뉴스(주식,부동산,경제)

27년 보안 구멍 스스로 찾은 AI...미토스가 봉인된 이유

IT John 아빠 2026. 4. 27. 19:37
반응형

 

 


오늘 앤트로픽이 결정을 내렸습니다.

차세대 AI '미토스'를
영구적으로 공개하지 않겠다는 선언입니다.

이유는 단 하나입니다.

"너무 강력해서
지금 세상에 내놓을 수 없다."

개발사 스스로 통제 불가를 인정한
AI가 등장한 것입니다.

그 위협이 얼마나 현실적인지
숫자와 사실로 살펴봅니다.

 

 

13분, 전 세계 30곳이 뚫리다

 

 

 

2025년 9월에 실제로 벌어진 일입니다.

 


중국 해커 조직 GTG-1002는
앤트로픽의 코딩 도구 '클로드 코드'를
해킹 도구로 전환했습니다.

 


이 AI 에이전트는 빅테크, 금융기관,
정부 기관 등 약 30개 기관을
동시에 타격했습니다.

 


공격의 80~90%가 AI의
자율적 판단으로 이루어졌고
소요 시간은 단 13분이었습니다.

 


보안 전문가들은 이 사건을
"사이버 세상의 핵무기가
현실화된 첫 사례"라고 평가했습니다.

 


앤트로픽이 직접 자사 블로그에
공개한 사건입니다.

 

 

 

 

미토스, 27년 된 버그를 혼자 찾다

 

 

이 사건 이후 앤트로픽이 테스트한
차세대 모델이 미토스입니다.

 


미토스는 세계에서 가장 안전하다고
평가받는 운영체제 OpenBSD에서
27년간 발견되지 않은 버그를
스스로 찾아냈습니다.

 


16년간 방치됐던 영상 소프트웨어
FFmpeg의 결함도 마찬가지였습니다.

 


더 핵심적인 부분은
취약점 발견에서 멈추지 않는다는 점입니다.

 


실제 공격에 사용할 수 있는
코드까지 자동으로 생성합니다.

 


파이어폭스 보안 우회 실험에서
기존 모델이 2건을 성공시킬 때
미토스는 181건을 성공시켰습니다.

 


보안 전문가와의 판단 일치율은 89%입니다.

 


취약점 발견부터 공격 도구 생성까지
과거에는 평균 2.2년이 걸렸지만
미토스 기준으로는 20시간입니다.

 

앤트로픽은 오늘 이 AI를
영구 비공개하기로 최종 결정했습니다.

 

 

 

52개 방어 협력체, 한국은 제외

 

 

 

미토스 수준의 AI 위협에 대응하기 위해
앤트로픽은 '글래스윙' 프로젝트를 운영합니다.

 


전 세계 52개 빅테크 기업과 협력해
AI로 보안 취약점을 선제적으로
찾아내고 패치하는 방어 협력체입니다.

 

그런데 이 52개 명단에
한국 기업은 단 한 곳도 없습니다.

 


미토스가 발견한 수천 건의 취약점 중
실제 수리가 완료된 것은 1%도 안 됩니다.

 


공격은 AI로 20시간 만에 완성되지만
국내 공공기관과 금융권의 보안 패치는
수개월의 결재 절차를 거쳐야 합니다.

 


한글(HWP), 액티브X 기반 인증 시스템 등
국내에서만 사용되는 소프트웨어는
글로벌 AI 방어 연합의 점검 대상에서
완전히 빠져 있습니다.

 


이 구조적 공백이
사이버 보안 측면에서
한국을 가장 취약한 지점으로 만들고 있습니다.

 

 

기술이 아닌 제도가 핵심이다

 

 

 

한국 정부는 4월 14일부터
과기부 주도로 긴급 대응에 나섰습니다.

 


통신 3사와 네이버, 카카오 등

주요 플랫폼 CISO를 소집했고
4월 16일에는 국가AI전략위 보안특위
1차 정례회의를 열었습니다.

 


오픈AI는 다른 방향을 선택했습니다.

 


신원이 확인된 보안 전문가라면
누구든 AI를 활용해 방어에 참여할 수 있는
개방형 구조를 도입했습니다.

 


전문가들이 공통으로 지적하는
한국의 근본 과제는 제도입니다.

 


실무자에게 선조치 후보고 권한이 없고
국정원 중심의 경직된 사이버 관할 구조가
빠른 의사결정을 막고 있습니다.

 


같은 AI 기술을 써도
공격 측은 아무 데나 시도하면 되지만
방어 측은 보고, 승인, 예산, 구매,
수정의 단계를 모두 거쳐야 합니다.

 


이 비대칭이 바뀌지 않는 한
기술의 격차보다 제도의 격차가
더 위험한 보안 공백이 됩니다.

 

 

 

같이 보면 좋은 글

 

나이키 주가 42달러, 애플 CEO는 왜 106만 달러를 던졌나 - IT John 아빠

 

나이키 주가 42달러, 애플 CEO는 왜 106만 달러를 던졌나

주가가 반 토막 났는데 애플 CEO는 두 번이나 샀다. 팀 쿡이 나이키에 또 베팅했다는 소식이 전해지자마자 시장은 잠깐이지만 움직였다. 도대체 지금 나이키는 어떤 상황에 놓여 있는 걸까. 지금

yong107.com

 

에이피알 주가 45만원 돌파, 지금 어디까지 가나 - IT John 아빠

 

에이피알 주가 45만원 돌파, 지금 어디까지 가나

에이피알 주가가 움직이는 방식은 다르다 수출이 터지면 주가도 터진다 2026년 4월, 국내 증시에서가장 선명한 움직임을 보여준 종목이 있습니다. 바로 화장품 대장주 에이피알(APR)입니다. 38만원

yong107.com

 

반응형
저작자표시 비영리 변경금지 (새창열림)