AI발 사이버 공격 현실화…팔로알토 “3~5개월 내 새 표준” 작성일 05-14 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 모델 악용한 해킹 공격 급증 경고<br>“기업들 대응 시간 거의 남지 않았다”<br>오픈AI·앤스로픽 모델이 취약점 탐지 가속<br>백악관도 은행·빅테크와 긴급 대응 논의</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="z7Fve10HSv"> <figure class="figure_frm origin_fig" contents-hash="95a76f87147b0e54770e6f3a209d89baa975b61a11942bc653bb450b0797455f" dmcf-pid="qEaQHojJvS" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI발 사이버 공격 현실화…팔로알토 “3~5개월 내 새 표준 된다” [그림=챗GPT]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/mk/20260514151802480gdgb.png" data-org-width="700" dmcf-mid="7M4UwV6bTT" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/mk/20260514151802480gdgb.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI발 사이버 공격 현실화…팔로알토 “3~5개월 내 새 표준 된다” [그림=챗GPT] </figcaption> </figure> <div contents-hash="44757844c1840fc8ed0e0cb81d8361fa8bef9801f34064b45899d13f7a8fa20f" dmcf-pid="BDNxXgAiWl" dmcf-ptype="general"> 인공지능(AI)을 활용한 사이버 공격이 수개월 안에 새로운 표준이 될 것이라는 경고가 나왔다. AI 모델이 인간보다 빠르게 소프트웨어 취약점을 찾아내기 시작하면서 기존 보안 체계만으로는 대응이 어려워지고 있다는 분석이다. </div> <p contents-hash="02f8bb55fd065f9b29c7281c637caba23b988d135f4c0716be45b1f75a5016e1" dmcf-pid="bwjMZacnhh" dmcf-ptype="general">팔로알토네트웍스의 최고기술책임자(CTO) 리 클라리치는 13일(현지시간) 블로그 글을 통해 “AI 기반 공격이 새로운 일상이 되기 전까지 기업들에게 남은 시간은 3~5개월 정도에 불과하다”며 “다가오는 취약점 폭증은 긴급한 대응을 요구한다”고 강조했다.</p> <p contents-hash="6bb0bcbb49db82a186604c45b687861b41279584e8a6d595a48716640bc1a8a8" dmcf-pid="KrAR5NkLSC" dmcf-ptype="general">클라리치는 최근 등장한 AI 모델들이 해커들의 공격 능력을 크게 끌어올리고 있다고 진단했다. 특히 앤스로픽의 ‘클로드 미토스’와 오픈AI의 ‘GPT-5.5-사이버’ 같은 최신 모델들이 알려지지 않은 소프트웨어 결함을 더 빠르고 정교하게 찾아낼 수 있다는 것이다.</p> <p contents-hash="5481029e953e37c7dc17daf2ab617680d6622ac6393165e0a4d4d4c8eaa34a39" dmcf-pid="9mce1jEoTI" dmcf-ptype="general">그는 “몇 주 전만 해도 AI 모델 성능을 과장하는 것 아니냐는 질문이 많았다”며 “하지만 추가 테스트 결과, 오히려 우리가 예상했던 것보다 더 뛰어난 수준으로 취약점을 발견하고 있는 것으로 보인다”고 말했다.</p> <p contents-hash="91a58fb28c6c2e8f3425aa29f20a56ea82be2524e04bc92ba8909c7334286670" dmcf-pid="2skdtADgvO" dmcf-ptype="general">AI 기반 사이버 공격 우려는 최근 미국 정부 차원으로도 확산하고 있다. 백악관은 주요 은행과 빅테크 기업들을 불러 AI 사이버 위협 대응 방안을 논의한 것으로 알려졌다. 앞서 구글은 이번 주 AI를 이용한 대규모 해킹 시도를 차단했다고 공개하기도 했다.</p> <p contents-hash="2f8ce7557c15225add86bb3b87dba89fc79101897bbb046ef692570be7f85d6d" dmcf-pid="VOEJFcwals" dmcf-ptype="general">구글은 해커 조직이 AI를 활용해 소프트웨어 취약점을 자동 탐색하고 공격 도구를 만드는 움직임을 포착했다고 밝혔다. 업계에서는 기존 랜섬웨어 공격도 AI와 결합하면서 속도와 규모가 완전히 달라질 수 있다는 우려가 나온다.</p> <p contents-hash="0ecd996f81a4540588c5ef64c7a7d27304973c96940994124f2e413adcb724d2" dmcf-pid="fIDi3krNTm" dmcf-ptype="general">팔로알토네트웍스는 대응책 마련에도 속도를 내고 있다. 클라리치는 업계 전반에 새로운 방어 체계 혁신이 필요하다며 ‘가상 패치’ 기능 등을 포함한 신규 보안 기능을 곧 공개하겠다고 밝혔다. 가상 패치는 실제 소프트웨어 업데이트 전에도 공격을 우회 차단하는 기술이다.</p> <p contents-hash="f1d5a90d873368b6301f81c71bc65831866df1ee0c7e81f3565735217babd11c" dmcf-pid="43XIPG5Tyr" dmcf-ptype="general">앤스로픽은 지난달 미토스 모델 공개 범위를 제한하며 일부 기업만 대상으로 테스트를 진행했다. 초기 테스트 그룹에는 팔로알토네트웍스와 크라우드스트라이크, 아마존, 애플, JP모건 등이 포함됐다. 해커들이 악용하기 전에 위험 요소를 먼저 찾아내기 위한 조치다.</p> <p contents-hash="32cf2e139df82c3ad92314987103a1b79860005bf54bf72d721aa0a4c3364894" dmcf-pid="80ZCQH1yCw" dmcf-ptype="general">오픈AI 역시 지난주 GPT-5.5-사이버 모델을 공개한 데 이어, 사이버보안 프로젝트 ‘데이브레이크’를 시작했다. AI 기업들이 보안 위협의 원인이 되는 동시에 이를 막기 위한 핵심 도구 공급자로도 떠오르는 셈이다.</p> <p contents-hash="4ca73dbb2c66e422b08cd37a5a397673eae16354d7ca5bf9b0349399acc8bf91" dmcf-pid="6p5hxXtWTD" dmcf-ptype="general">[실리콘밸리 원호섭 특파원]</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 [르포] 캐논 생산성·니콘 시네마·소니 초격차… 광학3사, 영상 주도권 ‘진검승부’ 05-14 다음 “어제 무리했으니 오늘은 쉬세요”…나보다 내 몸 더 잘 아는 ‘이 시계’ 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
