“애플은 안 뚫립니다” 5일뒤 뚫렸다…최악의 AI해커 만든 앤스로픽 작성일 05-16 31 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">美 보안업체 테스트 과정서<br>미토스 활용해 맥OS 해킹<br>코드 만드는데 단 5일 걸려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="56ezDTGhCl"> <figure class="figure_frm origin_fig" contents-hash="f1e57e476b943162c142d1357965aa8f81efc1ec3dd85c1b6462bc07f0fbb212" dmcf-pid="1PdqwyHllh" dmcf-ptype="figure"> <p class="link_figure"><img alt="맥OS [애플]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/16/mk/20260516081802066fkzl.jpg" data-org-width="700" dmcf-mid="X9DMYUqFWv" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/16/mk/20260516081802066fkzl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 맥OS [애플] </figcaption> </figure> <div contents-hash="fc11a5bc8e4a1fc5b4fa5c68c2aa4bf76fbe2b221028854281866f41755414cf" dmcf-pid="tQJBrWXShC" dmcf-ptype="general"> 애플의 최신 보안 기술로 보호되던 맥OS에서 인공지능(AI)을 활용한 새로운 해킹 우회 기법이 발견됐다. 최근 급속히 발전한 생성형 AI가 사이버 보안 영역에서도 실제 공격 수준의 역량을 보이기 시작했다는 평가가 나온다. </div> <p contents-hash="a9de0b91a826e180dfacd1e11c66734fcb0578d34211cea5f9afb643bc0ac9d7" dmcf-pid="FDIn1bV7yI" dmcf-ptype="general">14일(현지시간) 월스트리트저널에 따르면 미국 팰로앨토 보안업체 캘리프는 앤스로픽의 AI 모델 ‘미토스’ 테스트 과정에서 애플 맥OS의 취약점을 발견했다. 연구진은 이 기술을 이용해 애플의 핵심 메모리 보호 장치를 우회하는 데 성공했다고 밝혔다.</p> <p contents-hash="de59abbe10e096bd598b8f020f7cb243e00d2d6cd53e9aff55800fe0e2fd395e" dmcf-pid="3wCLtKfzWO" dmcf-ptype="general">캘리프 연구진은 맥OS 내부의 두 가지 소프트웨어 버그와 여러 공격 기법을 연결해 시스템 메모리를 손상시키고 접근할 수 없는 영역까지 권한을 확장하는 방식의 공격을 구현했다고 설명했다. 일반 사용자 권한에서 관리자 권한까지 끌어올리는 ‘권한 상승’ 공격이다. 다른 공격과 결합될 경우 해커가 컴퓨터 전체를 장악할 수도 있는 수준이라는 평가다.</p> <p contents-hash="28478a65421189e53c2bb1564e97c7a7e08f306afb4221daa88cbaa1ea8192ea" dmcf-pid="0rhoF94qCs" dmcf-ptype="general">이번 사례가 주목받는 이유는 맥OS가 업계에서 가장 안전한 운영체제(OS) 가운데 하나라는 인식이 강했기 때문이다. 애플은 그동안 보안 강화를 위해 막대한 투자를 이어왔으며 지난해에는 자체 보안 기술인 ‘메모리 무결성 강제’를 공개하기도 했다. 이 기술은 해커가 시스템 메모리를 조작하거나 악성 코드를 심어 운영체제 권한을 탈취하는 공격을 막기 위한 핵심 보안 장치로 꼽혀왔다.</p> <figure class="figure_frm origin_fig" contents-hash="7659d95fa4c54bd9c3b841aa5c005ea235a0fd158b907d6f4eb843d6cee787da" dmcf-pid="pmlg328BSm" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/16/mk/20260516081803360zaji.jpg" data-org-width="600" dmcf-mid="Z8kQy071WS" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/16/mk/20260516081803360zaji.jpg" width="658"></p> </figure> <div contents-hash="60bc1cbb4100062e11462c6b78fb16b0c88df9f5b3f4907a788c486eba6fe950" dmcf-pid="UsSa0V6bhr" dmcf-ptype="general"> 하지만 캘리프는 미토스를 활용해 단 5일 만에 공격용 코드를 완성했다고 밝혔다. 업계에서는 과거라면 사실상 불가능하거나 수개월 이상 걸렸을 작업을 AI가 단기간에 해낸 셈이라는 평가가 나온다. </div> <p contents-hash="faa6650a78987dc504a6c90e914fc1b48ee9dd1b158d025506b43c73e3f7fdd9" dmcf-pid="uOvNpfPKhw" dmcf-ptype="general">다만 연구진은 AI가 스스로 완전히 새로운 공격을 만든 것은 아니라고 설명했다. 타이 두옹 캘리프 최고경영자(CEO)는 “미토스는 기존에 알려진 공격 기법을 재현하는 데 매우 뛰어나다”며 “이번 공격은 인간 보안 연구자들의 전문성이 함께 결합한 결과”라고 덧붙였다.</p> <p contents-hash="835a8ce9a2b1a7f55a4c8a74bee4f991a3b395911971879adf5a779a48103bbc" dmcf-pid="7ITjU4Q9yD" dmcf-ptype="general">애플은 현재 캘리프 측 보고서를 검토 중이다. 애플은 “보안은 우리의 최우선 과제이며 잠재적 취약점 제보를 매우 심각하게 받아들이고 있다”고 밝혔다.</p> <p contents-hash="cdf49939dc8667e45c6af556badc30b76d4e0bca6f39305b892fa0ede72a8c91" dmcf-pid="zCyAu8x2TE" dmcf-ptype="general">WSJ에 따르면 캘리프 연구진은 지난 12일 직접 캘리포니아 쿠퍼티노 애플 본사를 방문해 55페이지 분량의 기술 보고서를 전달했다. 연구진은 애플이 문제를 수정한 이후 구체적인 공격 기법을 공개할 계획이라고 밝혔다.</p> <p contents-hash="7ef8fe1e33f7ba777d1cf3fcf50f3177407fd18e9b13a74291bd2c05233c5f03" dmcf-pid="qhWc76MVWk" dmcf-ptype="general">앤스로픽의 미토스는 올해 초 2주 동안 파이어폭스 브라우저에서 100개가 넘는 심각한 수준의 보안 취약점을 발견했다. 일반적으로 전 세계 보안 연구자들이 두 달 동안 찾아내는 규모와 맞먹는 수준이다.</p> <p contents-hash="d658a5b4da7e55cd93df62f117f824c140d583377c1dd2441a556fb96f5c339d" dmcf-pid="BlYkzPRfSc" dmcf-ptype="general">이 때문에 보안 업계에서는 최근 ‘버그마겟돈(Bugmageddon)’이라는 표현까지 등장하고 있다. AI가 인간보다 훨씬 빠른 속도로 소프트웨어 취약점을 발견하면서 전 세계 보안 패치 부담과 사이버 공격 위험이 동시에 커질 수 있다는 의미다.</p> <p contents-hash="be16bf9667aec4da8a1ac723d59327d0cef4b0a9c122224c60d53ba6aa217c14" dmcf-pid="bSGEqQe4hA" dmcf-ptype="general">AI의 급격한 성능 향상은 미국 정부의 정책 방향에도 영향을 주고 있다. 백악관은 앤스로픽의 미토스 공개 확대에 부정적 입장을 보였으며 최근에는 초거대 AI 모델의 위험성을 이유로 규제 강화 가능성을 검토하고 있다.</p> <p contents-hash="86e739983f6e261be8b8a8770bc3db6e3e9d4cfef0e4674b6d9212bff73d4cf8" dmcf-pid="KHFIfigRWj" dmcf-ptype="general">[실리콘밸리 = 원호섭 특파원]</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 '4남매 아빠' 된 김동현 "명품 시계 다 팔았다…여유 없어" (동현이넷) 05-16 다음 트럼프-시진핑 정상회담에도 빈손 귀국…엔비디아 'H200' 대중 수출 교착 상태 지속 05-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
