벌써 인공지능(AI)을 이용한 전쟁 수행 방식, 공습 지점 등까지 제시되는 상황이지만 가장 심각한 문제는 거미줄처럼 얽힌 글로벌 정보기술(IT)망에 대한 보안 공격일 것이다.
그 심각성의 일단을 전 세계에 확인시켜준 것이 아직 완전 공개되지도 않은 앤트로픽 AI '미토스(Mythos)'다. 이 엔진의 존재 사실이 알려진 것 만으로도 미국 월(Wall)가의 금융주 주가가 폭락하는 상황까지 겪은 바다.
미 행정부까지 나서 미토스의 대중 공개를 막았고, 금융기업들은 미토스 소스를 전달받아 부랴부랴 방어대책을 세우고있다고 한다. 이르면 다음달 중, 올 상반기에 글로벌 공개 범위와 수준을 미 당국과 협의해 결정할 것이라고 한다.
이런 상황에 본지가 국내 AI기반 취약점 분석솔루션 기업과 협업해 윈도 운용체계(OS)를 분석해 봤더니 가히 충격적인 결과가 나왔다. OS상 최상위 권한을 다루는 커널 영역조차 눈 깜짝할 사이 10개의 보안 취약점이 찾아졌고, 제로데이까지 발견됐다고 한다.
당연히 이 기술 실험은 베일에 쌓인 미토스는 쓰지도 못했고, 서비스 중인 범용 AI 모델 클로드, 챗GPT를 활용했다. 비단 미토스가 아니더라도 요즘 초등학생도 쓰는 AI모델을 활용해 공격한다면 거의 모든 윈도 체계 IT망은 속절없이 뚫인다는 얘기다.
이번 보안실험을 직접 수행한 손주환 스틸리언 연구소장이 “미토스 이전부터 AI를 이용한 취약점 분석은 충분히 가능했다”며 “그만큼 AI 보안 위협이 우리 곁에 상당히 가깝게 다가온 것”이라고 지적한 점은 우리 일반인들도 엄중하게 받아들여야할 대목이다.
이제는 AI를 활용한 보안 공격과 방어가 종이 한장보다도 얇은 사이에 있음을 인정해야만 한다. 취약점을 찾아내는 AI의 능력이 배가되는 만큼, 취약점을 분석해 대응할 지점과 방법을 제시하는 것도 AI를 통해 치밀하게 이뤄져야 한다. 물론 그 과정에서 전문가 지적처럼 진짜 공격과 오탐을 가려낼 분석 전문가를 길러내는 것도 중요하다.
정부나 정보통신 진흥기관의 모든 노력이 AI 확충과 활용에만 쏠린다면 보안 허점은 계속해서 늘어나고 넓어질 수 있다. AI를 활용한 보안기술 육성과 진흥은 활용과 대중화 만큼이나 중요한 일이다.
AI시대를 안전하게 만드는 보안기술 육성, 아무리 강조해도 지나치지 않다.
이진호 기자 jholee@etnews.com
