"AI에 수개월 단위로 털릴 것"…서방 보안수장들 이례적 경고
미토스·페이블 충격파에 파이브아이즈 '시급하다' 공동성명
"단순한 IT문제 아냐…조직보존·시장신뢰 위해 당장 행동하라"
(서울=연합뉴스) 장재은 기자 = 인공지능(AI) 신기술을 앞세운 사이버 위협이 조직과 시장의 존망을 가를 문제로 들이닥쳤다며 서방의 사이버 보안당국 수장들이 이례적으로 공개 경고문을 발표했다.
미국, 영국, 캐나다, 호주, 뉴질랜드 등 서방 5개국의 정보동맹체인 파이브아이즈(Five Eyes)는 22일(현지시간) 사이버보안 당국 수장의 공동성명을 통해 AI 발전에 따라 사이버 위협이 더 빨라지고 커졌으며 정교해졌다고 지적했다.
이들은 "프런티어(기존 경계를 허무는 첨단) AI 모델은 현재 업계의 예상을 뛰어넘어 사이버 역량을 공격과 방어 양면에서 근본적으로 바꿀 것"이라며 "그 일정은 수년이 아니라 수개월 단위"라고 진단했다.
사이버 보안과 관련한 기술이 기존 대응으로는 따라잡을 수 없는 속도로 발전하고 있어 공을 들이더라도 보안 체계가 불과 수개월 뒤에는 쉽게 뚫릴 수 있는 구식으로 전락하는 시대가 왔다는 설명이다.
보안당국 수장들은 AI를 활용한 사이버 공격에 대한 새로운 방어 전략 구축이 시급하다며 사회 전체의 대응이 절실하다고 강조했다.
이들은 "AI는 미래에 고려할 사안이 아니라 이미 곁에 와있다"며 "AI 때문에 악의적 행위자들의 진입 장벽이 낮아지고 공격의 속도와 복잡성이 증가해 취약점을 찾아 공격하는 시간적 공백이 전례 없이 좁아지고 있다"고 지적했다.
그러면서 "사이버 위험은 더는 순수한 기술적 문제로 취급할 수 없다"며 기업과 정부가 사이버 회복 탄력성을 갖추기 위해 방어용 AI를 계획적으로 사용해야 한다고 촉구했다.
파이브아이즈 사이버 보안 당국 수장들은 당면한 위협의 진원인 AI 모델이나 기술을 구체적으로 거명하지는 않았다.
다만 이날 성명은 사이버 보안의 패러다임을 바꿀 정도로 강력한 AI 모델이 등장해 각국 정부가 경악하는 상황에서 나왔다.
미국 정부는 자국 AI 기술기업 앤트로픽이 개발한 미토스와 페이블을 외국인들이 사용하지 못하도록 최근 차단했다.
사이버 체계의 취약점을 탐지하는 이들 모델은 성능이 너무 강력한 까닭에 유출되거나 적대세력 손에 들어가면 정부와 기업을 마비시킬 사이버 공격으로 악용될 우려가 크다.
현재 AI 기술을 활용한 사이버 도구를 미국이 선점하는 것처럼 보이기는 하지만 실제 그런지, 그런 현실이 얼마나 지속될지 의문이다.
전문가들은 미국 밖에서도 가까운 미래에 훨씬 더 강력한 모델이 등장할 수 있다고 입을 모은다.
호주 시드니대의 AI 전문가인 올리비아 셴은 가디언 인터뷰에서 "미토스, 페이블의 다음 타자가 코앞에 와있을 것"이라고 말했다.
그는 "(미토스와 페이블은) 출시됐기 때문에 우리가 아는 것들에 불과하다"며 "중국 같은 국가나 다른 행위자, 기업들에서 마찬가지로 고도화한 다른 모델을 개발하고 있을 수 있다"고 경고했다.
파이브아이즈의 보안 당국 수장들은 당장 행동에 나서 새롭게 진화하는 사이버 위협에 적응해야 한다고 강조했다.
이들은 "사이버 회복탄력성은 단순히 정보기술(IT)의 문제가 아니라 조직 운영의 연속성과 시장 신뢰의 핵심"이라며 "지금 행동하는 지도자는 위험 노출을 줄이고 회복 탄력성을 강화할 것이고 꾸물거리는 지도자는 피할 수 있음에도 점점 커지는 위험에 직면할 것"이라고 지적했다.
jangje@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>