미토스 찾은 취약점 1만개... 글래스윙 무관 방어 시급
자동화는 대중화, 수비형 AI 급선무
[보안뉴스 강현주 기자] “미토스가 1만개가 넘는 취약점을 찾아냈는데, 우리가 미토스 접근을 못하면 하위버전으로라도 취약점을 찾아서 빨리 패치가 이뤄지는게 우선입니다.”(김명주 AI안전연구소장)
“지금 필요한건 ‘AI 손흥민’ 보다 ‘AI 김민재’입니다. 공격과 취약점을 먼저 발견하고 먼저 움직이는 수비형 AI가 필요합니다.”(강병탁 AI스페라 대표)
▲김명주 A안전연구소장이 발표하고 있다. [출처: 팀쿠키]
‘미토스 충격’으로 AI의 위협이 현실로 다가오면서, 역시 AI를 통한 ‘신속한’ 방어가 필요하다는 목소리가 나왔다. AI의 취약점 탐지 속도와 양이 급격하게 증가하고 있다는 면에서, 특히 ‘지체없는’ 방어의 중요성이 필요하다는 지적이다.
26일 드림플러스 강남에서 열린 ‘2026 ASC’(AI Safety Compass)에서 AI 보안 분야 기관 및 기업은 신속한 AI 방어체계 필요성을 공통적으로 강조했다. 이번 행사는 ‘AI 에이전트의 보안과 기업의 신뢰 구현 전략’을 주제로 국제인공지능윤리협회(IAAE) 주최하고 AI안전연구소(AISI)와 팀쿠키가 후원했다.
연사로 나선 김명주 AISI 소장은 ‘Toward Safe & Secure Agent AI’를 주제로 AI 에이전트의 안전성 확보를 위한 글로벌 기관들의 연구 동향을 공유했다.
김 소장은 최근 앤트로픽의 최신 AI 모델 ‘미토스’의 취약점 탐지 역량을 언급하며 신속한 방어에 대한 필요성을 강조했다. 한국이 미토스 접근이 어렵다 해도 공개된 AI 모델을 최대한 활용해야 한다고 그는 지적했다.
김 소장은 미토스에 접근해 AI 보안 협력 체계를 연구하는 ‘프로젝트 글래스윙’ 한국 참여 관련 질문에 “한국 정부도 많은 노력을 하고 있는 것으로 알지만, 미토스 접근에 제한을 두는 것은 앤트로픽이 아닌 백악관의 의지이므로 쉬운일은 아닐 것”이라며 “미토스 이하 버전 AI 모델들이라도 최대한 활용해야 한다”고 말했다.
그는 “최근 미토스가 1만개가 넘는 취약점을 찾았다고 1차 발표를 했는데, 미토스 이하 버전 AI 모델로도 취약점을 상당히 찾을 수 있으니 빨리 찾아서 패치부터 해야 한다”며 “미토스 전 버전인 오퍼스 4.7은 공개돼 있고, 챗GPT 5.5도 AISI에서 안전성 평가 중에 있는 등 다른 대안 모델들이 있다”고 밝혔다.
다만 미토스를 들여다볼 수 없기 때문에 미토스 하위 버전이나 다른 모델들로 충분할지 확답은 어렵다는 설명이다.
김 소장은 이 날 각국의 AI 에이전트 안전 가이드라인을 통합 정리한 ‘에이전틱 위험 관리 보고서’를 소개했다. 이 보고서는 설계와 개발, 테스트와 배포, 운영과 모니터링 등 AI 에이전트 개발과 운영 전과정에 걸친 안전 원칙 10가지를 담고 있다. 에이전트의 권한관리와 다중 에이전트의 안전성, 중단 가능성과 인간의 감독 등이 포함된다.
▲강병탁 AI스페라 대표가 발표하고 있다. [출처: 팀쿠키]
강병탁 AI스페라 대표도 ‘미토스 이후, 누구나 공격자가 되는 시대, 기업은 무엇을 해야 하는가’를 주제로 발표하며 방어를 위한 AI의 필요성을 강조했다.
강 대표는 기술 전문성이 낮은 중학생이 언론사 건물 전광판을 해킹했던 사례를 언급하며 “AI로 인한 공격 자동화는 곧 대중화를 의미한다”고 강조했다.
강 대표는 “우리는 왜 미토스가 없냐는 질문도 필요하지만, 대중화된 해킹 시대에 미토스를 어떻게 막을 것인가라는 질문도 필요하다”며 “AI 손흥민을 막을 수 있는 AI 김민재를 만들어야 한다”고 말했다.
이어 “AI는 이미 우리의 공격 표면을 보고 있으며, 공격이 시작되기 전에 움직이는 AI, AI 공격자보다는 AI 경찰이 필요하다”며 ‘공격 표면 관리’(ASM)의 중요성을 강조했다.
이 날 이재형 한국인터넷진흥원(KISA) AI신기술대응팀장은 “KISA는 보안 안내서 고도화를 추진하고 있으며, 에이전트 AI 보안 위협에 대해 중점적으로 다룰 것”이라며 “AI 관련 제로트러스트 성숙도에 대한 연구도 진행 중이며 올해 안에 발표할 계획”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
자동화는 대중화, 수비형 AI 급선무
[보안뉴스 강현주 기자] “미토스가 1만개가 넘는 취약점을 찾아냈는데, 우리가 미토스 접근을 못하면 하위버전으로라도 취약점을 찾아서 빨리 패치가 이뤄지는게 우선입니다.”(김명주 AI안전연구소장)
“지금 필요한건 ‘AI 손흥민’ 보다 ‘AI 김민재’입니다. 공격과 취약점을 먼저 발견하고 먼저 움직이는 수비형 AI가 필요합니다.”(강병탁 AI스페라 대표)
▲김명주 A안전연구소장이 발표하고 있다. [출처: 팀쿠키]
‘미토스 충격’으로 AI의 위협이 현실로 다가오면서, 역시 AI를 통한 ‘신속한’ 방어가 필요하다는 목소리가 나왔다. AI의 취약점 탐지 속도와 양이 급격하게 증가하고 있다는 면에서, 특히 ‘지체없는’ 방어의 중요성이 필요하다는 지적이다.
26일 드림플러스 강남에서 열린 ‘2026 ASC’(AI Safety Compass)에서 AI 보안 분야 기관 및 기업은 신속한 AI 방어체계 필요성을 공통적으로 강조했다. 이번 행사는 ‘AI 에이전트의 보안과 기업의 신뢰 구현 전략’을 주제로 국제인공지능윤리협회(IAAE) 주최하고 AI안전연구소(AISI)와 팀쿠키가 후원했다.
연사로 나선 김명주 AISI 소장은 ‘Toward Safe & Secure Agent AI’를 주제로 AI 에이전트의 안전성 확보를 위한 글로벌 기관들의 연구 동향을 공유했다.
김 소장은 최근 앤트로픽의 최신 AI 모델 ‘미토스’의 취약점 탐지 역량을 언급하며 신속한 방어에 대한 필요성을 강조했다. 한국이 미토스 접근이 어렵다 해도 공개된 AI 모델을 최대한 활용해야 한다고 그는 지적했다.
김 소장은 미토스에 접근해 AI 보안 협력 체계를 연구하는 ‘프로젝트 글래스윙’ 한국 참여 관련 질문에 “한국 정부도 많은 노력을 하고 있는 것으로 알지만, 미토스 접근에 제한을 두는 것은 앤트로픽이 아닌 백악관의 의지이므로 쉬운일은 아닐 것”이라며 “미토스 이하 버전 AI 모델들이라도 최대한 활용해야 한다”고 말했다.
그는 “최근 미토스가 1만개가 넘는 취약점을 찾았다고 1차 발표를 했는데, 미토스 이하 버전 AI 모델로도 취약점을 상당히 찾을 수 있으니 빨리 찾아서 패치부터 해야 한다”며 “미토스 전 버전인 오퍼스 4.7은 공개돼 있고, 챗GPT 5.5도 AISI에서 안전성 평가 중에 있는 등 다른 대안 모델들이 있다”고 밝혔다.
다만 미토스를 들여다볼 수 없기 때문에 미토스 하위 버전이나 다른 모델들로 충분할지 확답은 어렵다는 설명이다.
김 소장은 이 날 각국의 AI 에이전트 안전 가이드라인을 통합 정리한 ‘에이전틱 위험 관리 보고서’를 소개했다. 이 보고서는 설계와 개발, 테스트와 배포, 운영과 모니터링 등 AI 에이전트 개발과 운영 전과정에 걸친 안전 원칙 10가지를 담고 있다. 에이전트의 권한관리와 다중 에이전트의 안전성, 중단 가능성과 인간의 감독 등이 포함된다.
▲강병탁 AI스페라 대표가 발표하고 있다. [출처: 팀쿠키]
강병탁 AI스페라 대표도 ‘미토스 이후, 누구나 공격자가 되는 시대, 기업은 무엇을 해야 하는가’를 주제로 발표하며 방어를 위한 AI의 필요성을 강조했다.
강 대표는 기술 전문성이 낮은 중학생이 언론사 건물 전광판을 해킹했던 사례를 언급하며 “AI로 인한 공격 자동화는 곧 대중화를 의미한다”고 강조했다.
강 대표는 “우리는 왜 미토스가 없냐는 질문도 필요하지만, 대중화된 해킹 시대에 미토스를 어떻게 막을 것인가라는 질문도 필요하다”며 “AI 손흥민을 막을 수 있는 AI 김민재를 만들어야 한다”고 말했다.
이어 “AI는 이미 우리의 공격 표면을 보고 있으며, 공격이 시작되기 전에 움직이는 AI, AI 공격자보다는 AI 경찰이 필요하다”며 ‘공격 표면 관리’(ASM)의 중요성을 강조했다.
이 날 이재형 한국인터넷진흥원(KISA) AI신기술대응팀장은 “KISA는 보안 안내서 고도화를 추진하고 있으며, 에이전트 AI 보안 위협에 대해 중점적으로 다룰 것”이라며 “AI 관련 제로트러스트 성숙도에 대한 연구도 진행 중이며 올해 안에 발표할 계획”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
