애플 “보안이 최우선”…55쪽 보고서 검토 착수앤트로픽 AI, 애플 수년 투자 보안체계 무력화…전문가들 “상당한 의미” (시사저널=김혜인 디지털팀 기자) 앤트로픽사 로고 ⓒ연합뉴스 애플의 맥OS 핵심 보안체계가 앤트로픽의 최신 인공지능(AI) 모델 '미토스'에 의해 우회된 사실이 확인됐다. 수년간 공을 들여 구축한 보안 기술이 단기간에 무력화되면서 AI의 보안 위협 가능성이 다시 부각되고 있다. 14일(현지시간) 월스트리트저널(WSJ)에 따르면, 미국 보안업체 캘리프 연구팀은 미토스를 활용해 맥OS의 핵심 보안 장치를 우회하는 데 성공했다고 밝혔다. 연구팀은 맥OS의 취약 지점을 공략해 시스템 메모리를 훼손한 뒤 제한 구역인 하드웨어 내부 장치에 접근하는 방법을 찾아냈다고 설명했다. 이번 방식은 일반 사용자 권한만으로도 시스템 관리자 수준의 통제권을 확보할 수 있다는 점에서 파장이 크다. 다만 연구팀은 보안 우회가 AI의 역량만으로 이뤄진 것은 아니라고 전했다. 공격 코드 작성 과정에는 보안 전문가들의 분석과 판단이 병행됐다는 설명이다. 그럼에도 앤트로픽의 미토스가 애플의 최신 보안 기술을 비교적 짧은 시간 안에 무력화했다는 점은 주목된다. 앞서 애플은 지난해 맥OS 보안 체계를 공개하며 "5년에 걸친 설계와 엔지니어링 역량이 집약된 결과물"이라고 설명한 바 있다. 그러나 캘리프 연구팀은 미토스를 이용해 취약점을 겨냥한 코드를 만드는 데 5일밖에 걸리지 않았다고 밝혔다. 보안 업계에서도 이번 사례를 주목하고 있다. 미하우 잘레프스키 구글 출신 보안 전문가는 "애플이 맥OS 보안 강화를 위해 상당한 자원과 시간을 투입했다는 점을 고려하면 이번 사례는 의미가 작지 않다"고 평가했다. 미토스는 뛰어난 추론 능력을 기반으로 운영체제와 웹브라우저의 보안 취약점을 탐지하는 데 강점을 보이는 것으로 알려졌다. 동시에 사이버 공격에 활용될 수 있다는 우려도 제기되고 있다. 이에 따라 개발사 앤트로픽은 미토스에 대한 접근을 제한하고 정부기관·빅테크 기업과 공동 대응 체계를 구축하고 있다. 글로벌 금융사들도 미토스 등장 이후 드러난 보안 취약 요소를 점검하며 시스템 고도화 작업에 착수한 것으로 전해졌다. 더불어 미국 도널드 트럼프 행정부는 첨단 AI 모델에 대한 감독 권한을 강화하는 행정명령을 검토 중인 것으로 알려졌다. 한편 애플은 현재 캘리프가 제출한 55쪽 분량의 보고서를 검토하고 있다. 애플 대변인은 "보안은 회사의 최우선 과제 가운데 하나"라며 "잠재적 취약점 관련 보고를 매우 엄중하게 받아들이고 있다"고 밝혔다. Copyright © 시사저널. 무단전재 및 재배포 금지.