[사설] '미토스 쇼크', 국가안보 차원 대응책 마련해야

미국 기업 앤트로픽이 최근 공개한 차세대 인공지능(AI) 모델 '미토스'의 유례없는 성능과 속도가 세계를 긴장시키고 있다. 가공할 속도로 시스템의 보안 취약점을 찾아내 공격까지 수행할 수 있어서다. 인간이 몇 개월 걸려 찾아내던 '제로데이(방어망이 없는 미공개 취약점)'를 몇 시간 만에 찾아내 공격용 코드까지 제작한다. 전문가가 취약점을 찾아내 기업이 수정(修整) 패치를 배포하면 사용자가 적용하는 순차적 방식의 대응이 완전히 무너지게 된다. 안전한 보안 시스템은 존재하지 않는다는 의미다.

금융·통신·플랫폼이 고도로 디지털화한 한국 상황은 훨씬 위태롭다. 한 곳만 뚫리면 전체 시스템이 무너질 수 있다. 한국은 라자루스 그룹 등 북한 해커 조직의 공격 대상이다. 이들은 은행, 가상자산 거래소, 소프트웨어 공급망까지 광범위하게 침투해 왔다. 최근 양상(樣相)은 더 정교해졌다. 딥페이크 영상으로 화상회의를 위장하거나 가짜 IT 인력으로 기업에 잠입하는 방식까지 등장했다. 코드 해킹 수준이 아니라 사람을 해킹하는 단계로 진화한 것이다. 장기 침투·자금 탈취·공급망 공격에 특화된 북한 해커와 미토스가 결합한다면 피해는 상상을 초월한다.

북한 해커들은 소프트웨어 업데이트를 통해 악성코드를 배포하는 방식으로 공격해 왔는데, AI와 결합되면 공격 준비기간이 필요 없고 불특정 다수를 겨냥한 무차별 공격도 가능해진다. 골든타임조차 사라진다는 뜻이다. 무엇보다 결제, 송금, 인증이 복잡하게 얽힌 금융 시스템이 위험하다. 미국과 유럽의 금융당국이 동시 대응에 나선 이유도 여기에 있다. 이런 위협은 기업이 감당할 수준을 넘어섰다. 마케팅 차원에서 미토스 위협을 과장(誇張)한다는 주장도 있지만 위험 자체를 부인할 수는 없다. 전문가들이 '제로 트러스트(아무도 신뢰하지 않고, 매 접근마다 검증하는 보안 체계)'를 강조하는 이유다. 미토스는 새로운 AI 모델 이름이 아니라 사이버 공격이 기계의 영역으로 넘어갔다는 신호다. 신속한 국가안보 차원의 대응이 절실하다.