■ 이슈-초강력 AI 등장
파이브아이즈 보안수장들
“ AI가 해킹 가속”경고
“미토스, 페이블은 물론
다음 타자도 와 있을 것”
![인공지능(AI) 기업 앤트로픽 로고. [로이터]](/image/294453/420.webp)
미국·영국·캐나다·호주·뉴질랜드 5개국 정보동맹 ‘파이브아이즈(Five Eyes)’의 사이버보안 수장들이 인공지능(AI)이 사이버 공격과 방어의 판도를 뒤바꾸고 있다며 성명을 내놨다. AI로 인해 취약점 탐지와 공격에 걸리는 기간이 급속도로 짧아졌기 때문이다.
파이브아이즈 소속 사이버보안 당국 수장들은 22일 공동성명을 내고 AI 기반 사이버 위협이 조직과 시장의 존립을 좌우할 핵심 위험으로 부상했다고 진단했다. 이들은 “프런티어(첨단) AI 모델은 현재 업계의 예상을 뛰어넘어 사이버 역량을 공격과 방어 양면에서 근본적으로 바꿀 것”이라며 “그 일정은 수년이 아니라 수개월 단위”라고 경고했다.
이는 기업과 정부가 막대한 비용을 들여 구축한 보안 체계도 불과 몇 달 뒤에는 새로운 AI 공격 기법 앞에서 무력화될 수 있다는 뜻이다. AI 기술 발전 속도가 기존 보안 체계의 방어 한계를 압도하기 시작했다는 분석이다.
보안 당국 수장들은 AI가 이미 사이버 공격의 진입 장벽을 허물고 있다고 지적했다. 이들은 “AI는 미래에 고려할 사안이 아니라 이미 곁에 와 있다”며 “AI로 인해 악의적 해커들의 기술적 진입 장벽이 낮아진 반면 공격의 속도와 복잡성은 증가해, 취약점을 찾아 방어하는 시간적 공백이 전례 없이 좁아지고 있다”고 밝혔다.
과거에는 국가 정보기관이나 숙련된 해커 집단만 수행할 수 있었던 취약점 탐지와 공격 코드 작성이 생성형 AI를 통해 자동화되면서 공격 준비 기간이 대폭 단축되고 있다는 설명이다.
성명은 보안 침해 사고를 ‘언젠가 발생할지도 모르는’ 문제가 아니라 “반드시 발생할 일”로 봤다. 예방이 아닌 사고 후 대응 능력이 핵심 과제가 된 셈이다. 이들은 “사이버 위험은 더는 순수한 기술적 문제로 취급할 수 없다”며 “사이버 회복 탄력성은 단순히 정보기술(IT)의 문제가 아니라 조직 운영의 연속성과 시장 신뢰의 핵심”이라고 강조했다. 이에 따라 파이브아이즈는 기업과 정부가 ‘방어용 AI에이전트’를 적극 도입해야 한다고 촉구했다.
이번 공동성명은 최근 미국 정부가 AI 기반 사이버 공격 역량의 급속한 발전에 강한 우려를 드러낸 직후 나왔다. 파이브아이즈는 이번 성명에서 특정 AI 모델을 직접 거론하지는 않았지만, 도널드 트럼프 미 행정부가 최근 해외 사용을 차단한 앤트로픽의 ‘미토스(Mythos)’와 ‘페이블(Fable)’이 방아쇠를 당긴 셈이다.
해당 최신 모델들은 시스템 취약점 탐지 능력이 매우 뛰어나, 적대 세력의 손에 넘어갈 경우 정부 기관이나 기업 인프라를 마비시키는 공격에 악용될 수 있다는 우려가 제기됐다.
전문가들은 미국이 현재 AI 기반 사이버 기술에서 앞서 있는 것으로 보이지만 우위가 오래 지속될 것이라고 장담할 수 없다고 보고 있다. 호주 시드니대 AI 전문가 올리비아 셴은 영국 가디언과의 인터뷰에서 “미토스, 페이블의 다음 타자가 코앞에 와 있을 것”이라며 “중국 같은 국가나 다른 행위자, 기업들이 마찬가지로 고도화한 모델을 개발하고 있을 수 있다”고 말했다.
파이브아이즈 수장들은 결국 대응 속도가 생사를 가를 것이라고 강조했다. 이들은 “지금 행동하는 지도자는 위험 노출을 줄이고 회복 탄력성을 강화할 것이고 꾸물거리는 지도자는 피할 수 있음에도 점점 커지는 위험에 직면할 것”이라며 AI 시대의 사이버 안보 전략 전환을 촉구했다.
