앤트로픽 Mythos AI, 기업 네트워크 공격 시뮬레이션을 처음으로 끝까지 수행

AI 기반 사이버 공격 능력, 예상보다 빠르게 발전

영국 정부도 최근 공개 서한에서 AI 모델이 과거에는 소수 전문가만 할 수 있던 작업을 수행하기 시작했다고 경고했다.

예를 들어 AI는 다음과 같은 작업을 점점 더 잘 수행하고 있다.

• 소프트웨어 취약점 식별
• 취약점을 악용하는 코드 작성
• 공격 과정의 탐색 및 실행 속도 가속

이 변화는 사이버 공격의 구조 자체를 바꿀 수 있다. 과거에는 “능력 있는 해커가 얼마나 있느냐”가 문제였다면, 이제는 “이런 AI 모델에 접근할 수 있는 사람이 누구인가”가 핵심 변수가 될 수 있기 때문이다.

왜 ‘모델 통제(Containment)’가 중요한가

이러한 이유로 Mythos 같은 모델은 일반 사용자에게 공개되지 않았다.

Anthropic은 이 모델이 컴퓨터 보안 분야에서 특히 강력한 능력을 보인다고 밝히며, 취약점 발견과 보안 연구를 위한 제한된 환경에서만 사용하도록 접근을 제한하고 있다.

논리는 단순하다.

같은 AI라도

• 보안 연구자가 사용하면 취약점을 더 빨리 찾아 방어를 강화할 수 있지만
• 공격자가 사용하면 취약점을 더 빨리 발견해 공격을 자동화할 수도 있기 때문이다.

무단 접근 가능성에 대한 우려

전문가들이 특히 걱정하는 부분은 이처럼 강력한 모델을 실제로 얼마나 잘 통제할 수 있느냐다.

일부 보도에 따르면 제3자 벤더 환경을 통해 소수의 승인되지 않은 사용자가 Mythos 모델에 접근했을 가능성이 제기됐다. Anthropic은 자체 시스템이 침해됐다는 증거는 발견하지 못했다고 밝혔지만, 이 사건의 세부 사항은 제한된 보도에 기반해 아직 완전히 확인된 것은 아니다.

그럼에도 이 사례는 중요한 문제를 드러낸다.

강력한 AI 모델이 파트너, 연구기관, 벤더 등과 공유되기 시작하면 완벽한 접근 통제를 유지하기가 매우 어려워질 수 있다는 점이다.

AI 보안 도구를 가진 조직 vs 없는 조직

정책 담당자와 보안 전문가들은 또 다른 문제로 **‘방어 격차(defense inequality)’**를 지적한다.

AI 기반 보안 도구를 보유한 조직은

• 시스템 취약점 스캔
• 위협 탐지
• 패치 배포

같은 작업을 훨씬 빠르게 수행할 수 있다.

반면 이런 도구가 없는 조직은 AI로 가속된 공격을 기존의 느린 보안 프로세스로 대응해야 하는 상황에 놓일 수 있다.

결국 AI는 방어 능력을 강화할 수도 있지만, 동시에 기술 접근성에 따라 조직 간 사이버 보안 격차를 확대할 가능성도 있다.

이번 평가가 의미하는 것

AISI의 테스트 결과가 곧바로 AI가 현실 세계의 보안이 강한 네트워크를 마음대로 침투할 수 있다는 의미는 아니다. 해당 실험은 통제된 환경에서 진행됐으며 실제 기업 네트워크에는 방어 시스템과 보안팀이 존재한다.

그럼에도 이번 결과는 분명한 변화를 보여준다.

최첨단 AI 모델이 현실적인 사이버 공격 과정을 스스로 실행하기 시작했다는 점이다.

앞으로 정부와 보안 업계의 과제는 단순히 더 강력한 AI를 만드는 것만이 아니라,

• 누가 모델에 접근할 수 있는지
• 어떻게 안전하게 활용할지
• 방어 기술을 얼마나 빠르게 확산시킬지

같은 AI 보안 거버넌스 문제가 될 가능성이 크다.