20년 숨은 결함, AI가 1분 만에 찾았다…미토스 쇼크에 K-보안도 출렁

AI 요약

엔트로픽이 내놓은 AI 보안 에이전트 '미토스'는 오픈BSD의 27년 된 핵심 결함을 포함해 수십 년간 발견되지 않았던 취약점을 1분 내외에 탐지했고, 이 소식에 나스닥에서 크라우드스트라이크·팔로알토 네트웍스 등 보안기업의 주가가 급락하며 글로벌 보안 시장에 패닉이 발생했습니다. 미토스의 위협을 계기로 스콧 배센트 미 재무장관 주재 비공개 긴급 대책 회의가 열렸고 백악관은 션 케언크로스 국가사이버국장을 사령탑으로 범정부·민간 참여의 '사이버 방어막 구축' 작업에 착수해 AI가 생성한 악성코드 탐지·차단 등 차세대 보안 표준 마련에 나섰습니다. 국내에서는 공공기관과 대기업의 노후화된 레거시 시스템과 규칙 기반 탐지 의존으로 K-보안이 취약할 수 있다는 지적이 나오며, 전문가들은 시스템 설계 단계부터 AI를 중심으로 재설계하는 'AI 네이티브' 전환과 신원·권한 통제 중심의 대응, 에이전틱 AI 관리 체계(AAIM)·AI 가드레일 고도화 및 자율 대응 체계 구축을 서둘러야 한다고 조언합니다.