AI, 인간 방어 시스템 20시간 만에 돌파

인공지능(AI)이 인간의 방어 체계를 무너뜨리며 실제 공격까지 걸리는 시간이 2.3년에서 20시간으로 급감했다. 소프트웨어 보안 취약점이 발견된 뒤 실제 공격에 악용되기까지 걸리는 시간이 2018년 평균 2.3년에서 약 20시간으로 급격히 줄어든 것으로 분석됐다. 이는 CSA, SANS 인스티튜트, OWASP가 공동 발간한 ‘미토스 레디 보고서’에 따른 수치다. 앤스로픽의 AI 모델 ‘미토스’는 소프트웨어 취약점을 스스로 탐지하고 공격 시나리오까지 생성하며, 인간의 개입 없이도 운영체제의 취약점을 발견하고 통제권을 확보하는 능력을 갖춘 것으로 알려졌다.

미국 정부와 영국·인도 등 글로벌 금융기관들은 이러한 AI 위협 환경 변화에 대응하고자 앤스로픽과 AI 모델 통제 방안을 논의하고 있다. 국방·정보기관을 중심으로 기존 보안 체계가 AI 기반 위협 속도를 따라가지 못한다는 위기감이 커지고 있다. AI 공격은 수시간 내 취약점을 분석해 코드로 전환하지만, 다수 조직의 보안 운영은 경보 확인, 취약점 분석, 패치 적용 등 기존 절차에 머물러 있으며, 분기 또는 연 단위 패치에 의존하는 경우도 있어 구조적인 속도 격차가 확대되고 있다.

개별 취약점을 막는 방식에서 벗어나 여러 취약점이 연결된 공격 경로 자체를 분석하고 차단하는 구조로 변화하고 있으며, 우리나라 국가망보안체계(N2SF)도 위험 기반 보안으로 전환하는 등 보안 패러다임이 '얼마나 잘 막는가'에서 '얼마나 빨리 대응하는가'로 바뀌고 있다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.