[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄급, 제로 트러스트 전환 앞당겨야”
앤트로픽의 새 인공지능(AI) 모델 ‘클로드 미토스’ 등장을 계기로 AI가 사이버보안 분야에 미칠 영향에 대한 논의가 커지고 있다. AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지 등을 두고 우려가 커지고 있다. 바이라인네트워크는 ‘미토스 이후, 전문가에게 듣는다’ 시리즈로 미토스 프리뷰를 접한 전문가들의 견해와 에이전틱 AI 시대의 사이버보안 대응 방향을 살펴본다. 네 번째로는 최영철 SGA솔루션즈 대표를 인터뷰했다. 최 대표는 한국정보보호산업협회 수석부회장과 국가AI전략위원회 보안특별위원회 분과위원으로 활동하고 있다. [편집자주]
[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”
[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”
[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
[미토스 이후, 전문가에게 듣는다④] 최영철 SGA솔루션즈 대표 “미토스는 핵폭탄, 제로 트러스트 전환 앞당겨야” (이번호)

미토스가 보안업계에 미칠 영향
최영철 SGA솔루션즈 대표는 미토스의 영향을 크게 두 갈래로 봤다. 하나는 시큐어코딩, 취약점 점검, 모의해킹 같은 보안업계 일부가 직접 받을 충격이다. 다른 하나는 미토스 같은 AI 모델이 상용화됐을 때 기업과 공공기관의 보안 운영 방식이 어떻게 바뀌어야 하는지의 문제다.
최 대표는 미토스를 ‘사이버 세계의 핵폭탄’에 비유했다. AI가 사람보다 빠르게 코드를 읽고, 버그를 찾고, 패치까지 만들 수 있는 수준에 가까워지면 취약점 탐지의 속도와 규모가 달라진다는 이유에서다. 그는 “오픈소스와 운영체제(OS) 레벨에서도 취약점이 쏟아질 수 있다”며 “공격 표면이 1년에 몇 개씩 늘던 수준에서 한 달에 수백개, 수천개로 늘어날 수 있다”고 우려했다. 공격 표면은 공격자가 노릴 수 있는 시스템 접점을 뜻한다.
그는 미토스가 보안기업에도 직접적인 압박이 될 수 있다고 봤다. 특히 정적 애플리케이션 보안 테스트(SAST)와 동적 애플리케이션 보안 테스트(DAST), 침투 테스트 영역이 AI 도구와 경쟁하게 될 수 있다. SAST는 소스코드나 바이너리를 실행하지 않은 상태에서 취약점을 찾는 방식이고, DAST는 서비스를 실행한 상태에서 외부 동작을 점검하는 방식이다.
최 대표는 “AI 코딩이 확산되면 코딩과 취약점 점검이 같은 도구 안에서 이뤄질 수 있다”며 “모의해킹 기업도 AI를 도구화하지 않으면 사람만으로는 한계에 부딪힐 수 있다”고 우려했다.
AI 에이전트 시대, 보안 체계도 다시 짜야
최 대표는 미토스 이후의 대응 방향으로 제로트러스트, 공급망 보안, 패치 체계 정형화, 국가망보안체계(N2SF) 고도화를 제시했다. 취약점이 대량으로 발견되는 환경에서는 모든 공격을 사전에 막겠다는 접근보다, 뚫릴 것을 전제로 내부 확산을 막는 구조가 필요하다는 설명이다.
그는 이를 배의 격벽 구조에 비유했다. 한 구역에 물이 들어와도 격벽이 있으면 배 전체가 침몰하지 않는 것처럼, 네트워크와 시스템도 마이크로세그멘테이션을 통해 피해 확산을 줄여야 한다는 것이다. 마이크로세그멘테이션은 시스템과 네트워크를 잘게 나눠 접근 권한과 통신 범위를 제한하는 방식이다.
AI 에이전트 보안도 같은 맥락에서 봤다. 최 대표는 “AI 에이전트는 사람의 권한을 받아 업무를 수행한다”며 “이제 AI 에이전트도 사용자나 자산처럼 등록하고 인증하며 접근을 통제해야 한다”고 말했다. 그는 “AI 에이전트 시대에는 제로트러스트 아키텍처가 더 중요해진다”고 강조했다.
아래는 최 대표와의 일문일답이다.
Q. 미토스를 어떻게 평가하나.
미토스는 두 가지 관점에서 봐야 한다. 먼저 사이버보안 기업 중 직접 타격을 받는 영역이 생길 수 있다. 미토스가 기존 보안 솔루션보다 강한 도구가 될 수 있는 영역이 있기 때문이다. 두 번째는 미토스 수준의 AI 모델이 상용화됐을 때 사이버보안 체계를 어떻게 바꿔야 할지의 문제다.
미토스는 사이버 세계의 핵폭탄이 될 수도 있다고 본다. 단순히 보안 접점을 찾는 수준이 아니다. AI 기반 코딩 능력이 2년 전, 1년 전과 비교할 수 없을 정도로 달라졌다. 코딩 과정에서 버그를 만들지 않도록 하고, 이미 있는 버그를 고치며, 오픈소스에서 오래된 취약점을 찾아낼 수 있는 수준으로 발전하고 있다.
취약점은 결국 버그에서 나온다. 그런데 AI가 사람의 코딩 수준을 넘어서는 단계로 가고 있다. 이 능력이 보안 검증 도구로 사용되면 취약점을 쉽게 발견하는 도구가 된다. 반대로 해커의 손에 들어가면 보안 취약점이 대량으로 쏟아질 수 있다.
오픈소스를 쓰지 않는 소프트웨어는 거의 없다. 업무용 소프트웨어, 시스템 소프트웨어, 보안 소프트웨어도 대부분 오픈소스 기반으로 만들어진다. 운영체제 레벨에서도 취약점이 나올 수 있다. 미토스가 공개된다는 것은 공격 표면이 갑자기 크게 늘어날 수 있다는 뜻이다.
Q. 보안업계에는 어떤 영향을 줄 수 있나.
직접 영향을 받는 영역은 시큐어코딩과 취약점 점검, 침투 테스트 분야다. 시큐어코딩은 공공 영역에서 의무화된 영역도 있고, 기업에서도 많이 쓴다. 정적 애플리케이션 보안 테스트와 동적 애플리케이션 보안 테스트가 대표적이다.
그런데 기업들이 AI 코딩을 도입하면 상황이 달라진다. 앞으로는 AI로 코딩하고, 같은 AI나 다음 세대 모델로 취약점 점검까지 할 수 있다. 그렇게 되면 기존 시큐어코딩 도구가 들어갈 자리가 줄어들 수 있다. 3년에서 5년 뒤에는 이 시장이 크게 바뀔 가능성이 있다.
침투 테스트 영역도 영향을 받는다. 미토스는 현재 오픈소스 취약점 탐지에서 주목받고 있지만, AI 에이전트 기반으로 조금 더 발전하면 스스로 침투 테스트를 수행할 수도 있다. 모든 과정을 완전히 자동화하기는 어렵겠지만, 화이트해커나 모의해킹 기업도 AI를 도구화하지 않으면 사람만으로는 한계에 부딪힐 수 있다고 본다.
Q. 프로젝트 글래스윙 같은 제한적인 접근 구조는 어떻게 보나.
미토스 같은 모델을 가진 쪽과 그렇지 못한 쪽의 격차가 커질 수 있다. 프로젝트 글래스윙 같은 제한된 생태계 안에 들어가면 먼저 취약점을 찾고 대응할 수 있다. 들어가지 못하면 뒤처질 수밖에 없다. 핵을 보유한 국가와 그렇지 않은 국가가 나뉘는 것과 비슷한 구조로 볼 수 있다.
물론 민감한 코드와 시스템 정보를 해외 AI 모델에 맡길 수 있느냐는 안보 문제도 있다. 하지만 AI 코딩을 아예 쓰지 않는 것도 어렵다. 이미 클로드나 코덱스 같은 도구의 코딩 능력은 매우 빠르게 발전했다. 이를 쓰지 않으면 구석기 시대 도구로 현대 사회와 경쟁하는 상황이 될 수 있다.
더 현실적인 문제는 ‘종속성’이다. 해외 모델로 AI 코딩과 AI 보안 검증을 하게 되면, 막대한 토큰 비용이 든다. 그러면 규모가 작은 기업은 부담이 커질 수 있다. 클라우드 락인처럼 AI 모델 락인도 생길 수 있다. 미토스 같이 고도화된 AI 모델을 갖고 있느냐, 또 이를 어떤 경제권 안에서 쓰느냐가 국가안보와도 연결될 수 있다.
Q. 국내 소버린 AI과 AI 보안 역량은 어떻게 봐야 하나.
지금 추진중인 국내 소버린 AI(독자 파운데이션 모델)는 글로벌 모델과 비교하면 부족한 부분이 있다. 특히 멀티모달, 코딩, 데이터 학습량 측면에서는 차이가 있다. 하지만 그렇다고 포기할 수는 없다.
핵심은 팔로우 전략이다. 글로벌 선도 모델을 바로 따라잡기는 어렵더라도, 보안 영역에서는 필요한 기술을 기반으로 확보해야 한다. 코어 LLM은 별도로 고도화하고, 보안 분야는 이를 활용해 자체 프레임워크를 만들어야 한다. 성능이 100점이 아니더라도 80점, 90점 수준으로 계속 따라가야 한다.
미토스 정도의 AI를 갖고 있느냐는 국가안보와도 연결된다. 해외 모델에만 의존하면 비용이 오르거나 접근이 제한될 때 대응하기 어렵다. 국내 보안 제품이 폐쇄망이나 공공망에 들어가려면 내부에서 구동할 수 있는 소형언어모델(SLM)이나 자체 엔진도 필요하다. 개발에 AI를 쓰는 것은 당연한 흐름이지만, 보안 제품 안에 AI를 내재화하는 문제도 함께 봐야 한다.
Q. 기업과 공공기관은 무엇을 준비해야 하나.
가장 먼저 예상되는 것은 ‘패치의 홍수’다. 취약점이 대량으로 나오면 패치도 대량으로 해야 한다. 하지만 패치를 많이 한다는 것은 간단한 문제가 아니다. 어떤 소프트웨어를 쓰는지 알아야 하고, 어떤 오픈소스가 포함돼 있는지 확인해야 하며, 패치를 적용했을 때 서비스에 어떤 영향이 있는지도 봐야 한다.
그래서 패치 체계를 정형화하고 컴플라이언스로 만들 필요가 있다. 이제는 주먹구구식으로 대응할 수 없다. 소프트웨어 자재명세서(SBOM)와 공급망 보안도 같은 맥락에 있다. SBOM은 소프트웨어에 어떤 구성요소와 오픈소스가 들어갔는지 목록화한 자료다. 오픈소스 취약점이 늘어날수록 어떤 소프트웨어가 어떤 구성요소를 쓰는지 아는 것이 중요해진다.
공급망 보안 체계도 더 앞당겨야 할 수 있다. 원래 중장기 과제로 준비하던 일이라도 미토스 같은 AI 모델이 상용화되면 속도를 높여야 한다. 취약점이 더 많이 발견되는 환경에서는 공급망 보안이 선택이 아니라 기본 대응 체계가 된다.
Q. “뚫릴 것을 전제로 해야 한다”고 한 이유는.
이제부터는 공격이 일상화되고, 보안은 뚫릴 수 있다는 가정에서 출발해야 한다. 예전에는 취약점이 한두 건 나오는 수준으로 봤다면, 앞으로는 수백 건씩 쏟아질 수 있다. 이를 모두 완벽히 막기는 어렵다.
공격 표면이 많아지고 난도가 낮아지면 해커들의 놀이터가 될 수도 있다. 그래서 보안 컴플라이언스도 고도화해야 한다. 민간에는 정보보호·개인정보보호 관리체계(ISMS-P)가 있고, 공공에는 국가망보안체계(N2SF)가 있으며, 국방 영역에는 한국형 위험관리 프레임워크(K-RMF) 같은 위험관리 체계가 있다. 이런 체계에 AI 시대의 보안 통제 항목을 추가해야 한다.
결국 ‘제로트러스트’ 체계로 갈 수밖에 없다. 제로트러스트는 아무것도 기본적으로 신뢰하지 않고 사용자, 기기, 접근 권한, 행위를 계속 검증하는 보안 원칙이다. 배의 격벽처럼 한 곳이 뚫려도 전체로 번지지 않게 해야 한다. 마이크로세그멘테이션, 즉 네트워크와 업무 영역을 세밀하게 나눠 통제하는 구조가 더 중요해진다.
Q. AI 에이전트 시대에 기업의 보안 기준은 어떻게 달라져야 하나.
미토스가 취약점 탐지와 공격 도구 생성의 속도를 끌어올리는 문제라면, AI 에이전트는 AI가 실제 업무 시스템 안에서 행동하기 시작하는 문제다. 두 흐름은 결국 같은 보안 체계 전환으로 이어진다. 공격 표면이 늘고 AI가 권한을 받아 움직이는 환경에서는 제로 트러스트와 N2SF, AI 기반 보안관제가 함께 설계돼야 한다.
AI 에이전트는 보안 관점에서 큰 변화를 만든다. 기존 사이버보안은 새로운 IT 체계가 나오면 그 위에 보안을 얹는 방식으로 발전했다. 클라우드가 나오면 클라우드 보안이 붙고, 제로트러스트가 나오면 기존 보안 기술들이 통합되는 식이었다. 그런데 AI는 속도가 너무 빠르다. 보안 체계가 따라가기도 전에 기술이 확산되고 있다.
AI 에이전트는 더 복잡하다. 예전에는 생성형 AI 보안이라고 하면 프롬프트 인젝션 같은 공겨과 이를 막는 가드레일, 보안을 점검하는 AI 레드팀 정도를 주로 말했다. 하지만 AI 에이전트는 단순히 질문을 던지고 답을 받는 구조가 아니라서 더 많은 부분을 봐야 한다.
에이전트는 사람의 권한을 받아 일을 한다. 일정도 잡고, 메일도 보내고, 업무 시스템과 외부 서비스형 소프트웨어(SaaS)에 연결된다. 모델 컨텍스트 프로토콜(MCP) 같은 방식이 확산되면 에이전트가 여러 내부·외부 시스템에 더 쉽게 붙는다. 문제는 보안 체계가 그 속도를 따라가지 못하고 있다는 점이다.
Q. AI 에이전트가 상용화되면 무엇을 먼저 통제해야 하나.
AI 에이전트는 검색 엔진처럼 답만 주는 도구가 아니다. 사람처럼 행동한다. 그래서 AI 에이전트도 사람처럼 관리해야 한다. 등록하고, 인증하고, 어떤 권한을 갖는지 확인해야 한다.
가장 먼저 봐야 할 것은 ‘신원’과 ‘접근 권한’이다. AI 에이전트가 어떤 사용자에게 권한을 위임받았는지, 어떤 시스템에 접근하는지, 어떤 행동을 수행할 수 있는지 알아야 한다. 중요 업무에 대해서는 2차 인증이나 상급자 승인 같은 절차도 필요할 수 있다.
이런 관점에서 제로 트러스트 아키텍처가 더 중요해진다. 기존 경계형 보안 모델은 내부에 들어온 존재를 상대적으로 신뢰하는 구조였다. 하지만 AI 에이전트가 대량으로 들어오면 자산 식별도 안 되고, 누가 무엇을 하는지도 통제하기 어렵다. AI 에이전트도 사용자와 자산의 한 종류로 보고 관리해야 한다.
Q. AI 에이전트 보안과 제로 트러스트는 어떻게 연결되나.
AI 에이전트 시대에는 외부 공격을 가정할 수밖에 없다. 에이전트가 외부 모델을 호출하고, 내부 업무 시스템과 외부 SaaS를 오가며 일하는 구조이기 때문이다. 해커가 AI 에이전트를 장악하면 사용자가 시키지 않은 일을 하거나, 시켰더라도 해서는 안 되는 일을 수행할 수 있다.
그래서 ‘격벽 구조’가 필요하다. 마이크로세그멘테이션을 통해 중요 서비스는 반드시 제로 트러스트 프레임워크 안에서 동작하도록 해야 한다. 에이전트가 접근할 수 있는 영역을 쪼개고, 정책 판단을 통해 접근을 허용하거나 차단해야 한다.
AI 에이전트 보안은 단일 보안 제품으로 해결하기는 어렵다. 서버 보안, 엔드포인트 보안, 접근제어, 패치 관리, 보안관제 같은 기능이 서로 연결되지 않고 각자 따로 운영되는 ‘사일로 구조’에 머물면 전체 흐름을 통제할 수 없기 때문이다. AI 에이전트는 사람의 권한을 받아 여러 업무 시스템과 클라우드, 외부 서비스형 소프트웨어(SaaS)를 오가며 행동한다. 각 보안 제품이 자기 영역의 로그와 경고만 보고 판단하면 에이전트가 어떤 권한으로 어디에 접근했고, 어떤 행동을 했는지 전체 맥락을 파악하기 어렵다.
에이전트 AI 시대에는 기존에 설계한 보안 체계만으로 부족하다. 정보보호 및 개인정보보호 관리체계(ISMS-P)나 국가망보안체계(N2SF)에도 에이전트 AI를 고려한 보안 통제 항목을 넣을 필요가 있다.
Q. 국가망보안체계(N2SF)와 AI 에이전트 보안은 어떤 접점이 있나.
N2SF도 AI 에이전트 시대를 반영해야 한다. 단순히 외부 생성형 AI에 질의하고 답을 받는 정도가 아니라, 에이전트 AI가 내부 업무 시스템에 접속하고 행위를 수행하는 상황까지 고려해야 한다.
공공기관이 AI와 민간 클라우드를 활용하려면 먼저 자산 식별과 접근 통제, 데이터 이동 통제, 행위 관측 체계를 갖춰야 한다. AI 에이전트가 어떤 권한으로 어느 시스템에 접근하는지 중앙에서 볼 수 있어야 한다. 접근 요청이 들어오면 정책 결정 지점이 위험도를 판단하고, 필요하면 인증을 강화하거나 차단해야 한다.
이런 구조는 제로 트러스트와 맞닿아 있다. 사용자와 단말, 서버, 업무 시스템을 등록하고 정책에 따라 접근을 결정하는 구조에 AI 에이전트도 포함해야 한다. AI 에이전트를 별도 예외로 두면 통제되지 않는 계정과 자산이 많아질 수 있다.
Q. AI 기반 공격이 빨라질수록 보안 운영은 어떻게 바뀌어야 하나.
보안 운영에도 AI 에이전트를 적용해야 한다. 보안관제센터(SOC) 안에서 여러 AI 에이전트가 동작하고, 보안 정보 이벤트 관리(SIEM), 보안 오케스트레이션·자동화·대응(SOAR), 침입 탐지·대응 도구와 연결되는 구조가 필요하다.
예를 들면 SIEM, 사이버 위협 인텔리전스(CTI), 네트워크 탐지·대응(NDR), 엔드포인트 탐지·대응(EDR) 정보를 모아 AI 에이전트가 위협을 판단한다. 이후 SOAR로 연결해 플레이북을 실행할 수 있다. 여기서 더 나아가면 제로 트러스트의 정책 결정에도 활용할 수 있다. 어떤 접근은 차단하고, 어떤 접근은 다중 인증을 요구하는 식이다.
AI SOC가 제로 트러스트와 결합하면 정책 대응까지 이어질 수 있다. AI가 위협 정보를 보고 정책을 제안하거나 생성할 수도 있다. 결국 보안 운영은 탐지와 알림에서 끝나는 것이 아니라, 정책 판단과 접근 제어까지 연결돼야 한다.
Q. AI 에이전트 시대에 국내 보안업계는 무엇을 준비해야 하나.
보안 제품이 사일로 구조에에 머물면 한계에 봉착할 수 밖에 없다. 데이터베이스(DB) 암호화만 하던 회사가 클라우드 보안을 모른다거나, 기존 제품 유지보수만 바라보는 방식으로는 AI 시대를 따라가기 어렵다. AI 에이전트 보안, AI를 위한 보한, 보안을 위한 AI는 모두 AI 역량을 전제로 한다.
AI 코딩은 개발 생산성을 크게 바꾸고 있다. 예전에는 5명이 1년 해야 한다고 보던 개발을 한 사람이 훨씬 짧은 시간 안에 만들 수 있는 환경이 됐다. 이 변화는 보안기업에도 영향을 준다. 1~2인 기업도 빠르게 제품을 만들 수 있다. 기존 보안기업이 고객과 영업력을 갖고 있어도 시대의 흐름에 올라타지 못하면 성벽이 무너질 수 있다.
결국 보안기업도 내부 역량을 바꿔야 한다. 보안 아키텍처를 이해하는 인력이 더 중요해지고, AI 도구를 활용해 개발과 보안 점검을 빠르게 수행해야 한다. 인력을 줄인다는 의미가 아니라 인력 배치를 효율화하고 생산성을 높여야 한다는 뜻이다.
개별 보안 제품에도 AI 기능을 탑재해야 한다. 서버 보안, 시스템 접근 제어, 엔드포인트 보안, 패치 관리 같은 플랫폼에 AI 기능을 붙여 고도화해야 한다. 동시에 제로 트러스트 아키텍처에도 AI의 두뇌를 탑재해 자율형 AI SOC 체계를 만들어야 한다.
국내 보안기업들이 잘 연동된다면 글로벌 보안기업과 경쟁할 수 있는 플랫폼이 될 수도 있다. 여기에 국내 소버린 대규모언어모델(LLM)이나 오픈소스 모델이 결합되면 기술 자립도를 높일 수 있다.
Q. AI 시대의 사이버보안, 정책적으로 가장 시급한 과제는.
AI 보안은 산업 육성만의 문제가 아니다. 국가안보와 보안 체계 전환의 문제다. 단기적으로는 공급망 보안, 패치 체계, 제로 트러스트, 국가망보안체계 고도화를 동시에 봐야 한다. AI 에이전트가 공공과 민간 업무 시스템에 들어오는 상황을 전제로 보안 통제 항목을 다시 설계해야 한다.
보안 소프트웨어는 국내 보안의 마지막 보루다. 운영체제와 응용 소프트웨어에서 취약점이 대량으로 나올 수 있다. 하지만 보안 소프트웨어는 그래서는 안되고 더 안전해야 한다. 보안 제품이 취약하면 마지막 방어선이 무너진다. 이에 대비하기 위해 국내 보안기업이 프로젝트 글래스윙 같은 협력 프로젝트에 들어가거나, 국내 AI 모델과 보안 프레임워크를 활용해 계속 따라갈 수 있는 환경을 만들어야 한다.
또 AI 에이전트의 확장은 피지컬 AI 보안으로도 이어질 수 있다. 로봇과 자율주행, 산업 현장 장비가 AI와 결합하면 사이버 공격이 물리적 피해로 이어질 수 있다. 보안 프레임워크가 없는 세상은 통제할 수 없는 세상이 될 수 있다. AI 시대의 보안 기준을 빠르게 정립해야 한다.
최영철 대표는 SGA솔루션즈를 이끌며 서버 보안, 시스템 보안, 엔드포인트 보안, 접근 제어, 제로 트러스트 아키텍처, 국가망보안체계 대응 사업을 총괄하고 있다. 현재 한국정보보호산업협회 수석부화장과 국가AI전략위원회 보안특별위원회 분과위원으로 활동하며 AI 시대 보안 정책과 산업 대응 방향에 대한 의견을 제시하고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network



