미토스 공포에 해답은 `소버린`?…독자 AI 보안모델 최대 과제로

AI 요약

정부는 5월 8일 배경훈 부총리 주재 간담회에서 앤트로픽 '미토스' 등 AI 에이전트의 보안 취약점 악용 우려를 언급하며 국내 AI 보안 특화 모델 구축과 제로트러스트·양자보안 등 원천적 방어체계 확립을 추진하겠다고 밝혔고, 프로젝트 글래스윙 참여는 확답을 받지 못해 소버린 전략을 재확인했습니다. 사이버보안 기업 ESET은 북한 연계 스카크루프트가 2024년 말부터 중국 연변의 게임 플랫폼을 공급망 공격해 윈도와 안드로이드에 백도어 '버드콜'을 심고 스크린샷 촬영·키 입력·자격증명 및 파일 탈취·원격 명령 실행 등에 활용한 정황을 보고했으며 연변 지역 특성상 탈북민 감시 목적의 첩보 활동 가능성이 제기됐습니다. KISA는 5월 8일 C-TAS를 통해 경찰청과 미국 FBI가 공동 확인한 블랙슈란탁 관련 침해 지표를 공유하고 백업 체계 다중화·2단계 인증 설정 등 보안 수칙 준수와 중요 데이터의 별도 오프라인 백업을 권고했으며, 블랙슈란탁은 지난해 SK쉴더스 해킹에 성공했다고 주장한 조직이라고 밝혔습니다.