“20년 숨어있던 버그까지 찾아냈다”…모질라, ‘미소스’로 취약점 271건 발견 작성일 05-10 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">앤스로픽 AI 활용해 파이어폭스 보안 대수술<br>AI가 직접 테스트 코드 생성·실행<br>클로드 오퍼스 쓰다가 '미토스' 추가하니 탐지 범위 넓어져<br>보안도 AI 대 AI 경쟁</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5ArM5Cvmw0"> <p contents-hash="3d8ce8b989159faf2086093a27d00025504b1498bf2170c684426cfdd4d048ea" dmcf-pid="1cmR1hTsr3" dmcf-ptype="general"> [이데일리 김현아 기자] 모질라(Mozilla)가 인공지능(AI)을 활용해 웹브라우저 ‘파이어폭스(Firefox)’의 대규모 보안 취약점을 찾아내면서 AI 기반 사이버 보안 경쟁이 본격화하고 있다. 특히 일부 취약점은 15~20년 가까이 코드 내부에 숨어 있던 고위험 버그로 확인돼 업계의 주목을 받고 있다.</p> <p contents-hash="e8d7cbcbdc8e546047157403c4f0108de2b56d8de6707c91efd16e5c76c526c4" dmcf-pid="tyZDV3u5rF" dmcf-ptype="general">파이어폭스 개발진은 최근 공식 기술 블로그를 통해 앤트로픽(Anthropic)의 AI 모델 ‘클로드 미소스 프리뷰(Claude Mythos Preview)’를 활용한 보안 분석 결과를 공개했다. 모질라에 따르면 이번 AI 기반 분석 과정에서 총 271건의 보안 취약점이 발견·수정됐다.</p> <p contents-hash="8f525ea770e9357adf26417cd02e527c40f6fd04fabec47c8b18987a9444538b" dmcf-pid="FW5wf071Dt" dmcf-ptype="general">특히 단순 코드 리뷰 수준이 아니라 AI가 실제 공격 시나리오를 구성하고, 재현 가능한 테스트 케이스까지 직접 생성·실행했다는 점이 중요하다고 밝혔다. 모질라는 이를 ‘에이전트형(agentic) 보안 분석’ 방식이라고 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="eb16aa41d9e42c7ffddb7927b85ce42010b0de15495ff402addd46f5e1f08704" dmcf-pid="3Y1r4pztD1" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/10/Edaily/20260510104917149docz.jpg" data-org-width="670" dmcf-mid="ZXx0DJoMEp" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/10/Edaily/20260510104917149docz.jpg" width="658"></p> </figure> <div contents-hash="d8bd58066e2506ae24d6db206ec28fb27f0c09c9e3610c4eb2b198e266bbb8f2" dmcf-pid="0Gtm8UqFO5" dmcf-ptype="general"> 개발진은 블로그에서 “불과 몇 달 전까지만 해도 AI가 생성한 보안 버그 리포트는 대부분 쓸모없는 잡음(sloppy reports)에 가까웠다”면서도 “최신 AI 모델과 새로운 분석 구조 등장 이후 상황이 완전히 달라졌다”고 밝혔다. </div> <p contents-hash="f7b62f3bc5cf3cd581e15e32173bf37841ebdc84a3cc718d100d05477a3b2780" dmcf-pid="pHFs6uB3rZ" dmcf-ptype="general">실제 성과도 급증했다. 파이어폭스는 지난해 4월 약 31건 수준의 보안 버그를 수정했지만, 올해 4월에는 총 423건의 취약점을 수정했다. 이 가운데 271건이 ‘클로드 미소스 프리뷰’ 기반 분석 파이프라인에서 발견된 취약점이다.</p> <p contents-hash="94920d41a32250a2c6a287d6075fab92a0ecbd441ea8de393bc86fc70c3c04b1" dmcf-pid="UX3OP7b0mX" dmcf-ptype="general"><strong>샌드박스 탈출·메모리 공격까지 찾아냈다</strong></p> <p contents-hash="7d51578a8835fe512f98e2e88a9f54af09d0da9114a7254a3c3a4aff221d13b0" dmcf-pid="uZ0IQzKpmH" dmcf-ptype="general">AI가 발견한 취약점에는 브라우저 보안의 핵심 영역으로 꼽히는 ‘샌드박스 탈출(sandbox escape)’ 버그도 다수 포함됐다.</p> <p contents-hash="10abe677fd29020f17819248ec22eddb4baf776447e544187291dbbfd17bf738" dmcf-pid="75pCxq9UwG" dmcf-ptype="general">샌드박스는 악성 코드가 운영체제 핵심 영역으로 침투하지 못하도록 격리하는 기술이다. 이를 우회하는 취약점은 실제 해킹 공격에서 가치가 높지만, 기존 퍼징(fuzzing) 방식만으로는 탐지가 어려운 영역으로 평가된다.</p> <p contents-hash="b2cac786e7ace5ed4d3f24569e8fdbd576c6b9c906e70bf99f22a89f37c642a1" dmcf-pid="zlYAb53GDY" dmcf-ptype="general">이번에 발견된 사례 중에는 ▲15년 동안 숨어 있던 HTML ‘’ 요소 관련 버그 ▲20년 된 XSLT 해시테이블 취약점 ▲IPC 경쟁 상태(race condition)를 이용한 샌드박스 탈출 ▲NaN 값을 악용한 부모 프로세스 권한 상승 ▲HTML 테이블 ‘rowspan=0’ 처리 과정의 오버플로우 ▲RLBox 샌드박스 검증 로직 우회 등이 포함됐다.</p> <p contents-hash="8101091d55f7b5d34a01de23571bcb3500026eb6da31b6e2117cbf6b1bb95b49" dmcf-pid="qSGcK10HwW" dmcf-ptype="general">모질라는 “기존 퍼징으로 발견하기 어려웠던 취약점들을 AI 분석이 폭넓게 찾아냈다”고 설명했다.</p> <p contents-hash="6301b9fdca4b2e4879d2002599513e71e9ca7c8ab4b9854af02f0621abd91e06" dmcf-pid="BvHk9tpXwy" dmcf-ptype="general"><strong>GPT-4·클로드 소네트 거쳐 진화…핵심은 ‘에이전트형 하네스’</strong></p> <p contents-hash="957ea1ca3dc81a29f51aacd5b7f873ddb4912cdffa4341177d975b7b1400fbab" dmcf-pid="bTXE2FUZOT" dmcf-ptype="general">모질라는 초기에는 오픈AI(OpenAI)의 GPT-4와 앤스로픽의 ‘클로드 소네트 3.5(Claude Sonnet 3.5)’ 등을 활용해 정적 코드 분석 실험을 진행했다.</p> <p contents-hash="1518c035c28ed2d9e98c57881f208ec875613fd856cc287f5be8e2b4eae35bba" dmcf-pid="KyZDV3u5Ev" dmcf-ptype="general">하지만 허위 양성(false positive)이 지나치게 많아 실제 운영에는 한계가 있었다고 밝혔다.</p> <p contents-hash="8aeb3dcb481116e5d0647328c2d490276de9db0a8e576701d8ae1787b9d2a3b1" dmcf-pid="9W5wf071sS" dmcf-ptype="general">상황을 바꾼 것은 ‘에이전트형 하네스(agentic harness)’ 구조였다.</p> <p contents-hash="436b84e55fbc3969e5f7d1b150218a3aca395c554e39df0d2d86dd6e5db053f1" dmcf-pid="2Y1r4pztEl" dmcf-ptype="general">이 시스템은 단순히 “이 코드가 위험해 보인다”고 추정하는 수준이 아니라 ▲실제 공격 시나리오 구성 ▲테스트 코드 생성 ▲재현 실험 수행 ▲취약점 검증 ▲결과 정리까지 자동 수행한다.</p> <p contents-hash="b056461c523d53c5cc3669ccc5d807b74385d63f243ad0640f37d9750851227d" dmcf-pid="VGtm8UqFwh" dmcf-ptype="general">모질라는 처음에는 ‘클로드 오퍼스(Claude Opus)’ 기반으로 샌드박스 탈출 실험을 진행한 뒤, 여러 가상머신(VM)에 병렬 작업을 배치하는 방식으로 시스템을 확장했다. 이후 본격적으로 ‘클로드 미소스 프리뷰’를 적용해 탐지 범위를 크게 넓혔다고 설명했다.</p> <p contents-hash="f8284f42a2220cbfd6742026617bd3ab5b8cfcf89df486520a6012b1a1b4f9ad" dmcf-pid="fBfZNQe4mC" dmcf-ptype="general"><strong>“AI가 못 뚫은 방어 구조도 있었다”</strong></p> <p contents-hash="6725a24d7970aa8dd21b8362eb1b7492da25d5116215175ae2bd3fa0f54314f7" dmcf-pid="4b45jxd8wI" dmcf-ptype="general">흥미로운 점은 AI가 발견한 취약점뿐 아니라 “찾아내지 못한 영역”도 의미 있었다는 점이다.</p> <p contents-hash="458a826fef3e060f393898d12f08c394f4853d7b813613db7f3cd24c34697c22" dmcf-pid="8K81AMJ6rO" dmcf-ptype="general">모질라는 과거 프로토타입 오염(prototype pollution)을 통한 권한 상승 공격을 차단하기 위해 핵심 구조를 기본적으로 동결(freeze)하는 아키텍처 변경을 적용했다.</p> <p contents-hash="c0f20ddac48e02109d4ba241b65569a5a8b7c04a5c8a6a62125ded3e69951096" dmcf-pid="696tcRiPOs" dmcf-ptype="general">AI 역시 이 구조를 우회하려 여러 차례 시도했지만 실패했다는 설명이다.</p> <p contents-hash="85a7b8e745e87b313fd6aa9eec791cb6b4bf8b45c852e80d1d80120c5b5f537d" dmcf-pid="P2PFkenQOm" dmcf-ptype="general">모질라는 이를 두고 “과거 보안 강화 작업이 실제로 효과를 발휘하고 있다는 점이 입증된 사례”라고 평가했다.</p> <p contents-hash="9940dbc061e06a0267557573d3042b474b7f03a403f478339aa281b9291f55e4" dmcf-pid="QVQ3EdLxwr" dmcf-ptype="general">다만 AI가 아직 완전한 자동 패치 단계까지 도달한 것은 아니라는 분석도 나온다.</p> <p contents-hash="e72962f2430d72f462b31dd5f557e164e5f985e5c7f9b8602b0d8641743f53b5" dmcf-pid="xfx0DJoMmw" dmcf-ptype="general">AI가 수정 코드를 제안할 수는 있지만, 실제 배포 가능한 수준의 패치는 여전히 인간 엔지니어의 검토와 수정이 필요하다는 설명이다.</p> <p contents-hash="52ea137b9a16db3c73a7044f042fc6402f2f31fc8342a3f3676f1d06fce2543c" dmcf-pid="yCyNqXtWOD" dmcf-ptype="general">이번 사례가 향후 보안 산업 전반의 변화를 보여주는 상징적 사례가 될 수 있을 것으로 보인다.</p> <p contents-hash="791c78b3dd461899fc18b401b654364cca831f4db541f29da728cd1f0504a448" dmcf-pid="WhWjBZFYDE" dmcf-ptype="general">공격자 역시 유사한 AI 기술을 활용할 가능성이 높아지면서, 사이버 보안 경쟁이 ‘AI 대 AI’ 구도로 빠르게 재편될 수 있다는 전망이다.</p> <p contents-hash="af9d00c62bbc8c9bfd32a3b08cd543db3a2432722026dcc00551f8d994239030" dmcf-pid="YLA4WwOcDk" dmcf-ptype="general">모질라는 앞으로 AI 분석 시스템을 지속적 통합 환경에 연결해 신규 코드가 저장소에 반영되는 즉시 자동으로 취약점을 탐지하는 체계를 구축할 계획이라고 밝혔다.</p> <p contents-hash="44acb9136eca5f14ef0f4b45248d5a2e66ebc7ed81fd701442e9933d460e8355" dmcf-pid="Goc8YrIkwc" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 넥스지 ‘불후’ 첫 출연에 우승→왕중왕전 진출 “꿈만 같아” 05-10 다음 ‘세대교체’ 한국 탁구, 세계선수권서 가능성 확인→AG 전망 밝다 05-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
