약점 찾고 침투 경로 설계…‘자율 AI’ 해킹 공포 커진다

국가 사이버 안보를 뒤흔들 '게임 체인저'가 등장했다. '판도라의 상자'가 열린 듯 인공지능(AI)은 이제 새로운 '해커'로까지 부상하고 있다. 미국 AI 기업 앤트로픽이 개발한 차세대 모델 '클로드 미토스(Mythos)'가 그 주인공이다. '신화(Mythos)'라는 이름 그대로 인간이 따라잡을 수 없는 해킹 능력을 보유해 현재 미국 정부가 공개를 막고 있는 상황이다. '해킹하는 AI'를 올해 사이버 안보 주요 위협으로 예측한 국가정보원(국정원)도 AI를 활용한 지능화 공격이 현실화됐다며 범정부 차원의 대비 태세 강화에 착수했다. 21일 아시아투데이 취재를 종합하면, 국정원 산하 국가사이버안보센터는 "최근 자율적인 취약점 탐지와 해킹이 가능한 미토스 모델이 일부 공개되며 AI를 활용한 사이버 공격의 위험이 현실화되고 있다"며 "자율 해킹 에이전트 수준의 능력을 보여 심각한 우려를 불러일으키고 있다"는 보안 권고문을 지난 20일 각급 기관에 배포했다. 미토스는 미국 AI 기업 앤트로픽이 개발한 보안 특화 AI 모델이다. 스스로 시스템의 약점을 식별하고 침투 경로를 설계하는 능력을 갖춘 것으로 평가받는다. 특히 고도화된 언어 모델을 바탕으로 설득력 있는 피싱 메일을 작성하거나, 보안망을 우회하는 악성 코드를 실시간으로 생성할 수 있다는 점에서 실제 공격에 활용될 수 있다는 우려가 제기되고 있다. 미토스가 기존 AI와 차별화되는 지점은 '자율성'이다. 과거의 AI가 해커가 시키는 코드를 대신 짜주는 '비서'였다면, 미토스는 스스로 목표 시스템의 약점을 분석하고 실시간으로 보안망을 우회하는 악성 코드를 생성해 침투한다. 미토스는 강력한 보안으로 유명한 운영체제(OS) '오픈BSD'에서 27년간 발견되지 않았던 시스템 결함을 찾아낸 것은 물론 침투 경로까지 설계한 것으로 드러났다. 이처럼 'AI 해커'의 위협은 이미 현실화 단계다. 국정원에 따르면, 지난 2월 신원을 알 수 없는 해커가 AI 모델 '클로드'와 '챗GPT'를 이용해 멕시코 연방 정부기관을 해킹했다. 이 과정에서 1억9500만여건의 멕시코 납세자 기록과 유권자 정보, 공무원 자격 증명 등 150기가바이트(GB) 분량의 데이터가 유출됐다. 해커는 AI를 활용해 정부 네트워크에서 취약점을 찾고 이를 악용하는 스크립트를 작성하거나 데이터 탈취를 자동화한 것으로 밝혀졌다 국정원이 올해 초 '2026년 5대 사이버 위협' 중 하나로 '해킹하는 AI'를 꼽으며 경고한 것도 이 같은 배경 때문이다. 당시 국정원은 AI 해커의 등장을 '사이버안보 패러다임의 전환'이라고 분석하며 해킹 모든 과정에 개입하는 AI가 통제와 예측이 불가능한 위협으로 부상해 국가 안보와 기업 생존에 막대한 영향을 끼칠 수 있다고 내다봤다. 특히 통신·에너지·금융 등 국가 기반시설이 AI 해킹의 표적이 될 경우 그 피해는 단순한 정보 유출을 넘어 국가 시스템 마비로 이어질 수 있다는 우려가 깊다. 정부는 이달 안에 앤트로픽과 회동을 타진해 대응 체계를 마련할 계획인 것으로 확인됐다. 다만 현재까지 미토스로 인한 국내 주요 기관이나 민간 기업의 직접적인 해킹 피해 사례는 공식적으로 접수되지 않은 것으로 알려졌다. 국정원 관계자는 "지금까지는 AI가 해커의 보조 도구에 불과했다"며 "사이버 보안에 특화된 모델을 악용할 경우 공공 서비스나 기반시설 전산망에 피해가 발생할 수 있어 철저한 대비가 필요하다"고 밝혔다. 또 "현재 미토스 등 사이버보안 특화 AI모델의 정확한 기능을 분석하기엔 제한이 있는 상태"라며 "추가 파악 내용이 있을 경우 후속 공지할 예정이며, 각별한 주의가 요구된다"고 덧붙였다.