AI가 발견한 28년 묵은 보안 취약점, 전자 기기 일제 패치 시작

AI가 발견한 숨은 보안 구멍, 28년 만에 드러난 치명적 결함

4월 7일, 인공지능 기업 앤트로픽은 최신 AI 모델 '마이토스(Mythos)'를 공개했다. 이 모델은 소프트웨어 모델의 취약점을 발견하고 수정하는 데 특화되어 있으며, '가장 skilled한 해커를 제외한 모든 이'보다 뛰어난 성능을 발휘한다고 앤트로픽은 설명했다. 이제 마이토스가 발견한 취약점들을 기반으로 한 패치 작업이 본격화될 예정이다.

해커들의 먹잇감이 될 수 있는 위험한 상황

마이토스는 모든 운영체제와 웹 브라우저에 존재하는 코딩 약점을 발견했으며, 그중 일부는 수십 년째 방치되어 있던 것들이다. 특히 보안에 중점을 두고 설계된 OpenBSD에서도 28년 만에 발견된 치명적 결함이 확인됐다. 해커들은 이러한 취약점을 악용해 시스템을 공격할 가능성이 높기 때문에, 앤트로픽은 애플, 구글, 아마존 등 40개 주요 기술 기업에 우선 접근권을 제공해 사전 차단에 나섰다. 이는 곧 사용자들에게도 업데이트 알림이 쏟아질 것임을 의미한다.

패치는 문제를 해결하지만, 반대로 해커들이 패치를 역설계해 취약점의 원인을 파악할 수도 있다. 시스템 업데이트를 미루는 사용자들이 많다는 점을 감안할 때, 해커들은 미패치된 시스템을 노리고 신속히 공격을 시도할 가능성이 크다.

심각한 시점에 맞물린 보안 위협

이번 취약점 발견은 특히 민감한 시점에 이뤄졌다. 미국은 2월 말 이란에 대한 '대규모 전투 작전'을 시작한 이후, 국가 지원 해커들의 사이버 반격을 경고해 왔다. 아직 대규모 공격은 보고되지 않았지만, 일부 해킹 그룹은 이미 피해를 입혔다. 의료 장비 제조사 스트라이커는 전 세계 시스템 장애를 겪었고, FBI 국장 카시 파텔의 개인 이메일이 해킹당했으며, 이란계 해킹 그룹 '한달라'는 지난달 록히드 마틴 중동 근무 직원 수십 명의 개인정보를 유출했다고 주장했다. 전문가들은 더 큰 공격이 임박했을 가능성을 경고한다.

NCC 그룹의 사이버 인텔리전스 및 대응 담당 VP인 맷 헐(Matt Hull)은 "초기 단계의 사이버 활동은 주로 허위 정보 생성, 정보 수집, 접근 개발, 군사 목표 지원 등 군사적 목적을 위한 작업에 집중된다"며, "공개된 대규모 사고가 없다는 사실이 활동 부재를 의미하지는 않는다. 오히려 대부분이 공개 감지 한계 이하에서 진행되고 있다"고 설명했다.

지금 당장 해야 할 보안 조치

개인 및 기업용 기기를 보호하기 위해서는 신속한 대응이 필수다. 기기, 브라우저 또는 소프트웨어가 업데이트 알림을 보내면 즉시 설치해야 한다. 자동 업데이트 기능을 아직 활성화하지 않았다면 지금 바로 설정하는 것이 좋다.此外, 다음과 같은 추가 조치도 필요하다:

• 정기적인 데이터 백업: 랜섬웨어 공격으로 인한 데이터 손실을 방지하기 위해 주기적으로 백업을 실시하라. 백업은 기본적인 사이버 위생 관리로, 예방 차원에서 반드시 필요하다.
• 신뢰할 수 있는 보안 소프트웨어 사용: 최신 보안 소프트웨어를 설치하고 정기적으로 업데이트하라. 이는 알려진 취약점을 차단하는 데 도움이 된다.
• 이메일 및 메시지 주의: 의심스러운 링크나 첨부파일을 클릭하지 말고, 출처를 철저히 확인하라. 피싱 공격은 보안 취약점을 악용하는 주요 수단 중 하나다.
• 네트워크 보안 강화: 공용 Wi-Fi 사용 시 VPN을 활용하거나, 홈 네트워크에 강력한 암호를 설정하라.

이번 마이토스의 발견은 기술 기기 사용자에게 보안에 대한 경각심을 일깨우는 계기가 됐다. 해커들의 공격이 예상되는 만큼, 사용자들의 적극적인 대응이 절실하다.