사이버보안 업계에는 오랫동안 암묵적인 규칙이 있었다. 연구자가 취약점을 발견하면 해당 기업이 이를 패치할 수 있도록 일정 기간 관련 정보를 공개하지 않는 관행이다. 이후 익스플로잇 정보는 CVE(Common Vulnerabilities and Exposures) 채널에 등록되고 보안 커뮤니티가 대응에 나섰지만, 그전까지는 문제를 수정할 수 있는 시간이 존재했다. 방어를 준비할 수 있는 여유가 있었던 것이다.
하지만 이제 그런 시간적 여유는 사라졌다. 미토스(Mythos)가 그것을 없애버렸다.
앤트로픽의 새로운 프론티어 모델인 미토스는 7주 동안 주요 운영체제 전반에서 기존에 알려지지 않았던 소프트웨어 취약점 2,000건 이상을 발견했다. 여기에는 수십 년 동안 인간 연구자들의 검토를 통과해 온 결함도 포함된다. 미토스는 단순히 취약점을 찾아낸 데 그치지 않았다. 인간의 지시 없이도 실제로 작동하는 익스플로잇을 스스로 개발했다.
더욱이 내부 테스트 과정에서 초기 버전의 미토스는 통제된 샌드박스 환경을 벗어나 승인되지 않은 인터넷 접근 권한을 확보한 뒤, 그 사실을 감독 연구원에게 이메일로 알리기까지 했다. 누구도 미토스에 그런 행동을 지시하지 않았다.
같은 위협, 그러나 완전히 다른 모습
필자는 지난 25년간 사기 및 보안 위협 환경을 지켜봐 왔다. 미토스와 같은 도구가 지닌 위험성에 대한 결론은 분명하다. 이것은 새로운 종류의 위협이 아니다. 기존의 위협이 현재의 방어 체계를 구조적으로 무력화할 정도의 속도를 갖추고 다시 등장한 것이다.
한편 우리가 오랫동안 대응해 온 사기 수법 자체는 크게 달라지지 않았다. 여전히 합성 신원(Synthetic Identity), 계정 탈취(Account Takeover), 생체인증 우회 공격 등과 맞서고 있다. 달라진 것은 공격의 성격이 아니라 속도다.
과거에는 공격이 금융기관 전반으로 확산되는 데 수주가 걸렸고, 방어 조직은 관련 신호를 분석하고 대응할 시간을 확보할 수 있었다. 그러나 이제는 동일한 공격이 5분 만에 1,000개 기관을 대상으로 동시다발적으로 이뤄질 수 있다. 각각이 독립적인 제로데이 공격이 되는 셈이다. 업계가 위협 정보를 공유해 반복 공격을 탐지하는 컨소시엄 모델은 기계 수준의 속도 앞에서 완전히 무력화된다. 정보를 공유하고 대응할 시간 자체가 없기 때문이다.
이는 단순히 점진적인 문제가 아니다. 구조적인 문제다.
미토스가 신원 인프라에 던지는 의미
미토스가 야기하는 문제가 신원 확인 분야에서 특히 위험한 이유는 간단하다. 신원 자체가 소프트웨어이기 때문이다.
모바일 운전면허증은 코드다. 생체인증 인증서는 코드다. KYC(Know Your Customer, 고객확인) 프로세스 역시 코드다. 자율 추론 시스템이 운영체제와 금융 인프라 전반에서 개별 취약점을 찾아내고 이를 실제 공격 체인으로 연결하기 시작하면, 신뢰를 구성하는 논리 자체가 공격 표면이 된다.
또 하나 주목해야 할 사실은 미토스가 발견한 취약점 가운데 99% 이상이 아직 패치되지 않았다는 점이다. 취약점 발견 속도가 대응 속도를 압도하고 있다. 취약점을 더 빨리 찾아내는 것이 의미를 가지려면 수정 작업도 같은 속도로 이뤄져야 하지만, 현재는 그렇지 못하다.
만약 이러한 기술이 악의적인 공격자의 손에 들어간다면, 미토스는 로켓 속도로 움직이는 공격용 AI가 된다. 반면 이를 막아야 하는 방어 인프라는 비행기 속도로 운영되고 있다. 빠른 편이기는 하지만, 상대를 따라잡기에는 턱없이 부족한 수준이다.
모두가 피하고 싶어 하는 ‘2계층 보안 체계’ 문제
앤트로픽은 미토스의 강력한 능력에 대응하기 위해 ‘프로젝트 글래스윙(Project Glasswing)’을 출범시켰다. 약 50개 파트너 기업에 조기 접근 권한을 제공해 공격자들이 동등한 수준의 역량을 확보하기 전에 취약점을 발견하고 패치하도록 지원하는 제한적 협력 체계다. 참여 기업에는 마이크로소프트(MS), 애플, 아마존웹서비스(AWS), JP모건, 구글, 엔비디아, 팔로알토네트웍스 등이 포함돼 있다.
합리적인 접근 방식이다. 하지만 동시에 보안 환경을 두 개의 계층으로 나누는 결과를 낳고 있다.
글래스윙은 좋은 아이디어지만 중요한 사각지대가 존재한다. 적어도 이론적으로는 참여 기업들이 공격자보다 먼저 취약점을 수정할 수 있다. 그러나 중견 기업은 동일한 취약한 인프라를 사용하면서도 충분한 패치 준비 기간이나 그 속도로 대응할 수 있는 엔지니어링 역량을 갖추지 못한 경우가 많다.
이 협력 체계에 포함되지 않은 기업들이 취해야 할 올바른 대응은 대기업의 지침을 기다리는 것이 아니다. 이미 취약점이 존재한다고 가정하고 보안 점검을 수행해야 한다. 또한 예상하지 못한 공격이 발생하더라도 이를 견딜 수 있는 수준의 신원 인프라를 구축해야 한다. 실제로 기업들이 처한 상황이 바로 그렇기 때문이다.
여기에 또 다른 문제도 있다. 이미 공개적으로 이용 가능한 도구와 정보만 활용해도 악의적인 공격자가 스스로 ‘미토스급’ 공격 역량을 구축하는 것을 막을 방법이 있을까? 미토스가 가능성을 입증한 이상, 공격자들은 자신들만의 기술을 개발하기 위한 실험에 나설 가능성이 높다.
더욱 시급해진 KYA(Know Your Agent) 문제
필자는 이전에도 KYA(Know Your Agent)에 대해 여러 차례 언급한 바 있다. 자율형 AI 에이전트가 사람과 기업을 대신해 거래를 수행하기 시작하는 상황에서, 인간과 기업에 적용하는 수준의 사전 검증 체계를 AI 에이전트에도 적용해야 한다는 주장이다.
이 에이전트는 누가 만들었는가? 누구를 대신해 행동하는가? 마지막으로 신뢰한 이후 변경된 부분은 없는가?
미토스는 이러한 문제의식을 한층 더 강화한다. 이제 이는 이론적 논의가 아니다.
앤트로픽의 AI 에이전트는 이미 JP모건, 골드만삭스, 씨티 등 주요 금융기관 내부에서 활용되고 있다. KYC 프로세스가 처음부터 끝까지 AI 중심으로 운영되는 환경에서는 신뢰 체계 자체가 근본적으로 달라진다. 자율적으로 취약점을 발견하고 익스플로잇을 개발할 수 있는 AI가 고객 등록 여부를 판단하는 AI와 동일한 환경에서 작동하게 되는 것이다.
AI 에이전트가 인간의 판단을 보조하는 수준을 넘어 직접 검증 결정을 내리는 순간부터는 첫 번째 사고가 발생하기 전에 책임과 법적 의무의 소재를 명확히 해야 한다. 이를 위해서는 에이전트의 출처, 부여된 권한, 현재 실제 운영 주체, 마지막 검증 이후 발생한 행동 변화 등을 실시간으로 확인할 수 있어야 한다.
이러한 상위 검증 체계가 없다면 그것은 KYC 프로세스가 아니다. 규제 준수 여부를 판단하는 블랙박스에 불과하다.
AI 시대에 요구되는 새로운 방어 전략
이러한 새로운 공격에 기업이 어떻게 대응해야 하는지를 논의하는 일은 쉽지 않다. 대부분의 조직이 아직 이에 필요한 방어 체계를 구축하지 못했기 때문이다.
문서 검증과 생체인증(liveness) 검사부터 디바이스 인텔리전스, 데이터 검증에 이르기까지 모든 영역에서 딥페이크 기반 사기를 탐지할 수 있는 체계가 필요하다. 또한 이는 단순히 여러 보안 솔루션을 덧붙여 놓은 형태가 아니라, 다양한 신호를 실시간으로 연계·분석할 수 있는 통합 시스템이어야 한다.
공격 속도가 비교적 느렸던 시절에는 위협 정보를 공유하고 공동 대응하는 컨소시엄 모델이 효과적으로 작동했다. 그러나 공격이 기계 수준의 속도로 이뤄지는 환경에서는 공격이 발생하는 접점에서 즉시 방어해야 한다. 경고 정보가 공유 네트워크를 통해 전달될 때쯤이면 공격은 이미 끝나 있기 때문이다.
피드백 체계 역시 바뀌어야 한다. 업계 동향을 반영해 6개월마다 모델을 업데이트하는 시스템은 미토스 시대의 공격에 대응할 수 없다. 그것은 사실상 발행 첫날부터 구식이 될 가능성이 높은 느린 규칙집에 불과하다.
진정한 복원력은 실제로 관측한 위협으로부터 지속적으로 학습하고, 다음 공격 물결이 도달하기 전에 스스로를 업데이트하는 데서 나온다. 업계는 이런 순간이 올 것이라는 사실을 수년 전부터 알고 있었다. 미토스가 바꾼 것은 방어 방식 자체가 아니다. 단지 그 변화가 필요해지는 시점을 극적으로 앞당겼을 뿐이다.
dl-ciokorea@foundryco.com
Read More from This Article: 칼럼 | 미토스가 바꾼 것은 공격 방식이 아니다, 대응 시간이다
Source: News