“미토스는 현실의 경영 리스크”…AI 보안 체계 전환 논의
PwC컨설팅과 유동수 더불어민주당 의원은 23일 서울 여의도 FKI타워 컨퍼런스센터에서 ‘프론티어 AI 미토스 공개 보류 사태와 국가·기업 사이버 위기 대응 전략’ 긴급 좌담회를 열고, 프론티어 인공지능(AI) 확산이 국가 안보와 산업, 사회에 미칠 영향과 대응 방안을 논의했다. 좌담회에는 학계와 정·관계, 산업계 관계자 100여명이 참석했다.
이날 좌담회에서는 AI가 제로데이 취약점을 자율적으로 대규모 탐지·활용할 수 있는 단계에 들어섰다는 진단이 제시됐다. 전문가들은 AI 기반 사이버 위협이 단순한 기술 문제가 아니라 국가 안보와 기업 존립을 좌우할 구조적 리스크라고 봤다. 이에 따라 AI의 공격을 AI로 막는 보안 패러다임 전환과 보안 전문 인력 양성, 국가 차원의 AI 보안 인프라 구축이 필요하다는 의견이 나왔다.
문홍기 PwC컨설팅 대표는 개회사에서 “미토스 공개 보류는 한 기업의 의사결정이 아니라, 프론티어 AI의 발전 속도가 기존 사이버 보안 체계와 사회적 대응 역량을 근본적으로 앞지르기 시작했다는 경고”라며 “AI가 만들어내는 기회와 위험을 통합적으로 관리하는 논의가 시급하다”고 말했다. 유동수 의원도 “프론티어 AI는 산업 경쟁력의 핵심 자산인 동시에 국가 안보와 금융 시스템, 개인정보 보호에 직접적인 영향을 미치는 사안”이라며, 이날 제기된 문제의식과 제언을 향후 입법과 정책 설계에 반영하겠다고 밝혔다.
주제 발표를 맡은 이상근 고려대학교 정보보호대학원 교수는 AI가 사이버 공격과 방어의 구조를 근본적으로 바꾸고 있다고 진단했다. 그는 “AI가 목표 설정, 취약점 탐색, 공격 도구 제작, 침투, 데이터 탈취, 공격 재개를 위한 문서화까지 자율적으로 수행할 수 있다”고 설명했다. 또 차세대 모델로 평가받는 클로드 미토스가 수천개의 제로데이 취약점을 탐지하고, 운영체제와 핵심 소프트웨어의 오래된 버그를 찾아냈으며, 취약점 악용 도구까지 자동 생성할 수 있다는 점에서 위협 수준이 한 단계 높아졌다고 평가했다.
이 교수는 한국이 글로벌 취약점 정보 공유 체계에서 소외돼 정보 비대칭을 겪고 있고, 공공·금융권의 느린 패치 속도와 보안 전문 인력 부족, 한글 시스템과 비표준 소프트웨어 문제까지 안고 있다고도 짚었다. 그는 단기적으로 자산 긴급 점검과 모니터링 강화, 중기적으로 AI 기반 보안운영센터(SOC) 전환과 보안 AI 역량 강화, 장기적으로 국가 차원의 AI 보안 인프라 구축과 법·제도 개편이 필요하다고 강조했다.
이어진 1부 패널토론에서는 국제 협력과 거버넌스 개편 필요성이 제기됐다. 임종인 김&장 법률사무소 고문은 글로벌 취약점 정보 공유 체계 참여 확대를 강조했고, 이성엽 고려대학교 기술경영전문대학원 교수는 AI 모델의 접근·배포·공급망 통제를 포함한 규제와 통합 전담 기구 논의가 필요하다고 말했다. 임정규 과학기술정보통신부 네트워크국장은 취약점 발견 속도가 패치 속도를 앞지를 수 있는 상황에서 대응 속도를 끌어올리는 일이 가장 큰 과제라고 했고, 고낙준 개인정보보호위원회 예방조정국장은 기존 관리체계가 알려진 취약점 중심으로 설계돼 있어 AI 기반 공격 대응력을 재검토하고 있다고 밝혔다. 유영준 금융위원회 디지털금융정책관은 금융권 레거시 인프라와 제3자 공급망, 망 분리 규제까지 포함한 보안 체계 전반의 재설계가 필요하다고 말했다.
2부 패널토론에서는 현장 대응 과제가 이어졌다. 송영신 신한은행 상무는 24시간 무중단 서비스 환경에서 신속한 패치 적용 자체가 또 다른 리스크라고 짚었다. 박현출 PwC컨설팅 리스크·사이버 서비스 리더는 사이버 보안의 기준이 예방에서 복원력으로 옮겨가고 있다고 진단했다. 김대환 소만사 대표는 미토스 사태를 국내 보안 산업의 기회이자 위기로 평가했고, 천정희 서울대학교 수리과학부 교수는 양자내성암호(PQC)와 하드웨어 보안 모듈(HSM), 소프트웨어 검증을 핵심 방어 수단으로 제시했다. 오중효 금융보안원 디지털전략본부장은 미토스급 AI 공격을 기업 존립을 위협하는 비즈니스 리스크로 규정하며 이사회와 경영진 차원의 대응을 주문했다.
박현출 PwC컨설팅 파트너는 “미토스 사태는 AI 보안이 더 이상 먼 미래의 과제가 아니라, 지금 대응하지 않으면 국가와 기업의 존립을 위협할 수 있는 현실적 리스크임을 보여준다”고 말했다. 그는 “AI가 너무 강해 공개할 수 없는 시대에 국가와 기업 등 조직이 어떻게 살아남을 것인가를 묻는 국내 첫 공식 논의의 출발점이 되길 바란다”고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40



