사이버보안 분야에서 AI가 인간을 넘어섰는가. 우려와 기대가 섞인 특이점(singularity)을 우리는 직접 목도 중인가. 2026년 4월 7일에 무슨 일이 일어났는가. 앤트로픽(Anthropic)에서 클로드 미토스(Claude Mythos Preview)를 발표했다. 그런데 지금까지와는 다르게 일반에 공개하지 않고 몇몇 미국 기관과 기업에만 접근을 허용했다. 압도적인 성능 때문이라고 한다. 그 이유라면 더 적극적인 행보가 타당했을 텐데 왜 반대로 움직였을까. 그 결과 소원했던 트럼프 행정부와 밀착되었고, IPO 준비에 유리한 형국으로 진입했으며, B2B 비즈니스에서 숱한 러브콜을 받고 있다. 마케팅 전략 차원이라면 대성공이다. 진실은 무엇일까. 모델이 비공개 상태여서 진위 파악은 난제다. 그래서 발표 내용을 매섭게 비판적으로 통찰해야 한다. 인류의 집단지성이 농축된 국가 시스템과 기업 시스템이 무력화되는 수준이라면 수용은 가능하겠다. G7 재무장관 회의, 국제통화기금(IMF), 세계은행 회의, 유럽 금융권, 인도의 주요 금융 기술 기업 등 많은 국가의 재무 당국과 중앙은행 그리고 국제기구와 기업이 일제히 대책 마련에 부심하고 있으며, 미토스에 조기 접근이 가능한 권한 요청은 점차 증가 추세다. 한국도 예외는 아니다. 공포가 작동하고 있다. 실체가 있는 것인가.
AI가 아무리 탁월해도 우리 모두가 20년 정도 투자해서 다듬은 소프트웨어에서 단 한 번도 발견하지 못한(zero-day) 심각한 취약점을 스스로 추론하여 찾을 수 있는가. 또한 이슈가 알려졌지만 널리 보완되지 않은(N-day) 여러 개 취약점을 자율적으로 연계하고 악용하여 시스템 권한을 탈취할 수 있는가. AI는 27년 동안 아무도 몰랐던 OpenBSD 셧다운 버그를 충격적이게도 보고한다. 17년 전에 탐지된 FreeBSD 버그를 악용하여 시스템 권한을 획득하는 데 놀랍게도 성공한다. 2~4개 리눅스 취약점을 연결하여 시스템 권한을 섬뜩하게 부여받는다. 이러한 유형으로 수천 건이 있다고 한다. 말문이 막힌다. 어느새 여기까지 왔단 말인가. 지금 무슨 일이 벌어지고 있는가.
우선 어떻게 이것이 가능하지? 장시간 다단계 추론 능력과 인간의 개입 없이 완전하게 자율적으로 행동할 수 있는 능력(Agentic AI)을 겸비했기 때문이다. 출중한 성과를 창출한 것이니 파티를 열어야 할 때인데, 왜 다들 부산한가. 모두에게 공개하는 순간 곧바로 누구라도 미토스를 활용해서 해킹할 수 있기 때문이다. 그렇게 되면 어떤 일이 일어나는가. 이 정도 AI 능력이라면 좀 더 상상력을 동원할 수 있겠다. 특정 국가의 정부·에너지·통신·금융·플랫폼 시스템을 마비시킬 수 있지 않을까. 기업의 해자(moat)인 데이터 등 고유자산은 뺏고, 계좌는 강제 이체시키겠지. 너무 과장된 것이 아닌가. 그냥 막으면 되는 것을. AI가 시스템 약점을 파악해서 공격하는 데 걸리는 시간은 20시간이 채 안 되는 것으로 알려졌다. 그러나 방어는 최소 수개월에서 2~3년이 걸릴 수도 있다. 속수무책으로 당할 수밖에 없는 구조다. 공격하는 순간에 대응하려면 사람이 아닌 AI가 전면에 나서야 한다. 그러나 한국은 세계적인 보안 실력을 갖추고 있지만 AI의 공격 속도에 비례하여 AI와 사람이 협력하여 수행할 프로세스와 환경 조성이 되어 있지 않다. 또한 미토스 수준의 파운데이션 모델이 우리에게 아직 없다. 심지어 미 전쟁부의 AI 전략 문서(Artificial Intelligence Strategy for the Department of War)를 적용하면 미토스 기술은 국외에 유출할 수 없고, 단 몇 시간 이내에 무기로 전환해야 한다. 우리는 어떻게 해야 할까.
K-AI 모델을 기반으로 24시간 이내에 방어할 수 있는 보안 거버넌스(governance)를 단계적으로 구축해야 한다. 이때 핵심적으로 고려해야 할 사항은 시간의 비대칭성을 해결하기 위해 AI가 선제적이고 실시간으로 대응하도록 AI에게 역할 위임을 하고, 보안 인력과 공조할 수 있는 시스템을 갖추는 것이다. 또한 폐쇄망과 클라우드를 유기적으로 연계하여 방안도 중요하다. 동시에 K-AI 모델의 수준을 끌어올려야 한다. 특히 미토스가 갖춘 장시간 다단계 추론이 가능한 자율적인 멀티 에이전트 능력과 이를 통합해서 통제하는 오케스트레이션 전략이 필요하다. 더불어 한국이 거점이 될 유엔 AI 허브에 우리 전략을 접목하여 글로벌 보안 거버넌스 표준을 확립하고 기여할 필요도 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
