[서울=뉴스핌] 송은정 기자 = 인공지능(AI)이 취약점 탐지에 그치지 않고 공격 설계까지 수행하는 단계에 진입하며 사이버 보안 환경이 빠르게 재편되고 있다. 수개월 걸리던 취약점 발견과 악용 과정이 수시간으로 단축되면서 공격의 속도와 확산 범위가 동시에 확대될 수 있다는 우려가 커진다. 다만 실제 위협 수준에 대한 검증이 필요한 만큼, 업계는 과장된 공포보다 선제적 점검과 대응 전략 고도화에 무게를 두는 분위기다.

◆취약점 탐지부터 공격까지…AI가 전 과정 대체
21일 정보기술(IT) 보안업계에 따르면 미국 AI 기업 앤스로픽이 제한적으로 공개한 차세대 모델 '클로드 미토스 프리뷰'는 자율형 에이전트 기반으로 작동하며 보안 취약점 탐지와 공격 경로 설계를 연속적으로 수행할 수 있는 기능을 갖췄다. 단순 코드 분석을 넘어 실제 공격 가능성을 전제로 한 시나리오 생성까지 가능하다는 점이 기존 AI 도구와 차별점이다.

이 모델은 보안 중심 운영체제인 오픈BSD에서 수십 년간 발견되지 않았던 설계 결함을 찾아낸 것으로 알려졌다. 아울러 서비스 거부(DoS) 공격 수행 가능성도 제시되며, 취약점 발견부터 악용까지 걸리는 시간을 기존 수개월에서 수시간 단위로 단축할 수 있다는 평가가 나온다.

AI 기반 해킹은 이미 속도 경쟁 단계에 들어섰다. 사이버 보안 기업 크라우드스트라이크의 '2026 글로벌 위협 보고서'에 따르면 지난해 평균 침입 시간은 29분으로 줄었고, 가장 빠른 공격은 27초 만에 이뤄졌다. AI 기반 공격 활동은 전년 대비 89% 증가하며 자동화된 공격 확산 가능성을 보여줬다.

전통적인 해킹이 인력 중심의 분석과 설계에 의존했다면, AI 기반 공격은 머신러닝을 통해 취약점 탐지와 공격 코드 생성을 동시에 수행한다. 이에 따라 동일한 시간 동안 더 많은 대상에 대한 동시 공격이 가능해지면서 보안의 '속도 격차'가 핵심 변수로 부상하고 있다.

◆보안업계 대응 착수…"위협 검증은 아직"
국내 보안 업계는 기술 발전이 실제 위협으로 이어질 가능성을 주시하며 대응 체계 점검에 나섰다.

안랩은 변화하는 공격 양상에 대비해 전반적인 보안 대응 체계를 재점검하고 있으며, 위협 인텔리전스 기반 대응 역량 강화에 집중하고 있다. SK쉴더스는 기술 개념과 가능성이 논의되는 초기 단계라는 점을 전제로, 구조적 변화와 대응 방향에 대한 분석을 이어가고 있다.

다만 업계에서는 위협 수준을 단정하기에는 이르다는 신중론도 공존한다. 실제 환경에서의 공격 재현 가능성과 통제 수준에 대한 검증이 필요하다는 지적이다. 기술의 진화 속도와 달리 제도·보안 체계는 상대적으로 느리게 대응하는 만큼, 과장된 공포보다 현실 기반의 대응 전략이 요구된다는 분석이다.

전문가들은 기업과 기관이 레거시 시스템과 노후 소프트웨어 등 취약점이 누적된 영역을 중심으로 선제적 점검에 나서야 한다고 강조한다. 동시에 AI 기반 공격 확산에 대비해 위협 인텔리전스 활용과 보안 체계 고도화를 병행해야 한다고 지적했다.

업계 관계자는 "AI가 취약점 탐지에서 공격 설계까지 확장되면서 보안 환경의 비대칭 구조가 바뀌고 있다"며 "공격 자동화에 대응하기 위해서는 방어 역시 AI 기반으로 전환하는 전략이 필요하다"고 말했다.

yuniya@newspim.com