.png)
.png)
|
문홍기 PwC컨설팅 대표는 개회사에서 “미토스 공개 보류는 한 기업의 의사결정이 아니라, 프론티어 AI의 발전 속도가 기존 사이버 보안 체계와 사회적 대응 역량을 근본적으로 앞지르기 시작했다는 경고”라며 “AI 전환이 가속화되는 만큼, AI가 만들어내는 기회와 위험을 통합적으로 관리하는 논의가 시급하다”고 말했다. 이어 이번 좌담회가 실질적인 대응 방향을 모색하는 출발점이 되길 기대한다고 했다.
유동수 의원은 축사를 통해 “프론티어 AI는 산업 경쟁력의 핵심 자산인 동시에 국가 안보와 금융 시스템, 개인정보 보호에 직접적인 영향을 미치는 사안”이라며 “오늘 논의된 전문가들의 문제의식과 제언을 향후 입법과 정책 설계에 적극 반영하겠다”고 강조했다.
이상근 고려대 정보보호대학원 교수는 ‘클로드 미토스와 AI 기반 사이버 위협’을 주제로 발표하며, AI가 사이버 공격과 방어의 패러다임을 근본적으로 바꾸고 있다고 지적했다. 이 교수는 “AI는 이제 인간의 지시 없이도 목표 설정, 취약점 탐색, 공격 도구 제작, 침투, 데이터 탈취, 공격 재개를 위한 문서화까지 자율적으로 수행한다”며 “기존 방어 체계가 전제해온 인간 중심·사후 대응 방식이 더 이상 유효하지 않다는 의미”라고 설명했다.
실제로 차세대 모델로 평가받는 클로드 미토스는 수천 개의 제로데이 취약점을 탐지하고, 수십 년간 발견되지 않았던 운영체제 및 핵심 소프트웨어의 버그를 찾아냈다. 특히 취약점 분석에 그치지 않고 이를 악용하는 공격 도구까지 자동 생성할 수 있다는 점에서 위협 수준이 한 단계 높아졌다는 평가다. 격리된 서버 환경(샌드박스)을 스스로 탈출한 사례는 AI 모델 공개 자체를 주저하게 만든 결정적 계기로 언급됐다.
이 교수는 “과거에는 취약점 발견이 소수 전문가의 영역이었지만, AI 시대에는 누구나 기계 속도로 공격할 수 있는 ‘보안의 민주화’가 이뤄졌다”며 “방어 역시 AI 기반의 실시간·행위 중심 대응으로 전환하지 않으면 생존할 수 없다”고 강조했다.
한국이 처한 구조적 취약성도 지적됐다. 글로벌 취약점 정보 공유 체계에서의 소외로 인한 정보 비대칭, 공공·금융권의 느린 패치 속도, 보안 전문 인력 부족, 한글 시스템과 비표준 소프트웨어로 인한 보안 사각지대 등이 대표적이다.
이 교수는 “단기적으로는 자산 긴급 점검과 모니터링 강화, 중기적으로는 AI 기반 보안운영(SOC) 전환과 국산 보안 AI 역량 강화 및 보안 인력 긴급 양성, 장기적으로는 국가 차원의 AI 보안 인프라 구축과 법·제도 개편이 필요하다”고 강조했다.
주제발표에 이어 1부 정부·학계 전문가 패널, 2부 민간·산업 전문가 패널 토론도 진행됐다. 이번 좌담회를 기획한 박현출 파트너는 “미토스 사태는 AI 보안이 더 이상 먼 미래의 과제가 아니라, 지금 대응하지 않으면 국가와 기업의 존립을 위협할 수 있는 현실적 리스크임을 보여준다”고 설명했다.
