‘괴물AI’ 미토스, 애플 ‘5년 역작’ 보안 기술도 뚫었다 [팩플] 작성일 05-15 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yxiBrjEoST"> <p contents-hash="97f801d607295917a3cca4987ab92d3548f1f95c72275a1c63986b9029012fed" dmcf-pid="WMnbmADglv" dmcf-ptype="general">앤스로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스’(이하 미토스)가 애플이 5년간 공들여 구축한 보안 기술을 5일 만에 뚫었다. </p> <figure class="figure_frm origin_fig" contents-hash="2ff6c022d1d8310b42c4c1d533f0f160c18618202a0cfbe1c50e58b1f7bf7158" dmcf-pid="YRLKscwaWS" dmcf-ptype="figure"> <p class="link_figure"><img alt="앤스로픽 로고. 로이터=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/15/joongang/20260515155116797iayy.jpg" data-org-width="1279" dmcf-mid="BmzTxV6bl0" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/15/joongang/20260515155116797iayy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 앤스로픽 로고. 로이터=연합뉴스 </figcaption> </figure> <p contents-hash="4a22ed16f8764ef4fdeae57493de2bd6c555fed59d9692aa57e5fbe18174a479" dmcf-pid="Geo9OkrNTl" dmcf-ptype="general"><br> 14일(현지시간) 월스트리트저널(WSJ)은 캘리포니아주 팔로알토의 보안 연구 기업 칼리프(Calif) 소속 연구원들이 미토스를 활용해 애플의 PC 제품 맥(Mac)의 메모리를 손상시킨 뒤 보안상 접근할 수 없던 기기의 일부 영역에 접근했다고 보도했다. </p> <div contents-hash="1f08ea3d57376e79213fdf9080e8cca99bd29257e256b99dd1990767ba967539" dmcf-pid="Hdg2IEmjvh" dmcf-ptype="general"> ━ <br> <p> 5년 공들인 애플 보안 시스템, 5일 만에 뚫렸다 </p> <br> 애플은 지난해 9월 하드웨어와 운영체제(OS) 역량을 결합해 보안 기능을 크게 끌어올린 ‘메모리 무결성 강화(MIE)’ 시스템을 발표했다. 당시 애플은 이 시스템을 “5년에 걸친 전례없는 설계와 엔지니어링 노력의 결실”이라고 소개했다. 칼리프에 따르면 미토스를 활용해 이러한 맥 OS의 철벽 보안을 우회하는 두 가지 오류 코드를 작성하는 데 걸린 시간은 단 5일이었다. 다만 이 시스템 공격은 미토스 단독으로 수행한 것은 아니며, 칼리프 소속 인간 해커의 조력이 있었다. 타이 두옹(Thai Duong) 칼리프 최고경영자(CEO)는 “미토스가 지금까지 완전히 새로운 공격 기법을 만들어낸 사례는 보지 못했다”며 “미토스의 일부 기대가 과장되긴 했지만, 의미 있는 취약점 연구에 활용될 수 있다”고 말했다. </div> <p contents-hash="067376a46bcff0b9ee19c455a5bbb739c6f58b1a44dbd8332452158fdf2c90e6" dmcf-pid="XJaVCDsAlC" dmcf-ptype="general">칼리프 연구원들은 이번 연구 결과를 상세히 기술한 55페이지 분량의 보고서를 애플 본사에 직접 전달했다. 애플 대변인은 “보안은 우리의 최우선 과제”라며 “잠재적 취약점에 대한 보고를 매우 심각하게 받아들이고 있다”고 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="76450b91265a5b7a74a5ae2e86dfc4d417bf483b350ecb48463d05ee324a22ef" dmcf-pid="ZiNfhwOcSI" dmcf-ptype="figure"> <p class="link_figure"><img alt="애플 로고. 로이터=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/15/joongang/20260515155118055vwgz.jpg" data-org-width="1280" dmcf-mid="xova0XtWvy" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/15/joongang/20260515155118055vwgz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 애플 로고. 로이터=연합뉴스 </figcaption> </figure> <div contents-hash="801b4cf424d8625bc51a22db6c544d48aed5b29dbef0b170a1ac3ce12a3dfd79" dmcf-pid="5nj4lrIkvO" dmcf-ptype="general"> <br> ━ <br> <p> 버그마겟돈 우려…각국 정부도 대응 분주 </p> <br> 앤스로픽이 지난달 7일 미토스를 공개한 이후 해킹을 막도록 개발된 AI가 오히려 특수 부대급 해커가 될 수 있다는 ‘미토스 쇼크’를 불러왔다. 미토스는 철통 보안의 대명사로 통하는 OS인 ‘오픈BSD’에서 27년간 발견되지 않았던 시스템 결함을 찾아냈고, 단 2주 만에 파이어폭스 브라우저에서 100개가 넘는 고위험 취약점을 발견하기도 했다. </div> <p contents-hash="65a6dad0bedc7b03c15b4144673f5025a3ca7a30cd698b4467cb032028483483" dmcf-pid="1LA8SmCEls" dmcf-ptype="general">사이버 보안 업계에서는 ‘버그마겟돈’(Bugmageddon)을 우려하는 목소리가 나온다. 버그마게돈은 컴퓨터 결함을 의미하는 버그(Bug)와 종말을 뜻하는 아마겟돈(Armageddon)의 합성어다. 전례 없는 규모의 보안 취약점 발견이 이어지면서 대혼란 수준의 사이버 보안 위험을 초래할 수 있다는 의미다. 사이버보안 기업 팔로알토 네트워크의 리 클라리치 최고기술책임자(CTO)는 최근 발간한 보고서에서 “AI 주도 취약점 공격이 새로운 일상이 되기까지 3∼5개월밖에 남지 않은 것으로 추정한다”고 경고했다. </p> <p contents-hash="5b493b4d2b0ee3586f07a81bd1a69add7fcf0a554c2e66ab0dc62318afce0984" dmcf-pid="tjwMYhTsTm" dmcf-ptype="general">이에 따라 미국 등 각국 정부도 범정부 차원의 긴급 대응에 나서고 있다. 미 백악관은 AI 모델에 대한 자율 규제 기조에서 강력한 감시로 정책을 선회하고 있다. 정부가 최첨단 AI 모델에 대한 감독권을 행사할 수 있도록 하는 행정명령까지 고려하고 있다. 한국 정부도 주요 통신사와 플랫폼사 정보보호최고책임자(CISO)를 소집해 대응책을 논의하고, 앤스로픽과 접촉해 AI·사이버보안 협력 방안을 모색하고 있다. </p> <p contents-hash="c2aeeff90bf9a08f64cd3bdb78bd1afca28f7979abfa17f72244331d7b95a2e8" dmcf-pid="FArRGlyOCr" dmcf-ptype="general">강광우 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 플래티어, AX 솔루션 24.6% 급증에 1분기 매출 10%↑…'에이전틱 AI'로 실적 견인 05-15 다음 살인범 장윤기 CCTV 속 잔혹한 민낯…'궁금한이야기Y', 광주 여고생 살해 사건 추적 05-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
