애플이 5년간 막대한 예산을 투입해 개발한 최신 운영체제(OS) 보안 기술이 인공지능(AI)에 의해 단 5일 만에 무력화됐다는 보도가 나오며 사이버 보안 업계가 거대한 충격에 빠졌다.
미국 월스트리트저널(WSJ)은 14일(현지시간) 앤스로픽(Anthropic)의 차세대 AI 모델 ‘미토스(Mithos)’가 애플 맥OS(macOS)의 치명적인 보안 취약점을 찾아내는 데 성공했다고 보도했다.
‘난공불락’이라던 MIE 기술도 무용지물
미국 보안업체 캘리프(Khalif) 연구진은 미토스를 활용해 맥OS 내 두 개의 보안 버그와 복합적인 공격 기법을 결합, 일반 사용자가 접근할 수 없는 시스템 최상위 권한을 탈취하는 데 성공했다. 이는 해커가 사용자 PC의 모든 통제권을 손에 넣을 수 있는 이른바 ‘권한 상승 공격’이다.
특히 이번 사태가 심각하게 받아들여지는 이유는 애플의 차세대 방어막인 ‘메모리 무결성 강제(MIE)’ 기술이 뚫렸기 때문이다. 애플은 지난해 이 기술을 공개하며 “5년에 걸친 전례 없는 설계와 엔지니어링의 결과물”이라며 강한 자신감을 내비친 바 있다. 그러나 인간 전문가의 가이드를 받은 AI는 이 5년의 성과를 단 닷새 만에 무너뜨렸다.
‘버그마겟돈’의 서막… AI, 인간보다 수십 배 빨라
WSJ는 이번 사건을 두고 소프트웨어 결함(Bug)과 대재앙(Armageddon)을 합성한 ‘버그마겟돈(Bugmageddon)’이라는 표현을 사용했다. AI가 인간 보안 전문가보다 훨씬 빠른 속도로 대규모 취약점을 찾아내고 공격 코드를 생성하는 시대가 도래했음을 경고한 것이다.
실제로 미토스의 성능은 이미 증명된 바 있다. 올해 초 웹브라우저 파이어폭스(Firefox)에서 단 2주 만에 100개 이상의 고위험 취약점을 발견했는데, 이는 전 세계 보안 연구진이 수개월 동안 매달려야 찾아낼 수 있는 분량으로 알려졌다.
“독창적 창조는 아니지만…” 인간과 AI 결합 시 파괴력 극대화
다만 이번 공격이 AI의 독자적인 범행은 아니라는 분석이다. 캘리프 연구진은 “미토스는 기존에 존재하는 파편화된 공격 기법을 매우 정교하고 빠르게 재현·조합하는 능력이 탁월하다”며 “완전히 새로운 공격 개념을 스스로 창조하는 단계는 아니지만, 인간의 전문성과 결합했을 때 그 파괴력은 상상을 초월한다”고 설명했다.
현재 연구진은 관련 내용이 담긴 55페이지 분량의 상세 보고서를 애플 측에 전달했다. 애플은 즉각적인 보안 패치 작업에 착수했으며, 구체적인 공격 루트는 패치가 완료된 이후 공개될 예정이다.
본격화되는 ‘AI vs AI’ 사이버 전쟁
보안 전문가들은 앞으로 AI가 운영체제뿐만 아니라 금융 시스템, 클라우드 서버, 국방·산업 인프라의 취약점을 대량으로 쏟아낼 가능성을 우려하고 있다.
한 보안 전문가는 “이제는 해커와 방어자의 싸움이 아니라 ‘AI 해커’와 ‘AI 백신’이 맞붙는 시대”라며 “AI를 활용한 자동 패치 및 방어 기술의 발전 속도가 공격의 속도를 따라잡지 못할 경우 대규모 보안 재앙이 현실화될 수 있다”고 경고했다.
