이코노미조선
[이코노미조선=신문섭 베인앤드컴퍼니 대표파트너] 미국 인공지능(AI) 기업 앤트로픽이 차세대 AI 모델 ‘클로드 미토스(Claude My-thos·이하 미토스)’를 공개한 이후, 전 세계 테크 업계에 ‘미토스 쇼크’가 확산하고 있다. 해킹을 막도록 개발된 AI가 특수부대급 해커가 될 수 있다는 사실이 확인되면서다. 앤트로픽은 미토스 프리뷰를 공개하며 이 모델이 소프트웨어 취약점 발견에 있어 고도의 숙련자를 제외한 대부분의 사람을 능가한다고 밝혔다. 복잡한 코딩 작업과 시스템 분석에 특화된 AI가 금융 시스템을 포함한 핵심 인프라를 위험에 노출할 수 있다는 우려가 현실로 다가온 것이다. 업계는 더 본질적인 문제에 주목하고 있는데, 미토스는 AI 기반 사이버 공격 시대의 ‘신호탄’일 뿐, 진짜 위기는 사이버 보안을 뒷순위로 여기는 기업의 만성적 과소 투자에 있다는 것이다.
AI 기반 공격 시대가 진짜 문제다
미토스는 앤트로픽이 기존 클로드 오퍼스(Opus) 상위에 포지셔닝한 프런티어 AI (Frontier AI·현재 가장 강력한 첨단 기술을 활용한 AI 모델)다. 대규모 코드 베이스를 다루는 ‘궁극의 개발자’를 목표로 설계됐으나, 바로 그 능력이 양날의 검이 됐다. 앤트로픽 스스로 미토스를 사이버 보안, 자율 코딩, 장기 실행 에이전트에 특화된 새로운 등급의 인텔리전스라고 설명한다. 성능이 강력해 ‘프로젝트 글래스윙’이라는 검증된 파트너 프로그램을 통해서만 제한적으로 배포한다.
미토스가 이전 모델과 결정적으로 다른점은 네 가지다. ①무한 콘텍스트 윈도를 통해 기존 AI처럼 코드를 조각조각 나눠 분석하는 대신, 시스템 전체를 한꺼번에 읽고 연결 고리를 파악한다. ②자기 수정 능력으로 한 번 실패해도 스스로 원인을 분석하고 접근법을 바꿔가며 답을 찾을 때까지 반복한다. ③네이티브 도구 통합을 통해 코드를 읽는 데 그치지 않고 디버거 같은 분석 도구를 직접 실행해 시스템 내부를 탐색한다. ④에이전틱 스캐폴딩으로 사람의 지시 없이도 스스로 가설을 세우고, 테스트 환경을 만들어 코드를 실행하며 검증까지 완료한다.
미토스는 실행하는 AI로, 네 가지 능력이 결합한 결과는 충격적이다. 앤트로픽은 미토스 프리뷰로 모든 주요 운영체제와 브라우저에서 수천 건의 제로데이 취약점을 식별했는데, 수십 년간의 인간 리뷰와 수백만 건의 자동화 보안 테스트를 통과해 온 결함이 몇 시간 만에 드러났다.
미토스 쇼크의 핵심은 역설적이게도 미토스 자체가 아니다. 오픈AI의 GPT-5.4 사이버, 구글의 빅슬립 등 비슷한 모델은 이미 있으며, 앞으로 더 늘어날 것이다. 소세이프의 ‘사이버 범죄 트렌드 2025’ 보고서에 따르면, 전 세계 조직의 87%가 지난 1년간 AI 기반 공격을 경험했다.
미국 정부가 앤트로픽의 AI를 다시 사용하겠다고 나선 것도 결국 성능 때문이다. 문제는 같은 성능이 공격 측에도 동일하게 작용한다는 점이다. AI가 바꾼 것은 취약점을 찾아내고 악용하는 속도로, 전문가 팀이 몇 주 걸리던 작업이 몇 시간 만에 가능해졌다. 또 레거시(구형) 시스템의 복잡성이라는 기존 방어벽을 AI는 기계 속도로 관통한다. AI 기반 공격 시대에 어떻게 방어할 것인가가 모든 조직의 과제가 된 셈이다.
방어는 가능하다, 기본기와 실행력이 핵심
위협 극복이 불가능하지는 않다. 영국 정부의 테스트에 따르면, 미토스는 방어 체계가 잘 갖춰진 조직에는 자율 공격을 안정적으로 수행하지 못했다. 업계에서는 AI 특화 보안 도구보다, 이미 갖추고 있어야 할 기초를 제대로 구축하는 게 효과적이라고 본다. 때문에 방어의 초점은 달라져야 한다.
AI가 취약점 관리 가치 사슬에 미치는 영향은 단계별로 크게 다르다. ‘취약점 식별’과 ‘우선순위화’ 단계에서는 AI의 자동화 효과가 극대화된다. 미토스급 모델은 기존에 알려지지 않은 고위험 취약점을 자율적으로 스캔해 발견하고, 악용 가능성을 맥락에 맞게 판단해 제일 위험한 건부터 사람에게 전달할 수 있다. 반면 실제 패치를 개발하고 적용하는 ‘조치’ 단계에서는 여전히 사람의 검토가 필수적이다. AI가 초안 패치를 작성할 수는 있지만, 구현 전 다단계 인간 리뷰를 거쳐야 한다. 전략적 ‘개선’ 단계 역시 조직·프로세스 변화가 수반돼 대부분 사람이 주도해야 한다. AI가 취약점을 더 많이, 더 빨리 찾아내는 만큼 기업은 우선순위화 역량, 패치 주기, 조치 역량을 이에 맞춰 끌어올려야 한다.
구체적 실행 과제는 여섯 가지다. 첫째, AI 위협 전담 워룸(war room)을 설치해야 한다. 공격자와 동일한 AI 도구로 자사 시스템을 선제 점검하는 역할을 하며, 내부 전문가 재배치가 외부 채용보다 효과적이다.
둘째, 자동 패칭 체계를 고도화해야 한다. 느린 수동 프로세스로는 AI가 앞당긴 공격 속도를 따라갈 수 없다. 셋째, 제로트러스트(신뢰할 수 있는 사용자인지 지속적으로 검증·확인하는 보안 방법) 아키텍처로 전환해야 한다. 기업 경계 내부를 신뢰하는 기존 모델은 AI 기반 공격자가 거점을 확보한 뒤 횡 방향 이동하는 것을 막지 못한다. 넷째, 행위 기반 이상 탐지 시스템을 강화해야 한다. AI 기반 공격은 알려진 시그니처 없이 침입하는 경우가 많아 기존 탐지 도구로는 식별이 어렵다. 다섯째, 다중 인증(비밀번호 외 인증 수단을 추가)을 도입해야 한다. 미국 통신 업체 버라이즌에 따르면, 보안 침해의 22%가 인증 정보 악용이며, 피싱 저항형 다중 인증은 ID 기반 공격의 99% 이상을 차단할 수 있다. 여섯째, 기술 부채를 해소해야 한다. 현대적 보안 표준을 지원하지 못하는 레거시 시스템은 방어가 어렵기 때문에 공격자에게 매력적인 표적이 된다.
미토스 쇼크가 드러낸 가장 불편한 진실은 대부분의 기업이 사이버 보안에 심각하게 과소 투자해 왔다는 사실이다. 과소 투자의 원인은 이사회와 경영진이 이 문제를 반복적으로 뒷순위로 두는 데 있다. AI가 새로운 취약점을 만든 것이 아니라, 방치해 온 기존 취약점을 폭발적으로 노출하고 있다.
만성적 과소 투자가 만든 구조적 취약성
미토스 쇼크가 드러낸 가장 불편한 진실은 대부분의 기업이 사이버 보안에 심각하게 과소 투자해 왔다는 사실이다. IANS리서치에 따르면, 기업의 평균 사이버 보안 지출은 매출의 약 0.69%에 불과하다. 베인앤드컴퍼니의 사이버 보안 설문 결과, 대부분의 기업은 연간 약 10%의 예산 증가만을 계획하고 있었다. 실제 필요 투자는 현재의 두 배 이상이라는 것이 업계 진단이다. FBI는 지난해 100만 건 이상의 피해 신고를 접수했고, 손실액은 210억달러(약 31조8000억원)로 전년 대비 26% 증가했다. IBM에 따르면, 데이터 유출 평균 비용은 글로벌 440만달러(약 66억6300만원), 미국 1022만달러(약 154억7600만원)로 역대 최고치다.
과소 투자의 원인은 이사회와 경영진이 이 문제를 반복적으로 뒷순위로 두는 데 있다. 과거에는 공격 난도가 높아 리스크를 수용할 수 있었지만, AI가 공격 비용을 급격히 낮추면서 이 논리는 붕괴됐다. 패치되지 않은 모든 시스템이 현실적 공격 대상이 됐다. 에너지, 유틸리티, 제조, 수도, 교통 등 대규모 운영 기술 환경을 보유한 산업은 특히 위험하다. 산업 제어 시스템은 수십 년 전 안정성 우선으로 설계돼 보안 패치 적용이 불가능한 경우가 대부분이다.
AI가 오래되고 복잡한 코드 베이스에서 제로데이를 자율 발견할 수 있게 된 지금, 이런 환경은 제일 먼저 뚫릴 고리다. 패치 불가 환경에서는 엄격한 네트워크 세분화, 운영체제 특화 이상 탐지, 인터넷 노출 차단이 핵심 방어 전략이 된다. 미토스 쇼크의 진짜 교훈은 분명하다. AI가 새로운 취약점을 만든 것이 아니라, 방치해 온 기존 취약점을 폭발적으로 노출하고 있다.
AI 역량은 진화하고, 양자 컴퓨터가 다가오며, 공격 표면은 확장된다. 사이버 보안을 핵심 경영 리스크로 대한 기업만이 이 시대를 헤쳐나갈 수 있다. 숙고할 시간은 이미 지났다.