"'미토스 쇼크', 7월까지가 골든타임…AI 해킹 시대, 국가 대응 시급"

AI 요약

앤트로픽이 지난 7일 공개한 보안 특화 AI 모델 '클로드 미토스'는 취약점 탐지와 공격 코드 생성, 샌드박스 탈출 등 자율 해킹 가능성이 확인돼 일반 공개가 중단됐고 현재 구글·애플·AWS·JP모건 등 40개 기업·기관에 한해 '프로젝트 글래스윙' 형태로 제한적 접근이 허용되고 있습니다. 이상근 고려대 AI 보안연구소장은 기존 연 단위 패치 체계가 AI 환경에서 무력화됐다며 미토스 공개로 수천 건의 제로데이가 예상되는 만큼 7월 초까지 분 단위 실시간 대응 체계 구축과 NVD 의존 탈피를 위한 독자적 취약점 분석 체계, 실제 악용 취약점(KEV) 중심의 전환이 시급하다고 경고했습니다. 또한 그는 NIST가 약 2만9000건의 취약점을 미분류로 남기며 전수 관리 체계를 축소한 점을 지적하면서 AI 기반 보안관제 도입, CVSS 중심에서 공격 경로 기반 분석으로의 전환, 핵심 인프라 자산 인벤토리·SBOM 확보와 '국가 AI 보안센터' 설립 등 국가 차원의 대응 전환을 촉구했습니다.