[단독] "미토스 취약점 대비해라"…공공·민간·국방 전수점검 추진 작성일 07-07 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7i2pBKNdWu"> <figure class="figure_frm origin_fig" contents-hash="cfd0703bac86bd12fc4afd193c4d8af7916f284bfcf4c567a707fd4a7eb7820a" dmcf-pid="znVUb9jJWU" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/07/552796-pzfp7fF/20260707130740286lrtx.jpg" data-org-width="640" dmcf-mid="uLfuK2Aih7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/07/552796-pzfp7fF/20260707130740286lrtx.jpg" width="658"></p> </figure> <p contents-hash="c16f11415d5f042cdfa0e902ec42b48b77bea89743b0b1011b12f7ac2ebb5c59" dmcf-pid="qhNRLgWIWp" dmcf-ptype="general">[디지털데일리 김보민기자] 주요 정부 부처와 기관이 '미토스 쇼크'에 대비해 분야별 전수 점검에 착수한 것으로 확인됐다. 고성능 인공지능(AI)이 사이버 공격에 악용될 가능성이 점쳐지면서 범정부 차원에서 대응을 서두르는 모습이다.</p> <p contents-hash="33960810db3adfe815de1050cec37d9b8eb9a4f79219c59b147a4dc1a2c9832f" dmcf-pid="BljeoaYCS0" dmcf-ptype="general">7일 관련 업계에 따르면 국가안보실은 지난 4월부터 약 10차례에 걸쳐 '고성능·고위험 AI 대응 관계부처 회의'를 주재했다.</p> <p contents-hash="da246f3e5fa274aa2ed2d08a2ad9e96380838f03b1dc77516e1060ddb0904afe" dmcf-pid="bSAdgNGhW3" dmcf-ptype="general">회의에는 과학기술정보통신부, 국가정보원, 국방부, 행정안전부, 외교부, 금융위원회, 교육부, 보건복지부 등 실장 및 국장급 관계자들이 참석했다. 부처 관계자들은 7월12일경까지 공공, 민간, 국방 부문별 보안 취약점을 전수 점검하고 후속 조치를 이행하기 위한 방안을 논의했다.</p> <p contents-hash="8f77afd37f99bbd9ec4b8e2577ab3c62ff5696d338a35385b17d9ad91c6fd6d6" dmcf-pid="KvcJajHllF" dmcf-ptype="general">이번 릴레이 회의는 앤트로픽 미토스와 같이 고성능 AI 모델이 사이버 공격에 악용될 수 있다는 우려 속에 진행됐다. 전문가들은 보안 취약점 탐지에 능한 AI 모델이 상용화될 경우 기존 방어망이 무력화될 수 있다고 경고하고 있다. 앤트로픽은 4월7일(현지시간) AI 보안 연합체 '프로젝트 글래스윙'을 출범하며 90일 이내 공개 가능한 취약점을 추가로 보고하겠다고 예고하기도 했다.</p> <p contents-hash="7f8dd0efe9ab764229fb24d3da0423009aea19480f7ddc52fadd8d30bedef1d6" dmcf-pid="9TkiNAXSvt" dmcf-ptype="general">이번 전수 점검에는 국정원 주도로 중앙부처 대상 공격표면 탐지 점검이 추진됐다. 국정원은 전 공공부문 핵심 기반시설 및 인터넷상에서 접근 가능한 대민 웹서비스를 중심으로 보안 취약점을 점검 중이다. 특히 공격자 관점에서 기업 외부로 노출된 모든 정보기술(IT) 자산을 실시간 탐지, 분류, 분석해 침투 가능성을 사전에 차단할 보안 기술을 논의한 것으로 전해진다.</p> <p contents-hash="a4dfa5eb45c41af6196c62490d36323e356479ff3b81f060258ca993f09ced63" dmcf-pid="2yEnjcZvy1" dmcf-ptype="general">각 부처 산하 기관들도 동참했다. 행안부 산하 국가정보자원관리원이 대표적이다. 업계에 따르면 국정자원은 웹취약점 점검 일정을 수립해 정보자원관리시스템(IRM) 기준 인터넷망 1·2등급 대상 우선 점검을 추진해왔다.</p> <p contents-hash="7059765a8d13b3f16c4a2331cc9ab4abf503104e76161840e869d5070d547656" dmcf-pid="VWDLAk5Ty5" dmcf-ptype="general">국정자원은 노후화 자산 취약점 대응을 위해 기술지원종료(EOS) 자산도 전수 조사했다. 패치 지원이 종료된 EOS 자산은 취약점 조치가 어려워 미토스 공격에 무방비 노출될 위험이 있는 것으로 알려졌다. 미토스와 같은 고성능 AI 공격 도구는 EOS 장비 패턴을 자동 분석해 공격 경로를 확보할 수도 있다. 이와 관련해 국정자원은 올해 자원통합사업대상에 대해 우선 교체를 추진할 방침이다.</p> <p contents-hash="147b556e965ffbfc405ac082987cc0c9b2e3c91d3459b641de16979d46480e0a" dmcf-pid="fYwocE1yCZ" dmcf-ptype="general">즉시 교체가 불가능한 자산에 대해서는 취약점 분석을 통해 공격 패턴을 생성한 뒤 이를 '보안 인프라 패턴'과 연동해 IPS/IDS 시스템에 즉시 적용할 방침이다. 이를 통해 EOS 장비를 노리는 미토스 공격 패턴을 선제적으로 차단한다는 구상이다.</p> <p contents-hash="a8bb670934502a14ad8fbe60c6960be078eef239d5fc6af5a0928e1c90d66629" dmcf-pid="4GrgkDtWWX" dmcf-ptype="general">국정자원은 시스템 소프트웨어와 네트워크 보안 장비에 대한 취약점 점검 및 제거를 지원해 보안 위협을 최소화하고 정보시스템 운영 안정성을 확보할 방침이다.</p> <p contents-hash="b62ae8ac9dbe69778a67b3fb8f8e17a8390f8dcaa6976d77951e16fd39098fc2" dmcf-pid="8FlEOC71vH" dmcf-ptype="general">현재 국정자원 내에는 시스템 소프트웨어가 약 4만4000개, 네트워크 보안 장비가 약 7400개 배치돼 있다. 국정자원은 이 가운데 에이전트를 활용할 수 있는 시스템 소프트웨어에 대해 자동 점검을 수행하고 WEB/WAS 등 460여개 항목에 대해서도 점검을 진행하고 있다. 에이전트를 적용할 수 없는 네트워크와 보안 장비에 대해서는 수동 점검을 진행 중인 것으로 전해진다. 방화벽, IPS, 스위치 등 항목이 대표적이다.</p> <p contents-hash="d4a116e85ec68ce9cddb0eaa60f31801bba1f7084127fa7b6eda7e19a393837f" dmcf-pid="63SDIhztWG" dmcf-ptype="general">웹 취약점 점검도 추진 중이다. 업계에 따르면 국정자원은 이번 미토스 사태에 대비하기 위해 인터넷망에 업무망을 새로 편입해 점검을 추진 중이다. 올해 2월부터 11월까지 10개월간 수동으로 진행되는 해당 점검은 행안부 전자정부서비스 웹 취약점 표준 점검 항목을 살펴보는 것이 핵심이다.</p> <p contents-hash="91a6b79e9eae18c291d1220866e24f48ad1c035d8cbe8f48ee1d8a5cb80823b3" dmcf-pid="P0vwClqFSY" dmcf-ptype="general">한편 주요 부처 및 기관은 이번 전수 점검이 마무리된 이후에도 추가 절차를 이어갈 전망이다. 국정원 관계자는 오는 12일 최종 종료 여부를 묻는 질문에 "이후에도 보안 점검을 지속할 예정"이라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 가짜뉴스 잡으려다 공론장 얼어붙나…가짜뉴스법 시행 첫날 ‘딜레마’ 07-07 다음 400㎏급 산불 진화드론, 규제 넘고 현장으로... 산림청 실증 추진 07-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.