실전 공격력 검증되지 않았지만, 보안 취약 조직은 AI 자동화 공격에 노출 가능성 ↑
핵심은 파괴력보다 ‘공격 대중화 속도’... 경영진 주도 보안 강화가 향후 성패 좌우
[보안뉴스 김형근 기자] 영국 정부는 앤트로픽의 신규 모델 ‘미토스’(Mythos) 출시 이후 확산되는 보안 불안에 대응해 기업들에 사이버 방어 강화를 촉구하는 공개 서한을 발송했다.
[출처: gettyimagesbank]
영국 AI보안연구소(AISI)는 미토스가 이전 모델들보다 사이버 공격 능력이 월등히 뛰어나며, 소규모 네트워크를 자율적으로 공격할 수 있다고 확인했다. 앤드루 베일리 영국 중앙은행(BoE) 총재는 미토스급 AI가 금융 시스템 전체에 심각한 체계적 리스크를 초래할 수 있다고 경고했다.
또 리처드 혼 국가사이버보안센터(NCSC) 소장은 미토스 같은 고성능 AI가 보안 수칙을 지키지 않은 조직의 취약점을 탐색하고 드러내는 시대가 올 것이라고 경고했다.
그러나 AISI는 이번 미토스에 대한 테스트가 보안팀의 감시망이 없는 특수 환경인 ‘텅 빈 운동장’에서 진행된 만큼, 실제 보안망을 뚫는 실전 능력은 아직 확인되지 않은 미지수라고 지적했다.
시아란 마틴 옥스퍼드대학 교수는 미토스를 “골키퍼 없는 골대에 골을 잘 넣는 공격수”에 비유하며, 실제 ‘잔루이지 돈나룸마’급 방어팀과의 대결 결과는 지켜봐야 한다고 분석했다. 잔루이지 돈나룸마는 이탈리아 국가대표팀과 파리 생제르맹(PSG)의 주전 수문장으로, 세계적인 골키퍼이다.
전문가들은 미토스가 던지는 중대한 질문은 당장의 파괴력이 아니라 해킹 기술이 대중화되고 가속화되는 속도 자체에 있다고 입을 모았다. 한편 중국 등 국가 배후 세력들은 이미 탐지를 회피하며 네트워크에 은밀히 상주해 대응하는 특수한 AI 공격 시스템을 구축 중인 것으로 드러났다.
영국 정부는 기업 경영진이 직접 사이버 회복력에 책임을 지고, 시스템 패치와 네트워크 모니터링 같은 기초 보안을 즉각 강화할 것을 촉구했다.
미토스 같은 공격 AI가 실전에 전면 배치되기 전까지 주어지는 안보 재정비 기간인 ‘이적 시기’(Transfer Window) 동안 기업들이 방어 인프라를 얼마나 든든하게 강화하느냐가 향후 사이버 안보의 성패를 가를 승부처가 될 전망이다.
영국 정부의 이번 경고는 미토스라는 특정 모델에 대한 공포를 넘어, AI로 인해 사이버 공격의 ‘문턱’이 크게 낮아진 현실에 대한 경고다. 비록 미토스와 같은 수준급 AI가 완벽한 방어망을 뚫는 데는 한계가 있을 수 있지만, 보안 기초를 소홀히 한 대다수 기업은 AI의 자동화 공격 앞에 무너질 수 있다는 것이다.
이는 보안이 기술 부서의 문제를 넘어 경영진의 책임이며, AI가 공격자의 무기가 되기 전 방어자가 먼저 AI를 활용해 방어망을 구축해야 한다는 점을 보여준다.
[김형근 기자(editor@boannews.com)]
핵심은 파괴력보다 ‘공격 대중화 속도’... 경영진 주도 보안 강화가 향후 성패 좌우
[보안뉴스 김형근 기자] 영국 정부는 앤트로픽의 신규 모델 ‘미토스’(Mythos) 출시 이후 확산되는 보안 불안에 대응해 기업들에 사이버 방어 강화를 촉구하는 공개 서한을 발송했다.
[출처: gettyimagesbank]
영국 AI보안연구소(AISI)는 미토스가 이전 모델들보다 사이버 공격 능력이 월등히 뛰어나며, 소규모 네트워크를 자율적으로 공격할 수 있다고 확인했다. 앤드루 베일리 영국 중앙은행(BoE) 총재는 미토스급 AI가 금융 시스템 전체에 심각한 체계적 리스크를 초래할 수 있다고 경고했다.
또 리처드 혼 국가사이버보안센터(NCSC) 소장은 미토스 같은 고성능 AI가 보안 수칙을 지키지 않은 조직의 취약점을 탐색하고 드러내는 시대가 올 것이라고 경고했다.
그러나 AISI는 이번 미토스에 대한 테스트가 보안팀의 감시망이 없는 특수 환경인 ‘텅 빈 운동장’에서 진행된 만큼, 실제 보안망을 뚫는 실전 능력은 아직 확인되지 않은 미지수라고 지적했다.
시아란 마틴 옥스퍼드대학 교수는 미토스를 “골키퍼 없는 골대에 골을 잘 넣는 공격수”에 비유하며, 실제 ‘잔루이지 돈나룸마’급 방어팀과의 대결 결과는 지켜봐야 한다고 분석했다. 잔루이지 돈나룸마는 이탈리아 국가대표팀과 파리 생제르맹(PSG)의 주전 수문장으로, 세계적인 골키퍼이다.
전문가들은 미토스가 던지는 중대한 질문은 당장의 파괴력이 아니라 해킹 기술이 대중화되고 가속화되는 속도 자체에 있다고 입을 모았다. 한편 중국 등 국가 배후 세력들은 이미 탐지를 회피하며 네트워크에 은밀히 상주해 대응하는 특수한 AI 공격 시스템을 구축 중인 것으로 드러났다.
영국 정부는 기업 경영진이 직접 사이버 회복력에 책임을 지고, 시스템 패치와 네트워크 모니터링 같은 기초 보안을 즉각 강화할 것을 촉구했다.
미토스 같은 공격 AI가 실전에 전면 배치되기 전까지 주어지는 안보 재정비 기간인 ‘이적 시기’(Transfer Window) 동안 기업들이 방어 인프라를 얼마나 든든하게 강화하느냐가 향후 사이버 안보의 성패를 가를 승부처가 될 전망이다.
영국 정부의 이번 경고는 미토스라는 특정 모델에 대한 공포를 넘어, AI로 인해 사이버 공격의 ‘문턱’이 크게 낮아진 현실에 대한 경고다. 비록 미토스와 같은 수준급 AI가 완벽한 방어망을 뚫는 데는 한계가 있을 수 있지만, 보안 기초를 소홀히 한 대다수 기업은 AI의 자동화 공격 앞에 무너질 수 있다는 것이다.
이는 보안이 기술 부서의 문제를 넘어 경영진의 책임이며, AI가 공격자의 무기가 되기 전 방어자가 먼저 AI를 활용해 방어망을 구축해야 한다는 점을 보여준다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
