기존 취약점 더 빠르게 노린다…비

쿠팡퀵플렉스카페 기존 취약점 더 빠르게 노린다…비전문가도 고급 공격 가능국가 인프라까지 위협 확산…"선제 대응 체계 전환 필요"(서울=뉴스1) 김민수 김민재 기자 = 고성능 인공지능(AI) '미토스'의 등장으로 사이버 보안 위협이 한층 고도화할 것이라는 우려가 커지고 있다. 보안 전문가들은 기존에 노출돼 있던 취약점의 위험도가 큰 폭으로 증가하면서 특히 경제와 안보에 민감한 금융·통신·국방 분야의 위험이 더 빠르고 정교하게 증폭될 가능성에 주목하고 있다.16일 업계에 따르면 미국 AI 업체 앤트로픽의 신형 모델 미토스는 주요 운영체제(OS)와 웹브라우저에서 보안 취약점을 식별하는 데 그치지 않고, 이를 실제 공격에 활용할 수 있는 코드까지 생성할 수 있는 능력을 갖춘 것으로 평가된다.기존 AI가 코드 작성이나 보조적 분석 수준에 머물렀다면, 미토스는 취약점 탐지와 공격 실행을 결합한 형태로 사이버 공격 자동화를 앞당길 수 있는 모델이라는 점에서 위험성이 크다는 지적이다.특히 아직 보안 패치가 이뤄지지 않은 '제로데이 취약점', 즉 개발사조차 인지하지 못한 상태에서 공격에 그대로 노출될 수 있는 보안 결함을 대량으로 찾아낼 수 있다는 점에서 우려가 커지고 있다.미국 매체 악시오스는 최근 보도에서 AI 기반 해킹 기술이 취약점 탐색과 공격 준비 시간을 대폭 줄일 수 있으며, 일부 전문가들은 취약점 발견부터 악용까지 하루 안에도 가능해질 수 있다고 전했다.ⓒ 뉴스1 양혜림 디자이너새로운 위협 아닌 '속도 전쟁'…기존 취약점 노린다전문가들은 이러한 변화의 핵심을 새로운 위협이 아닌 기존 공격의 속도와 규모가 동시에 커지는 문제로 보고 있다.박기웅 세종대 정보보호학과 교수는 "과거에는 공격 동기와 기술을 모두 갖춰야 했지만 이제는 동기만으로도 공격 수행이 훨씬 쉬워지는 환경으로 바뀌고 있다”며 "비전문 공격자까지 위협 주체로 확대될 수 있다"고 말했다. 이어 "AI는 시스템 구조를 이해한 맥락 기반 공격을 가능하게 해 공격 속도와 범위를 동시에 키운다"고 설명했다.황석진 동국대 국제정보보호대학원 교수도 "새로운 공격이 생긴다기보다 기존 공격이 더 빠르고 넓고 정교해지는 방향으로 진화할 것"이라며 "숙련도가 낮은 해커도 고급 공격을 시도할 수 있고 취약점 탐색과 공격 준비 시간도 크게 줄어들 수 있다"고 짚었다.특히 제로데이 취약점 악용 위험도 커지고 있다. 제로데이는 보안 패치가 나오지 않은 상태에서 악용되는 취약점으로, 사전 대응이 어려워 피해 확산 속도가 빠른 것이 특징이다.실제 글로벌 보안 보고서에서도 이러한 흐름이 확인된다. 크라우드스트라이크는 '2026 글로벌 위기존 취약점 더 빠르게 노린다…비전문가도 고급 공격 가능국가 인프라까지 위협 확산…"선제 대응 체계 전환 필요"(서울=뉴스1) 김민수 김민재 기자 = 고성능 인공지능(AI) '미토스'의 등장으로 사이버 보안 위협이 한층 고도화할 것이라는 우려가 커지고 있다. 보안 전문가들은 기존에 노출돼 있던 취약점의 위험도가 큰 폭으로 증가하면서 특히 경제와 안보에 민감한 금융·통신·국방 분야의 위험이 더 빠르고 정교하게 증폭될 가능성에 주목하고 있다.16일 업계에 따르면 미국 AI 업체 앤트로픽의 신형 모델 미토스는 주요 운영체제(OS)와 웹브라우저에서 보안 취약점을 식별하는 데 그치지 않고, 이를 실제 공격에 활용할 수 있는 코드까지 생성할 수 있는 능력을 갖춘 것으로 평가된다.기존 AI가 코드 작성이나 보조적 분석 수준에 머물렀다면, 미토스는 취약점 탐지와 공격 실행을 결합한 형태로 사이버 공격 자동화를 앞당길 수 있는 모델이라는 점에서 위험성이 크다는 지적이다.특히 아직 보안 패치가 이뤄지지 않은 '제로데이 취약점', 즉 개발사조차 인지하지 못한 상태에서 공격에 그대로 노출될 수 있는 보안 결함을 대량으로 찾아낼 수 있다는 점에서 우려가 커지고 있다.미국 매체 악시오스는 최근 보도에서 AI 기반 해킹 기술이 취약점 탐색과 공격 준비 시간을 대폭 줄일 수 있으며, 일부 전문가들은 취약점 발견부터 악용까지 하루 안에도 가능해질 수 있다고 전했다.ⓒ 뉴스1 양혜림 디자이너새로운 위협 아닌 '속도 전쟁'…기존 취약점 노린다전문가들은 이러한 변화의 핵심을 새로운 위협이 아닌 기존 공격의 속도와 규모가 동시에 커지는 문제로 보고 있다.박기웅 세종대 정보보호학과 교수는 "과거에는 공격 동기와 기술을 모두 갖춰야 했지만 이제는 동기만으로도 공격 수행이 훨씬 쉬워지는 환경으로 바뀌고 있다”며 "비전문 공격자까지 위협 주체로 확대될 수 있다"고 말했다. 이어 "AI는 시스템 구조를 이해한 맥락 기반 공격을 가능하게 해 공격 속도와 범위를 동시에 키운다"고 설명했다.황석진 동국대 국제정보보호대학원 교수도 "새로운 공격이 생긴다기보다 기존 공격이 더 빠르고 넓고 정 쿠팡퀵플렉스카페