[시큐리티핫이슈] 베일 벗는 미토스...AI發 모바일 앱 공격 급증

AI 요약

앤트로픽이 일부 기업에 제한 공개한 AI 모델 미토스를 클라우드플레어가 시험해본 결과 이전 범용 프론티어 모델과 비교해 차원이 다른 도구라며 공격 체인 구성과 증명 생성 역량을 높이 평가했으나 일부 정당한 방어 목적의 취약점 분석을 거부하거나 표현 방식에 따라 결과가 달라지는 한계도 확인했습니다. 앤트로픽은 미토스 사용자들이 사이버 위협 정보를 유사한 취약점에 노출된 다른 기업들과 공유할 수 있도록 허용했으며 디지털AI는 모니터링 대상 앱의 87%가 2026년 공격을 받았고(2022년 55%) 소프트웨어 취약점 악용이 데이터 유출의 주요 원인으로 자격증명 탈취를 앞섰다고 밝혔습니다. 보안 업계는 마이크로소프트의 MDASH 발표와 뎁스퍼스트의 미토스보다 더 많은 버그 발견 및 비용은 미토스의 10분의 1이라는 주장 등으로 AI 기반 방어 역량을 강화하는 한편 깃허브 내부 저장소 3800개 데이터 탈취, 토크의 지트 인수, 아카마이의 레이어엑스 약 2억500만달러 인수, 로그프레소 소나 5.0 출시, KT의 개인정보보호 자문위원회 신설 및 2026년 PQC 시범전환 참여, ���스턴디지털의 HDD에 PQC 통합 등 기업들의 보안 투자와 전략 변화가 이어지고 있습니다.