[미토스 이후, 전문가에게 듣는다⑩] 보안 전문가들이 본 AI 보안 대응, 무엇이 바뀌어야 하나
앤트로픽의 새 인공지능(AI) 모델 ‘클로드 미토스(Claude Mythos)’ 등장을 계기로 AI가 사이버보안 분야에 미칠 영향에 대한 논의가 커지고 있다. AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지 등을 두고 우려가 현실화되고 있다. 바이라인네트워크는 ‘미토스 이후, 전문가에게 듣는다’ 시리즈로 미토스 프리뷰를 접한 전문가들의 견해와 에이전틱 AI 시대의 사이버보안 대응 방향을 살펴본다. 마지막 편에서는 앞선 전문가 인터뷰에서 나온 대응 방안을 정리했다. [편집자주]
[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”
[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”
[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄, 제로 트러스트 전환 앞당겨야”
[미토스 이후, 전문가에게 듣는다⑤] 윤두식 이로운앤컴퍼니 대표 “AI 보안의 출발점은 거버넌스”
[미토스 이후, 전문가에게 듣는다⑥] 최경진 가천대 교수 “AI 시대의 법제도, ‘책임 있는 이용’ 논의 시작해야”
[미토스 이후, 전문가에게 듣는다⑦] 곽진 아주대 교수 “AI 기업이 글로벌 안보 지형 바꾸는 시대 왔다”
[미토스 이후, 전문가에게 듣는다⑧] 김창훈 대구대 교수 “AI 위협은 사이버 팬데믹, 취약한 곳부터 긴급 방어 체계 필요”
[미토스 이후, 전문가에게 듣는다⑨] 보안 전문가들이 본 AI 보안 위협, 무엇이 달라졌나
[미토스 이후, 전문가에게 듣는다⑩] 보안 전문가들이 본 AI 보안 대응, 무엇부터 바뀌어야 하나 (이번호)

미토스 이슈는 이제 AI 모델의 성능 논쟁을 넘어 국가의 안보 문제로까지 번지고 있다. 지난 9일 앤트로픽은 일반 사용자용 모델 ‘클로드 페이블5(Claude Fable 5)’와 제한 접근 모델 ‘클로드 미토스5(Claude Mythos 5)’를 출시했다. 하지만 출시 직후 미국 정부가 국가안보 권한을 근거로 두 모델에 대한 외국 국적자 접근 중단을 지시하면서 논란이 커지고 있다. 앤트로픽은 정부 요청에 따라 페이블5와 미토스5 접근을 일시 중단했고, 접근 중단 문제를 해결하기 위해 백악관과 협의하는 등 대응에 나선 것으로 알려졌다.
김승주 고려대학교 정보보호대학원 교수는 이번 사안에 대해 SNS를 통해 “이번 조치를 지나치게 예외적인 사건으로만 볼 필요는 없다”고 평가했다. 그는 “미국은 원래 국가안보와 관련된 전략 기술에 대해 엄격한 수출통제를 해왔다”며 “고등급 암호장비나 공통평가기준(CC) 보증등급(EAL) 6 이상 보안 제품처럼 안보와 직결되는 기술은 오래전부터 통제 대상이 됐다”며 “미국 국가안보 기관이나 국방 분야에서 활용될 수 있는 고성능 AI 모델이 기존 전략 기술 통제 체계에 들어간 사례로 볼 수 있다”고 강조했다.
전문가들이 미토스 이후의 대응을 서둘러야 한다고 보는 이유도 여기에 있다. 이제 대응은 보안 특화 모델 개발이나 취약점 탐지, 빠른 패치 중 어떤 하나의 주제로 좁혀서는 안 된다. 취약점을 찾는 속도가 빨라졌다면, 방어자는 패치 대응 체계를 바꾸고, AI를 활용한 방어 전략을 만들며, 장기적으로는 국가 안보와 직결되는 AI 기반 보안 역량을 높일 수 있는 종합적인 방안을 마련해야 한다.
취약점 홍수와 패치 대응, ‘빨리’보다 ‘어떻게’가 더 중요하다
전문가들이 가장 먼저 짚은 대응은 ‘패치 체계’다. AI가 취약점을 더 빨리 찾으면 방어자는 더 많은 취약점과 더 짧은 대응 시간을 떠안게 된다. 하지만 현장에서 패치는 그렇게 쉬운 문제가 아니다. 패치를 적용하면 서비스가 멈출 수 있고, 업무 시스템과 연동된 다른 프로그램에 문제가 생길 수 있기 때문이다.
이상근 고려대학교 정보보호대학원 스마트보안학부 교수는 “AI가 취약점을 찾고 패치를 만들어도 조직이 패치 영향성을 평가할 수 없으면 현장 담당자는 패치를 미룰 수밖에 없다”고 했다. 어떤 서버와 소프트웨어를 쓰는지 모르거나, 패치 적용 시 서비스가 멈추는지 판단할 수 없으면 빠른 패치는 불가능하다는 것이다.
곽진 아주대학교 사이버보안학과 교수는 공격자와 방어자 사이의 시간차를 지적했다. 공격자는 AI 도구로 여러 공격 경로를 시험하고 하나만 찾으면 된다. 반면 방어자는 취약점을 확인하고, 패치를 검증하고, 승인 절차를 거쳐 배포한 뒤 서비스에 문제가 없는지도 확인해야 한다. AI가 빨라질수록 방어자의 부담은 커진다.
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40
최영철 SGA솔루션즈 대표는 특히 오픈소스와 응용 소프트웨어에서 취약점이 대량으로 발견될 수 있다고 봤다. 이런 경우 어떤 취약점이 실제 공격 가능성이 높은지, 어떤 시스템이 중요한 자산인지, 패치를 적용했을 때 어떤 서비스가 영향을 받는지 판단해야 한다.
김창훈 대구대학교 교수는 여기서 한 걸음 더 나아가 “패치하지 않았어도 뚫리지 않는 구조”가 중요하다고 했다. 패치가 나오기 전까지 방화벽 정책, 접근제어, 인증 강화, 네트워크 격리, 모니터링 강화 같은 대체 통제를 적용할 수 있어야 한다는 뜻이다.
패치 자체는 자동화보다 ‘안전한 배포’가 더 중요하다. 최근 태니엄도 AI가 찾아낸 취약점을 빠르게 조치하려면 정책 기반의 자율 패치가 필요하다고 발표했다. 패치를 무조건 자동으로 배포하는 게 아니라, 자산 중요도, 실제 공격 가능성, 패치 안정성을 기준으로 적용 순서를 정하고, 업무 영향이 큰 시스템은 소수 장비부터 적용한 후 단계적으로 넓혀야 한다는 것이다. 패치가 설치됐는지만 볼 것이 아니라 해당 취약점이 실제 환경에서 사라졌는지, 서비스 장애가 생기지 않았는지도 함께 확인해야 한다.
미토스 이후의 패치 대응은 세 단계로 정리할 수 있다. 먼저 ▲자산을 정확히 알아야 한다. 서버, 소프트웨어, 오픈소스, 클라우드 자원, 인증키, 토큰, 서비스 계정, 애플리케이션 프로그래밍 인터페이스(API)까지 관리 대상에 넣어야 한다. 다음으로 ▲취약점과 자산 정보를 연결해 우선순위를 정하고 안전하고 적용 가능한 패치부터 한다. 마지막으로 ▲패치 전에도 버틸 수 있는 대체 통제도 같이 준비해야 한다.
AI 공격, 체계화된 AI 시스템으로 막아야
두 번째 대응 축은 ‘AI 기반의 방어 전략’이다. 전문가들은 AI의 공격 능력에만 몰입해서는 안 된다고 입을 모은다. 결국 ‘어떻게 막느냐’가 중요하다는 것이다.
가장 많이 짚은 지점은 ’AI를 활용한 방어 체계’다. 공격자가 AI를 쓰면 방어자도 AI를 써서 막아야 한다. AI 기반의 공격을 사람이 다 대응하기는 어렵다. 다만 목표는 단순히 취약점을 더 많이 찾는 데서 멈추면 안 된다. AI가 방어 정책을 설계하고, 위험도를 분류하며, 운영자가 적용할 수 있는 대응 방안까지 제시해야 한다.
박관순 티오리 최고정보보호책임자(CISO)는 미토스 대응을 모델 성능 경쟁으로만 봐서는 안 된다고 했다. 좋은 대규모언어모델(LLM)을 붙여 취약점을 찾아달라고 하면 결과는 나올 수 있다. 그러나 실제 성과를 가르는 것은 모델 하나가 아니라, 그 모델을 어떻게 실행하고 검증하고 운영하느냐다.
그가 강조한 것은 ‘하네스’와 ‘오케스트레이션’이다. 하네스는 AI가 코드를 실행하고 시험할 수 있게 만든 테스트 환경이다. 오케스트레이션은 여러 AI 에이전트가 역할을 나눠 움직이도록 조율하는 구조다. 단순히 LLM에 코드를 넣고 “취약점을 찾아달라”고 묻는 방식과는 다르다. AI가 코드를 시험하고, 후보 경로를 검증하고, 결과를 구조화해 보고하는 체계가 있어야 실제 방어 업무로 이어진다.
김창훈 교수도 비슷한 방향을 제시했다. 그는 보안 특화 독자 파운데이션 모델보다 당장 필요한 것은 “어떻게 막을지를 현실적으로 알려주는 AI 서비스”라고 강조했다. 특정 취약점이 발견됐을 때 해당 기관의 네트워크 구조, 보안 장비, 데이터 중요도, 접근 경로를 고려해 방어 정책을 제안하는 AI가 필요하다는 것이다.
예를 들어, 패치가 아직 어렵다면 AI는 방화벽 정책 변경, 접속 경로 제한, 관리자 인증 강화, 데이터 이동 차단, 위험 구간 모니터링 같은 대체 조치를 제안해야 한다. 취약점 이름만 알려주는 수준이 아니라 실제 운영자가 적용할 수 있는 방어 설계를 도와줘야 현실감있는 방어가 가능하다.
AI 모델과 시스템 자체 보안도 중요하다
AI 시스템으로 AI 공격을 방어하려면 AI 시스템 자체도 보호해야 한다. AI 기반 공격을 막는 AI에 결함이 있으면 방어 도구가 새로운 공격 경로가 될 수 있기 때문이다. AI가 취약점 분석, 패치 제안, 관제 자동화에 쓰일수록 AI 운영 흐름을 통제하는 일이 중요해진다.
최근 미국 정부가 페이블5와 미토스5 접근을 제한한 배경에는 모델의 ‘탈옥’ 우려도 있었다. 미국 정부 측은 페이블5의 안전장치를 우회할 수 있다는 제보를 받았고, 앤트로픽에 문제를 고치거나 모델 제공을 중단하라고 요구했다는 입장이다. 탈옥은 AI 모델의 안전장치를 피해 원래 제한된 답변이나 행동을 끌어내는 행위를 뜻한다. 이에 대해 앤트로픽은 정부가 문제 삼은 사례는 특정 코드베이스를 읽고 소프트웨어 결함을 고치게 하는 좁은 형태의 우회였고, 페이블5와 미토스5만의 고유한 문제도 아니라고 설명했다. 이는 AI 모델의 보안 문제가 더 중요해지고 있다는 것을 보여준다.
윤두식 이로운앤컴퍼니 대표는 AI 보안의 핵심을 ‘거버넌스’에서 찾았다. 윤 대표가 말한 거버넌스는 추상적인 관리 체계가 아니라 가시성을 말한다. 누가 어떤 AI 모델을 쓰고, 어떤 데이터를 입력했으며, 어떤 결과를 받았는지를 한눈에 볼 수 있어야 한다. 보안 담당자가 AI 사용 흐름을 보지 못하면 민감정보 유출, 프롬프트 공격, 에이전트 권한 남용을 통제하기 어렵다.
AI 에이전트 대응도 이 전략 안에 포함된다. 이상근 교수는 AI 에이전트 보안의 핵심으로 권한 위임, 비인간 신원(NHI), 행동 관측을 꼽았다. 비인간 신원은 사람 계정이 아니라 애플리케이션, 자동화 도구, 서비스 계정, 토큰, AI 에이전트처럼 기계나 소프트웨어가 사용하는 신원을 뜻한다. AI 에이전트가 어떤 사용자에게 권한을 위임받았는지, 어떤 시스템에 접근했는지, 어떤 도구를 호출했는지 기록해야 한다.
최영철 대표도 AI 에이전트를 사용자와 자산처럼 관리해야 한다고 봤다. 에이전트가 업무 시스템에 들어오면 하나의 신원으로 보고 인증과 권한, 로그, 접근 경로를 통제해야 한다. 제품별로 보안 기능이 나뉜 사일로 구조로는 전체 흐름을 보기 어렵다. AI 에이전트 보안은 최소 권한, 강한 인증, 행위 로그, 승인 절차, 비인간 신원 관리에서 출발해야 한다.
이런 흐름은 ’제로 트러스트’와 ’국가망보안체계(N2SF)’로 이어진다. 제로 트러스트는 내부망이라고 무조건 믿지 않고 사용자, 기기, 애플리케이션, 데이터 접근을 계속 검증하는 보안 원칙이다. N2SF는 단순히 망을 열거나 닫는 문제가 아니라 데이터 등급, 업무 중요도, 사용자 행위에 따라 보안 수준을 달리 적용하는 체계로 봐야 한다.
AI 에이전트가 낮은 등급의 데이터를 다루더라도 설정 변경, 패치, 계정 관리처럼 시스템 전체에 영향을 주는 업무를 수행한다면 강한 통제 방식이 필요하다. AI 방어 전략은 취약점 탐지 모델을 도입하는 문제가 아니라 자산, 신원, 권한, 데이터 흐름, 방어 조치를 한 체계 안에서 연결할 필요가 있다.
취약한 곳부터 보호하는 ‘긴급 방어 체계’ 필요
AI 기반 공격이 빨라지면 모든 조직이 같은 속도로 대응할 수는 없다. 보안 인력과 예산, 장비와 관제 체계를 갖춘 조직은 상대적으로 빠르게 대응하겠지만, 보안 여력이 약한 조직은 취약점이 발견돼도 바로 고치기 어렵다.
김창훈 교수는 미토스 이후 위협을 “사이버 팬데믹처럼 봐야 한다”고 강조했다. AI 기반 공격 도구가 확산되면 특정 대형 기관 한 곳만의 문제가 아니라 보안 여력이 부족한 조직 여러 곳으로 빠르게 번질 수 있다는 것이다.
그가 주목한 곳은 대형 금융기관보다 보안 투자가 상대적으로 약한 중소 금융권과 국가 기반 산업에 필요한 기술을 보유한 민간 기업이다. 대형 금융기관은 포렌식과 관제, 대응 체계를 비교적 잘 갖추고 있다. 반면 중소 금융기관이나 방산·에너지·핵심 기술 관련 중소기업은 중요 정보가 있어도 보안 장비와 운영 인력이 부족할 수 있다.
김 교수는 단기 대책으로 클라우드 기반 임시 방어 체계, 즉 ‘사이버 대피소’를 제안했다. 이는 기관의 전체 시스템을 클라우드로 옮기자는 것은 아니다. 외부 이용자가 접속하는 웹 서비스나 대외 연계 구간 앞단에 클라우드 기반 웹 방화벽, 분산서비스거부(DDoS) 방어, 이상 행위 탐지 등 보안 기능을 두는 방식으로 공격을 걸러내는 완충지대를 만들자는 것이다. 그는 “모든 기관에 고가 보안 장비와 전문 인력을 즉시 배치하기 어렵다면, 취약한 조직이 일정 기간 이용할 수 있는 공동 방어 인프라를 검토해야 한다”고도 덧붙였다.
김 교수가 말한 사이버 대피소는 ‘패치 체계’와도 연결된다. 취약한 조직은 패치를 바로 적용하기 어렵고, 탐지 장비를 새로 살 예산도 부족할 수 있다. 이때 공동 방어 인프라는 패치 전까지 시간을 벌어주는 역할을 할 수 있다. 미토스 이후 대응은 첨단 AI 모델 접근권만이 아니라 보안 여력이 낮은 조직을 어떻게 보호할지도 함께 봐야 한다.
합법적 취약점 점검, 책임 있는 이용 등 법제도 필요
AI가 취약점 탐지 속도를 높이면 취약점 점검을 둘러싼 법제도 함께 바뀌어야 한다. 최경진 가천대학교 법과대학 교수는 미토스 이후 법제 대응의 핵심으로 취약점 점검 체계와 책임 있는 이용을 제시했다.
현행 법제에서는 선의의 취약점 점검도 법적 위험을 안을 수 있다. 타인의 정보통신망에 무단으로 접근하면 처벌 대상이 될 수 있기 때문이다. 그렇다고 규제를 단순히 없애기도 어렵다. 선의의 점검을 가장한 공격을 막아야 하기 때문이다.
최 교수는 단순히 버그바운티를 도입하는 수준으로는 부족하다고 봤다. 취약점 점검 절차, 보상, 정보 공유, 책임 분담을 함께 설계해야 한다는 설명이다. 최근 정부가 추진하는 ‘보안취약점 상시 신고조치제’ 시범사업도 이런 방향의 제도 실험으로 볼 수 있다.
AI 에이전트의 법적 책임도 정리해야 한다. 최 교수는 AI 에이전트를 독립된 법적 주체로 보기보다 사람이 사용하는 도구로 봐야 한다고 설명했다. 에이전트가 메일을 보내고 문서를 수정하며 시스템을 호출하더라도 기본적인 법적 효과와 책임은 이를 지시하고 활용한 사람이나 사업자에게 귀속된다는 것이다.
다만 시스템의 결정적 오류나 설계상 하자가 있으면 개발사나 서비스 제공자의 책임도 별도로 문제 될 수 있다. 기업은 AI 에이전트가 어떤 권한으로 어떤 행위를 했는지 기록하고, 사용 범위와 승인 절차를 내부 규정으로 정해야 한다.
보안 특화 AI 모델, 안보 차원에서 확보 필요
마지막 대응 축은 보안 특화 모델 등 ‘소버린 AI와 소버린 시큐리티(보안) 역량’이다. 페이블5와 미토스5 접근 제한 논란은 고성능 AI 모델이 이미 안보 통제 대상이 되고 있음을 보여준다. 모델이 취약점을 찾고 공격 경로를 설계하며 익스플로잇 가능성을 검증할 수 있다면, 그 접근권은 곧 사이버 방어 역량이자 잠재적 공격 역량이 될 수 있다.
전문가들은 단기적으로 글로벌 AI 모델 활용이 불가피하다고 봤다. 미토스 같은 모델에 접근해 방어 목적으로 취약점을 점검하고, 글로벌 기업이 발견한 취약점 정보를 활용하는 것은 현실적인 대응이다. 한국인터넷진흥원(KISA)이 글래스윙 프로젝트에 참여해 미토스 접근권을 확보한 것도 이 흐름에 있다.
그러나 장기적으로는 국내 역량이 필요하다. 이상근 교수는 처음에는 외부 체계를 참고하더라도 빠르게 내부 역량으로 전환해야 한다고 봤다. 최영철 대표도 국내 독자 모델이 글로벌 모델보다 부족한 부분이 있어도 포기할 수는 없다고 했다. 보안 분야에서는 필요한 기술을 기반으로 확보해야 한다는 설명이다.
윤두식 대표는 단기적으로 상용 모델과 글로벌 오픈 웨이트 모델을 활용해 방어 체계를 구축하고, 국내 독자 모델이 올라오면 함께 결합하는 전략이 필요하다고 했다. 사이버보안에 특화된 독자 파운데이션 모델만 만들면 된다고 보기는 어렵다. 기본 모델의 코드 이해와 추론 능력이 같이 마련되어야 하기 때문이다.
다만 소버린 AI의 적용 범위는 구분해서 봐야 한다는 의견도 있다. 김승주 교수는 국가안보와 직결되는 데이터와 시스템에서는 외산 AI 의존에 한계가 있다고 봤다. 그는 “국방 분야에서 자주국방을 추구하듯, 국가안보 영역에서는 성능이 다소 부족하더라도 장기적으로 자체 AI 역량을 축적해야 한다”고 설명했다.
반면 일반 산업 영역에서는 접근 방식이 달라질 수 있다. 대부분의 민간 기업은 최고 성능의 AI를 활용해 생산성과 경쟁력을 높이려 한다. 이 경우 소버린 AI를 쓸지, 글로벌 상용 AI를 쓸지는 기본적으로 기업의 선택에 가까워진다. 김 교수는 “국산 AI가 세계 최고 수준의 성능을 갖추지 못한 상황에서 모든 분야에 국산 AI 사용을 강제하면 통상 마찰이나 경쟁력 저하 문제가 생길 수 있다”고 했다.
AI 모델 측면에서 전문가들이 짚은 미토스 이후의 대응은 두 갈래로 나눠 볼 필요가 있다. 국가안보와 직결되는 영역에서는 소버린 AI와 국내 보안 AI 역량을 중심으로 방어 체계를 구축해야 한다. 반면 일반 산업 영역에서는 글로벌 모델과 공개 모델, 국내 모델을 목적에 맞게 조합해 쓰는 현실적인 전략이 필요하다. 미토스 같은 해외 모델을 쓰지 못한다고 해서 곧바로 국내 기업의 경쟁력이 무너지는 것은 아니지만, 안보 영역에서 외부 모델에만 의존하는 구조는 점차 줄여갈 필요가 있다.
특히 공공·국방·금융처럼 외부 모델 사용이 어려운 환경에서는 내부 구동형 보안 AI나 소형언어모델(SLM)도 필요하다. 폐쇄망과 망분리 환경에서는 외부 상용 모델을 그대로 쓰기 어렵기 때문이다. 글로벌 협력과 국내 보안 AI 역량 확보는 선택지가 아니라 병행해야 할 과제다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network



