"20년 묵은 버그까지 찾아냈다”…AI가 바꾸는 사이버 보안 전쟁

AI 요약

인공지능(AI)이 사이버 보안의 패러다임을 바꾸고 있으며 글로벌 빅테크들이 AI로 대규모 취약점을 찾아내고 정부도 AI 기반 공격·방어 실험에 착수해 보안 산업이 사실상 AI 대 AI 경쟁 국면에 진입했습니다. 모질라는 앤스로픽의 보안 특화 AI 모델 클로드 미토스 프리뷰를 활용해 파이어폭스의 보안 취약점 271건을 찾아 수정했고 이 중 일부는 15~20년 동안 잠복해 있던 고위험 버그로 샌드박스 탈출·권한 상승·메모리 오버플로우 등이 포함되었습니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 클로드 오퍼스 4.7을 사용한 모의 침투 테스트에서 7건의 취약점을 확인했고 AI가 숙련 인력보다 훨씬 빠르게 공격 시나리오를 수행하는 것으로 나타나 정부는 CISO·CEO 책임을 포함한 보안 행동강령 배포, SaaS 기반 보안 솔루션 확대, 국내 독자 AI 파운데이션 모델 기반 보안 특화 AI 개발 추진 및 앤스로픽 논의·글래스윙 참여 검토 등 대응을 강화하며 제로트러스트와 회복 탄력성 중심으로 보안 체계를 전환하려 하고 있습니다.