미토스 등장에 보안 취약점 폭증한다…"연 10만건 시대 눈앞" 작성일 04-28 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">포티넷, 액셀러레이트 행사서 AI 보안 전략 제시</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="x8yNWaGhhH"> <figure class="figure_frm origin_fig" contents-hash="da20624b3f79b500feea38cca5747b31085469c8f1ce9c03b09b8e2cfe270a67" dmcf-pid="ylx0M3e4hG" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/28/552796-pzfp7fF/20260428142059384axmd.jpg" data-org-width="640" dmcf-mid="PC5w1DFYTZ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/28/552796-pzfp7fF/20260428142059384axmd.jpg" width="658"></p> </figure> <p contents-hash="5cfbee452fb65a9f25beb68a92470b0ffbbb80d1e2facaf01bac7234077fc89a" dmcf-pid="WSMpR0d8lY" dmcf-ptype="general">[디지털데일리 김보민기자] 전 세계 보안 취약점이 10만건을 돌파할 것이라는 관측이 나왔다. 앤트로픽이 소프트웨어(SW) 취약점을 자동으로 찾는 최신 인공지능(AI) 모델 '미토스'를 공개한 만큼 그 여파가 커질 수 있다는 전망이다.</p> <p contents-hash="1d439a30497852aba8845f6091bb177f61bd74cc7fb3bc101685b2960e55f480" dmcf-pid="YvRUepJ6vW" dmcf-ptype="general">데릭 맨키 포티넷 위협인텔리전스 부사장은 28일 강남 그랜드인터컨티넨탈에서 열린 '포티넷 액셀러레이트 2026'를 통해 "지난해 공통취약점및노출(CVE) 약 4만개가 공개됐다"며 "미토스와 같이 자동 취약점 탐지 및 익스플로잇 프로젝트가 등장한 만큼 1년 뒤에는 10만개 이상을 이야기하게 될 것"이라고 밝혔다.</p> <p contents-hash="579070cac51c86e2691fb88e8ee00e56ba24a3c54a2ecd1f632b23b8dd5a8caf" dmcf-pid="GD9G2YfzTy" dmcf-ptype="general">앤트로픽이 최근 공개한 범용 모델 '클로드 미토스 프리뷰'는 자율형 에이전트를 기반으로 기존에 발견하지 못했던 제로데이 취약점을 찾아낼 수 있다. 사이버보안 전용으로 개발된 것은 아니지만 코딩 및 추론 능력을 갖추고 있다 SW 탐지에 능한 것이 특징이다. 앤트로픽에 따르면 미토스는 약 27년 전 오픈BSD 버그를 찾아내기도 했다.</p> <p contents-hash="98d38cd51b41ec8e64a24162e1dc63ee7882b999f7f38d6b0f2427f2507ebdb4" dmcf-pid="Hw2HVG4qlT" dmcf-ptype="general">미토스가 상용화된다면 CVE가 폭증할 수 있다는 의미다. CVE는 전 세계가 공유하는 보안 취약점 고유 식별번호다. 방어자는 CVE를 활용해 보안 패치를 적용해 위험을 사전에 방지할 수 있는데, 공격자 입장에서도 이를 악용할 가능성이 있다. 미토스의 경우, 모델 자체를 악용할 가능성까지 점쳐진다.</p> <p contents-hash="b464404fd8e01d45d868fb010dcbb9fca32bc25a4a4b778365f1adc121f4859d" dmcf-pid="XrVXfH8BSv" dmcf-ptype="general">맨키 부사장은 "사이버범죄는 국내총생산(GDP) 기준 3위를 기록할 정도로 규모가 커졌고, AI 기술을 무기화한 공격도 현실이 됐다"며 "GPT 엔진부터 다양한 AI 모델과 시스템은 이제 새로운 공격 표면"이라고 진단했다. AI를 악용할 뿐만 아니라, 기업과 개인이 사용하는 AI 시스템 또한 공격 대상이 되고 있다는 의미다.</p> <p contents-hash="a21fd9e8f914feab757add579776d5437dcb504155329d2f6a82fb145fcc4521" dmcf-pid="ZmfZ4X6bTS" dmcf-ptype="general">AI를 악용한 공격을 따라갈 대응 체계가 필요해진 이유다. 맨키 부사장은 "과거에는 랜섬웨어 공격자가 단 하나의 목표만 노렸다면, 이제는 10개 공격을 동시에 실행할 수 있다"며 "저렴한 비용으로 엔진을 사용할 수 있는 데다, 공격자 간 연합이 활발해졌기 때문"이라고 설명했다. 이어 "샤이니헌터스, 스캐터드스파이더 같은 공격 조직도 협력하고 있다"며 "이들은 각자 전문성을 결합해 단일 공격 플레이북을 만들고 있고, 사실상 사이버범죄를 산업화하고 있다"고 부연했다.</p> <div contents-hash="d233b0fbefe69de54db640a3e810621fdfdd694d9e905b72a75f36c53b7e5fd2" dmcf-pid="5s458ZPKll" dmcf-ptype="general"> AI 공격 영향은 숫자로 드러나고 있다. 맨키 부사장은 "하루 수조개 신호(시그널)을 분석한 결과 공격 반응 및 익스플로잇 시간은 24~48시간으로 단축됐다"며 "2년 전에는 5일, 3년 전에는 8일이었다는 점을 고려하면 추후 분 단위로 단축될 가능성도 있다"고 말했다. 그러면서 "이미 랜섬웨어 피해는 389% 급증했고 1220억건 익스플로잇 공격이 발생했다"며 "에이전트와 에이전트(A2A) 공격까지 증가한다면 피해는 더욱 늘 것"이라고 내다봤다. </div> <figure class="figure_frm origin_fig" contents-hash="3e71b4a5064827ce67b281ec469ff60acc83ac046d4fa5701c8557d2d852298c" dmcf-pid="1O8165Q9hh" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/28/552796-pzfp7fF/20260428142100752oomo.jpg" data-org-width="640" dmcf-mid="QgFs3mpXWX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/28/552796-pzfp7fF/20260428142100752oomo.jpg" width="658"></p> </figure> <p contents-hash="a4f2fbd4b44fb702646ed2b82bd1c8d99cb9bde640dcd602ade28dd50998c2b6" dmcf-pid="tI6tP1x2lC" dmcf-ptype="general">포티넷은 AI 기반 통합 보안 플랫폼 전략으로 대응할 때가 왔다고 강조했다. 밴 콘 포티넷코리아 지사장 대행은 "네트워크와 사이버보안 융합을 가속화해야 한다"며 "AI 활동이 어떻게 이동하는지 이해하는 것이 시작"이라고 제언했다.</p> <p contents-hash="fb9d37784f95e37b7b451a2394ce2947837a5592d57404e1ddfaae785b6c423e" dmcf-pid="FCPFQtMVhI" dmcf-ptype="general">그 일환으로 포티넷은 보안 네트워킹 운영체제 '포티OS 8.0'와 보안운영(SECOps) 플랫폼 강화 전략을 발표했다. 포티OS 8.0은 기업이 생성형 AI 기반 가시성과 제어 기능을 제공하는 것이 핵심이다. 민감 데이터 유출 위험이 있는 작업만 차단해 직원 생산성과 지적 재산을 보호하고, 광학문자인식(OCR) 기술이 접목된 정보유출방지(DLP)와 A2A 추적 기능을 통해 기존 보안 체계를 우회하는 이미지 내 데이터 유출이나 숨겨진 AI 활동을 차단할 수도 있다.</p> <p contents-hash="62fb7e6db286febdf2f7bd8e9aa069a3737e6062bb3a73bc508acc7e9bde12cb" dmcf-pid="3Zg9aKjJyO" dmcf-ptype="general">차세대 시큐어액세스서비스엣지(SASE) 역량도 고도화했다. 새롭게 도입된 'SASE 아웃포스트(Outpost)'는 온프레미스, 프라이빗 데이터 센터 등 고객이 원하는 위치에 SASE POP를 배치해 로컬 보안을 수행하도록 지원한다. '소버린 SASE' 옵션은 국가별 데이터 거주 요건에 맞춘 세밀한 제어권을 제공해 글로벌 규제 준수를 도울 수도 있다.</p> <p contents-hash="782d3aeac1589ec272f524310722b7501656e365d79ff63fa22770ae7b88a707" dmcf-pid="05a2N9AiTs" dmcf-ptype="general">이 밖에도 현대적 AI 데이터센터 보안, 에이전틱 보안운영센터(SOC), 유니파이드 SASE, 운영기술(OT) 보안 등 전방위에서 통합 전략을 제공 중이다. 밴 콘 지사장 대행은 "보안 네트워킹 시장의 전환점에 도달했다"며 "포티넷은 고객이 운영을 단순화하고 최신 AI 보안을 경험하도록 할 것"이라고 강조했다.</p> <p contents-hash="45f508b8270ec6a33acff618d710447683dd1f28efcf0e1a1f1938158ee489d4" dmcf-pid="p1NVj2cnWm" dmcf-ptype="general">한편 이날 행사에는 최종보 LG유플러스 담당이 연사로 나서 포티넷 협력을 기반으로 한 보안 사업 로드맵을 발표했다. LG유플러스는 국내 데이터 주권을 보장하는 소버린 SASE 구현 전략과 독자적인 보안 아키텍처 'U+ CSMA'를 소개했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 청하 없었으면… I.O.I 재결합 비하인드, 전소미가 다 밝힌다 (라디오스타) 04-28 다음 체르노빌 원전 사고 이후 늑대 수 7배 증가…이유는? 04-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
