“AI·양자 ‘이중 위협’ 이미 왔다…공격 역량, 지식 아닌 토큰 비용으로” 작성일 05-12 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">미토스 충격 등 국회서 대책 모색</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qmaYuigRCA"> <figure class="figure_frm origin_fig" contents-hash="759a36f4f13bbee0112efa7533621765a852fe58818b698b8f401b487702025c" dmcf-pid="BsNG7naeTj" dmcf-ptype="figure"> <p class="link_figure"><img alt="12일 국회에서 열린 ‘차세대 보안 체계 전환을 위한 국회 포럼’에서 참석자들이 기념사진을 찍고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/dt/20260512162854774bswr.png" data-org-width="640" dmcf-mid="zFX8oyHlCc" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/dt/20260512162854774bswr.png" width="658"></p> <figcaption class="txt_caption default_figure"> 12일 국회에서 열린 ‘차세대 보안 체계 전환을 위한 국회 포럼’에서 참석자들이 기념사진을 찍고 있다. </figcaption> </figure> <p contents-hash="650c93b85979c16c825e01c0b91660a04c5fe7241dc33398b990a7fe991b21b1" dmcf-pid="bOjHzLNdhN" dmcf-ptype="general"><br> 인공지능(AI) 에이전트와 양자컴퓨팅이라는 두 가지 기술 변곡점이 기존 보안 체계의 근본적 전환을 요구하고 있다. 해커들의 공격 방식 자체가 바뀌면서 사람 중심의 사후 대응 체계로는 한계에 봉착했다는 경고가 잇따랐다.</p> <p contents-hash="830323ade3a9d1199e7827a055e052e3329a855a1c34607cd6a0762e4c4fb9f9" dmcf-pid="KIAXqojJva" dmcf-ptype="general">12일 국회에서 열린 ‘차세대 보안 체계 전환을 위한 국회 포럼’에서 학계와 산업계, 정부 관계자들은 AI와 양자컴퓨팅이 동시에 가져오는 이중 위협에 공동 대응이 시급하다고 입을 모았다.</p> <p contents-hash="3e4c5c28b47a5b482007d331b4033d934737c2478b5049f9466acc49bf6aaa7b" dmcf-pid="9CcZBgAiSg" dmcf-ptype="general">최대선 숭실대 AI안전성연구센터장은 AI 에이전트 보안 위협의 핵심을 ‘미토스 충격’으로 설명했다.</p> <p contents-hash="48fd236a13c424059fcff5174cd2348cea26b1eb473a7051d9226cd03e4fa49b" dmcf-pid="2hk5bacnTo" dmcf-ptype="general">최 교수는 “미토스는 AI가 초급 개발자 수준을 넘어 전문 해커가 여러 명 달라붙어 장기간 해야 하는 일을 더 빠르게 해치우는 수준에 왔다고 각인시켜줬다”며 “공격 생애주기 전반을 AI로 커버하는 것이 이미 실제 로그 데이터로 증빙되고 있다”고 경고했다.</p> <p contents-hash="d470ada8b270cbe32f755b449eedf27e8e60d9e5319d9f1a0b18e3bd0f213232" dmcf-pid="VlE1KNkLWL" dmcf-ptype="general">이에 대응하기 위해 ‘누가 어떤 데이터에 접근했는가’를 살펴보던 기존 접근통제 방식을 ‘어떤 에이전트가 누구의 지시로 무슨 권한을 갖고 어떤 행동을 했는가’까지 점검하는 ‘AI 행동통제’로 패러다임을 전환해야 한다고 강조했다.</p> <p contents-hash="7be70e63e8b803a389509f54bf24e177ec73cb1e54103915bb22e5381c325238" dmcf-pid="fSDt9jEoSn" dmcf-ptype="general">이창민 고려대 교수는 양자 위협의 시급성을 ‘HNDL’(지금 탈취, 향후 해독) 공격 개념으로 설명했다. 해커들이 지금 수집한 암호화 데이터를 저장해뒀다가 양자컴퓨터가 등장하는 2030년 이후 일시에 해독할 수 있다는 것이다.</p> <p contents-hash="6294ff79b7041975f7c22e320e399d89450b083daff5facbf8a6c1625b01fd0e" dmcf-pid="4vwF2ADgTi" dmcf-ptype="general">국방 기밀, 외교 문서 등 10년 후에도 유효한 데이터가 양자컴퓨팅이 등장하지 않은 지금 이미 위협에 노출돼 있다는 의미다. 그는 “양자컴퓨터가 언제 등장하느냐가 아니라 오기 전에 얼마나 잘 준비하느냐가 핵심”이라고 말했다.</p> <p contents-hash="5ed9ad402fe77215a093bdc62f76fa681eb96045ab52110270d7b15614fad156" dmcf-pid="8Tr3VcwalJ" dmcf-ptype="general">이어진 토론에서는 현장의 구체적 대응 과제들이 쏟아졌다. 이상근 고려대 교수는 취약점 발견 이후 실제 공격까지 걸리는 시간인 ‘TTE’가 챗GPT 등장 이후 급격하게 줄었다고 밝혔다. 2018년 2.3년이었던 TTE는 2022년 4.9개월로 줄었고, 미토스 등장 직전에는 10시간대까지 단축됐다는 것이다.</p> <p contents-hash="a5faa59652f223231cd66cbcddce2b4474aac4405a439633a3886be6895375bc" dmcf-pid="6ym0fkrNTd" dmcf-ptype="general">이 교수는 “공격 역량이 해킹 지식과 경험이 아닌 토큰 비용으로 전환됐다”며 “방어자가 2000만원을 쓸 때 해커가 3000만원을 쓸 수 있다면 해커가 훨씬 유리한 구조”라고 지적했다. 또 공공기관 보안 인력이 현재의 최소 10배, 국가 전체로는 100배는 있어야 한다는 진단도 내놨다.</p> <p contents-hash="445127fb25edcfe21630bd1100f0a6595bf1c3d9d0c5698469a8766c8b3d52f9" dmcf-pid="PmaYuigRle" dmcf-ptype="general">지은경 과학기술정보통신부 정보보호기획과장은 정부 대응 현황을 공유했다. 그는 앤스로픽이 비공개 추진 중인 글래스윙 프로젝트 결과 공개 시 대량 취약점이 일시에 드러날 가능성에 대비해 앤스로픽과 간담회를 열었다고 설명했다.</p> <p contents-hash="0db45c6b93b9057abc505c68753942817abf346b4ad44d77f68ad16937070f84" dmcf-pid="QsNG7naevR" dmcf-ptype="general">이 자리에서 과기정통부는 취약점 공개 전 사전 공유 체계 구축과 사이버 보안 협력을 제안했다고 밝혔다. 아울러 현재 안보실 주관으로 각 부처가 모여 미토스 대응 전략을 논의 중이며, 양자내성암호 전환 로드맵은 2030년 준비를 완료하고 2035년 전환 완료를 목표로 제시했다.</p> <p contents-hash="7c5c9a76b6809d803500c55ab508db797f30b1c0ab6ea8f50469a820db4e033b" dmcf-pid="xOjHzLNdvM" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '붉은사막' 대박에 펄어비스, 분기 최대 매출 3285억…영업익 2121억 05-12 다음 LGU+ 웃고, SKT·KT 울었다…1Q 희비 가른 '해킹 청구서'(종합) 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
