AI가 취약점 찾고 공격 준비까지 앞당긴다…국내 공공과 기업 보안체계 전면 재점검 필요

AI 요약

앤트로픽은 4월 7일 공개한 클로드 미토스 프리뷰와 프로젝트 글래스윙을 통해 미토스 프리뷰가 파이어폭스 JS 셸 취약점 악용 실험에서 72.4%의 성공적 익스플로잇 생성률을 기록하고 주요 운영체제와 웹브라우저 전반에서 수천 건의 고위험 취약점을 찾아냈다고 설명했으며, 이를 일반에 바로 공개하지 않고 주요 기술 기업과 인프라 운영 조직이 방어 목적으로 활용하도록 글래스윙을 구성했다고 밝혔습니다. 클라우드 시큐리티 얼라이언스(CSA), 산스(SANS), [un]prompted, OWASP GenAI Security Project는 4월 14일 공동 긴급 브리핑에서 AI 기반 취약점 탐지와 악용 준비로 취약점 발견에서 무기화까지의 창이 몇 주가 아니라 몇 시간 수준으로 줄어들 수 있다고 경고하며 CISO용 리스크 레지스터와 우선 조치 11개, 이사회 보고 프레임워크 등을 제시했다고 밝혔습니다. 기사에서는 한국 기업들이 복잡한 웹서비스·모바일 앱·클라우드·공개 API·오픈소스 공급망 구조와 느린 패치 절차로 인해 외부 노출 자산의 실시간 파악, 패치 우선순위 재설정(인터넷 노출·악용 가능성·업무 연계성 등 고려), 오픈소스·공급망 전체의 위험도 평가 등 운��� 체계 재설계가 필요하다고 지적했습니다.