'버그마겟돈'…애플 철통보안 5일 만에 뚫은 앤스로픽 미토스 작성일 05-16 31 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">애플, "매우 심각한 일…보고서 검토 중"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1FDeQCvmgq"> <p contents-hash="26d9b7a770576bf0638bfeecae14a60f6f32317e63d0e0644ba00b82745d4b7b" dmcf-pid="t3wdxhTsoz" dmcf-ptype="general">앤트로픽의 인공지능(AI) 모델 '미토스'가 애플의 최신 보안 기술로 보호되던 맥 운영체제(OS)의 취약점을 발견했다.</p> <figure class="figure_frm origin_fig" contents-hash="a5305f81db2049b44e8d70ab00530cc434580866090668cbe4ea14347c70f840" dmcf-pid="F0rJMlyON7" dmcf-ptype="figure"> <p class="link_figure"><img alt="애플" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/16/akn/20260516143941151bfqd.jpg" data-org-width="600" dmcf-mid="f7ERPISrkR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/16/akn/20260516143941151bfqd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 애플 </figcaption> </figure> <p contents-hash="ac5bda0cffb82a2d302ec79ff19d0487aad2c37ae3dc2db3917c2fb6cb69e4ec" dmcf-pid="3pmiRSWIgu" dmcf-ptype="general">15일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 팔로알토 보안업체 캘리프는 앤트로픽의 AI 모델 '미토스' 테스트 과정에서 애플 맥OS의 취약점을 발견해 애플의 핵심 메모리 보호 장치를 우회하는 데 성공했다. 최근 생성형 AI가 급속히 발전하면서 사이버 보안 영역에서도 실제 공격 수준의 역량을 보이기 시작했다는 평가가 나왔다.</p> <p contents-hash="abfe17de75289a5151d9ca94bb37808fdada79943b920df868d527ca3b983797" dmcf-pid="0UsnevYCNU" dmcf-ptype="general">캘리프 연구진은 맥OS 내부의 두 가지 소프트웨어 버그와 여러 공격 기법을 연결해 시스템 메모리를 훼손하고 전근할 수 없는 영역까지 권한을 확장하는 방식의 공격을 구현했다고 설명했다. 다른 공격과 결합할 경우 해커가 컴퓨터 전체를 장악할 수도 있는 수준이다.</p> <p contents-hash="36a5ec389cc6303ea671216d6d52632c18d2a072c75b68324991b7f4113b066c" dmcf-pid="puOLdTGhjp" dmcf-ptype="general">특히 이번 사례는 맥OS가 업계에서 '가장 안전한 OS'로 꼽혔기 때문에 더욱 충격을 주고 있다. 애플은 그동안 보안 강화를 위해 막대한 투자를 이어왔다. 지난해에는 자체 보안 기술인 '메모리 무결성 강제'를 공개하기도 했다. 이 기술은 해커가 시스템 메모리를 조작하거나 악성 코드를 심어 운영체제 권한을 탈취하는 공격을 막기 위한 핵심 보안 장치로 지목됐다. 하지만 캘리프가 미토스를 활용해 단 5일 만에 공격용 코드를 완성해낸 것이다. </p> <figure class="figure_frm origin_fig" contents-hash="bcc7ee0f618dc8e0109958f4761aa03481a8f2e46d450947be29425ddbe8b454" dmcf-pid="U7IoJyHlN0" dmcf-ptype="figure"> <p class="link_figure"><img alt="로이터연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/16/akn/20260516143942418bogs.jpg" data-org-width="745" dmcf-mid="5WofKkrNkB" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/16/akn/20260516143942418bogs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 로이터연합뉴스 </figcaption> </figure> <p contents-hash="4b1aaaf04451b96f43540edb1f677afabf31b4970e5cf97f681ba8e40c7e11a4" dmcf-pid="uzCgiWXSj3" dmcf-ptype="general">다만 타이 두옹 캘리프 최고경영자(CEO)는 "미토스는 기존에 알려진 공격 기법을 재현하는 데 매우 뛰어나다"며 "이번 공격은 인간 보안 연구자들의 전문성이 함께 결합한 결과"라고 설명했다.</p> <p contents-hash="f73d46698abe78d7782819a14a2a886edc4c074fe57501c87b91c5b01aa543ed" dmcf-pid="7qhanYZvaF" dmcf-ptype="general">애플은 "보안은 우리의 최우선 과제이며 잠재적 취약점 제보를 매우 심각하게 받아들이고 있다"며 캘리프 측 보고서를 검토하고 있다고 밝혔다. 이어 보안 취약점을 보완하고 구체적인 내용을 공개할 전망이다.</p> <p contents-hash="2ad62b9c6efa5bd98ca55ac33008d7e6f96d217ad57f1c419798d08e56f4999a" dmcf-pid="zBlNLG5Tat" dmcf-ptype="general">앞서 앤트로픽의 미토스는 올해 초 2주 동안 파이어폭스 브라우저에서 100개가 넘는 심각한 수준의 보안 취약점을 발견했다. 일반적으로 전 세계 보안 연구자들이 두 달 동안 찾아내는 규모와 맞먹는 수준이다.</p> <p contents-hash="06c9cff99f2018a0e6e7054398f3d93fad33cb5e1486d80de7fd374652a1b081" dmcf-pid="qbSjoH1yo1" dmcf-ptype="general">보안 업계에서는 '버그마겟돈'(Bugmageddon)이라는 표현까지 나오고 있다. AI가 인간보다 훨씬 빠른 속도로 소프트웨어 취약점을 발견하면서 전 세계 보안 패치 부담과 사이버 공격 위험이 동시에 커질 수 있기 때문이다. 미토스가 사이버 공격에 악용될 수 있다는 우려에 개발사인 앤트로픽도 미토스 접근 권한을 제한하면서 정부 기관 및 빅테크와 함께 공동 대응 체계를 구축하고 있다. 미국 도널드 트럼프 행정부는 첨단 AI 모델에 대한 감독 권한을 강화하는 행정명령도 검토하고 있다고 알려졌다.</p> <p contents-hash="e24cb59f4f993d2b51e69aba99c40e02427c67d11baa13a840e2a3caf3253890" dmcf-pid="B0rJMlyOg5" dmcf-ptype="general">구나리 기자 forsythia26@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 육중완밴드 강준우, 초반 고비 속 690g 이른둥이 득남 "축복과 응원 부탁" 05-16 다음 UFC 4경기 “정찬성 제자 최준서 승리 축하” [ZFN] 05-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
