"AI발 '해킹 대재앙' 이미 시작됐다"

"인공지능이 단순히 정보를 나열하는 수준을 넘어 스스로 공격 시나리오를 설계하고 실행하는 '에이전틱 AI' 시대로 진입한 만큼, 기존의 경계 중심 방어 모델을 '제로 트러스트' 기반의 실시간 대응 체계로 전면 전환해야 합니다."

강병탁 AI스페라 대표는 지난 28일 유튜브 '토크IT'에서 '강병탁의 진짜 보안 이야기 ep.3'에 출연해 앤트로픽(Anthropic)이 발표한 AI 모델 '클로드 미토스(Claude Mythos)'가 보안 환경에 미치는 영향에 대해 이같이 밝혔다.

강 대표는 이번 미토스 발표를 기점으로 인공지능(AI)이 단순한 코딩 보조 도구를 넘어, 해킹의 전체 과정을 자동화하는 '지능형 에이전트'로 진화하고 있다고 진단했다. 그는 "이제 해커는 프롬프트 몇 줄로 정찰부터 취약점 분석, 공격 실행까지 수행하는 고도화된 AI를 활용하게 될 것"이라며, "AI가 주도하는 사이버 첩보전이 일상이 되는 시대에는 과거의 보안 솔루션은 사실상 무용지물"이라고 경고했다.

강 대표는 단순히 미래의 경고가 아니라, 이미 '해킹 대재앙'의 서막이 올랐다고 진단했다. 미토스 발표로 AI발 위협이 급증한 것이 아니라, 지난해 터진 잇단 해킹 사고만 봐도 위협은 이미 늘어났다는 설명이다.

현재 보안 업계는 그 어느 때보다 급박한 전환기를 맞이하고 있다. 기존의 정적인 보안 모델로는 폭발적으로 증가하는 AI 기반의 자동화된 공격을 막아낼 수 없다는 위기감이 팽배하다. 업계는 이제 단순한 방어 제품 판매를 넘어, 실시간으로 변화하는 공격 표면을 식별하고 AI의 속도에 맞춰 대응할 수 있는 '자동화된 보안 프로세스'의 내재화를 생존의 핵심 현안으로 삼고 있다. 이러한 흐름은 단순한 기술 도입이 아니라 보안 패러다임 자체의 대전환을 요구하고 있는 것이다.

특히 강 대표는 AI가 불러온 '패치 과부하(Patch Overload)' 문제를 심각한 위협으로 지목했다. 미토스와 같은 모델이 수천 개의 취약점을 단시간에 발견해내면서, 보안 담당자들은 감당하기 힘든 수준의 패치 공세에 직면하게 됐다는 것이다. 강 대표는 "취약점이 실시간으로 쏟아지는 상황에서, 내부 회의와 책임 소재를 따지느라 몇 주씩 패치를 미루는 기업은 결국 AI 해커의 손쉬운 먹잇감이 될 수밖에 없다"며 "AI의 공격 속도는 기하급수적으로 빨라지는데 기업의 의사결정 속도는 여전히 관행에 묶여 있는 것이 가장 큰 보안 구멍"이라고 지적했다.

그는 이러한 위협에 대응하기 위한 핵심 전략으로 '외부 공격 표면 관리(ASM)'와 '위협 인텔리전스(TI)'의 내재화를 제시했다. 강 대표는 "이제는 '무엇을 방어할 것인가'를 고민하기 전에 '우리에게 무엇이 노출되어 있는가'를 먼저 파악하는 것이 보안의 시작"이라며, "솔루션 도입에만 의존하는 시대는 끝났다. 기업이 보유한 IT 자산, 섀도우 IT, 관리되지 않는 계정을 실시간으로 식별하고 제어할 수 있는 가시성을 확보하는 것이 곧 기업의 핵심 경쟁력이 될 것"이라고 역설했다.

관련기사

국내 보안 시장과 국가적 차원의 대응에 대한 제언도 덧붙였다. 강 대표는 "AI가 국가 기반 시설을 노리는 시대에는 정부와 민간이 위협 정보를 실시간으로 공유하고, 이를 자동화된 방어 체계로 즉각 연결하는 생태계 구축이 필수적"이라며, "정부는 개별 기업이 해결하기 어려운 고도화된 위협 요소를 법적·제도적 틀 안에서 선제적으로 차단하는 능동적인 보안 행정을 펼쳐야 한다"고 주장했다.

강 대표는 "결국 미래 보안은 기술의 속도 경쟁"이라며 "경영진이 보안을 단순히 비용으로 인식하는 수준에서 벗어나 핵심성과지표(KPI)로 관리하고, 조직 전체의 보안 프로세스를 자동화·내재화하는 기업만이 AI 시대의 주도권을 쥐고 생존하게 될 것"이라고 강조했다.