험권 CISO를 긴급 소집해 리스크 점검에 나섰다.

국내 정보보호업계는 제로트러스트와 공급망 보안을 핵심 대응 방향으로 제시해 접근권한 최소화, 검증 강화, 소프트웨어 공급망 보호를 재편해야 한다는 주문으로 중소기업 보안 격차 해소를 과제로 안고 있다.

국내 보안기업들은 보안운영센터(SOC) 운영 자동화, 엔드포인트 탐지·대응(EDR) 에이전트, 공격표면관리, 다크웹 인텔리전스 등에서 AI 기반 방어 전환을 시도하고 있지만 다만 업계 현장 평가는 아직 완전한 자율형 방어 단계보다는 초기 도입 국면에 가깝다는 의견이 많은 시점이다.

#디지털데일리

#보안

#미토스

#AI모델

#앤트로픽

#AI