"사이버 위협은 국경을 초월하며, 어느 한 국가도 홀로 대응할 수 없습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 미국과 한국, 양국 간 협력을 더욱 강화하는 것이 최우선 과제입니다. CISA는 대한민국 과학기술정보통신부, 국가정보원 등 여러 한국 핵심 협력기관과의 협력을 더욱 확대할 수 있는 중요한 기회를 보고 있습니다."
닉 앤더슨 CISA 청장 직무대행은 8일 개최한 '제15회 정보보호의 날 기념식'에서 미국 현지에서 온라인으로 기조연설을 하며 CISA와 한국 부처 간 협력을 강화하겠다고 밝혔다. CISA는 미국 사이버 방어를 총괄하는 기관이자 국가 핵심 인프라의 보안과 회복력을 조정하는 기관이다.
그는 "오늘날 디지털 위협 환경을 크게 변화시키고 있는 요소는 인공지능(AI)의 급속한 발전"이라면서도 "하지만 우리의 삶을 더욱 편리하게 만드는 이 기술은 동시에 규모와 관계없이 적대 세력에게도 새로운 공격 수단을 제공하고 있다. 우리는 그 위험을 이제 막 인식하기 시작했다"고 AI발 보안 위협에 대해 경고했다.
닉 청장 직무대행은 "이에 대응해 약 한 달 전 도널드 트럼프 미국 대통령은 첨단 AI 혁신 및 보안 촉진에 관한 행정명령에 서명했다"며 "행정명령은 CISA를 포함한 미국 연방기관이 AI 보안을 강화하고, 회복력을 높이며 혁신을 지원하는 방향으로 개발하고 활용하도록 지시하고 있다"고 설명했다.
그는 다가올 AI발 보안 위협에 대응해 동맹국 간 긴밀한 협력이 필요하다고 주문했다. 닉 직무대행은 "안전한 혁신을 더욱 빠르게 실현하고, 모범 사례를 공유하며, 새로운 위협에 대한 일관되고 공동의 대응 체계를 구축해야 한다"고 역설했다.
"미토스, 공격 테스트서 네트워크 전체 장악했다"
닉 청장 직무대행에 이어 아담 보몬트 영국 AI 안전연구소장도 영국 현지에소 온라인으로 기조강연을 했다. 그는 '최첨단 AI 사이버 역량의 검증과 평가'를 주제로 발표했다. 영국 AI 안전 연구소는 AI를 평가하기 위해 실제 기업 환경과 유사한 네트워크에서 AI가 공격을 수행하도록 설계한 결과, 총 32단계의 공격 과정을 수행한 것으로 나타났다.
그는 "최신 AI 모델들은 공격 체인의 상당 부분을 수행할 수 있는 것으로 파악됐다"며 "특히 가장 뛰어난 결과를 보인 앤트로픽의 미토스(Mythos) 프리뷰, GPT 5.5는 인프라 장악을 넘어 네트워크 전체를 장악하는 단계까지 도달했다"고 밝혔다.
이어 "이러한 변화는 국가 차원의 AI 보안 기관이 앞으로 해야 할 일이 매우 많다는 사실을 시사한다"며 "AI 기술의 발전을 면밀히 관찰하고, 모델의 능력을 지속적으로 평가하며 효과적인 대응 방안을 연구해야 한다"고 강조했다.
관련기사
- 딥시크, 11조 원 첫 외부 투자 배경은 앤트로픽 미토스 충격2026.07.02
- "팔로알토, 미토스 이후 주가 두 배 상승…시총 2330억 달러"2026.06.30
- 美, 앤트로픽 '미토스5' 빗장 풀어…"100여 곳에 허용"2026.06.27
- 이 대통령 "보안기술·산업생태계 육성"...'15회 정보보호의 날' 기념식2026.07.08
셰인 헌틀리 구글 위협 인텔리전스 그룹 최고기술책임자(CTO)도 온라인으로 미국 현지에서 발표했다. 그는 'AI 기반 공격 시대의 알고리즘 경쟁과 능동 방어'를 주제로 설명했다. 헌틀리 CTO는 "수준이 낮았던 공격자들도 AI를 활용해 더 정교한 공격을 수행할 수 있게 됐다"며 "대표적으로 '헥스스트라이크 MCP(HexStrike MCP)'가 그 예다. 이 오픈소스 도구는 약 150개의 공격용 보안 도구를 하나로 통합하고, MCP를 통해 AI 에이전트와 연결할 수 있도록 만들어졌다"고 밝혔다.
그는 "실제 헥스스트라이크 MCP를 사용해 미국 내 여러 기업 및 기관을 상대로 SQL인젝션 공격까지 수행한 사례를 확인했다"면서 "공격자들은 앞으로도 이런 도구들을 AI와 연결해 공격을 자동화된 방식으로 수행할 수 있게 될 것"이라고 경고했다.











