"AI가 자율 해킹"…정부, 통신·플랫폼 이어 보안기업까지 점검 확대

등록 2026.04.15 10:28:56수정 2026.04.15 10:43:30

앤트로픽 '미토스', 기업망 침투·데이터 탈취 등 해킹 능력 확인

청와대 지시 이후 과기정통부, 이틀 연속 긴급 회의

지니언스·스틸리언·엔키화이트햇·S2W 등 보안기업 참석

[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지

[서울=뉴시스]윤정민 신효령 심지혜 기자 = 최근 앤트로픽 인공지능(AI) 모델 '미토스'를 비롯해 AI가 해킹 툴로 활용될 수 있다는 우려가 커진 가운데 정부가 통신·플랫폼 기업에 이어 보안업계와도 연이어 긴급 점검 회의를 열었다.

15일 보안업계에 따르면 한국정보보호산업협회(KISIA) 주관으로 이날 오전 10시 과학기술정보통신부와 국내 주요 사이버 보안 기업이 비공개로 AI 보안 관련 긴급 현안점검회의를 진행하고 있다.

이날 회의에는 KISIA AI 보안 인텔리전스 협의체 의장인 박찬암 스틸리언 대표와 함께 이동범 지니언스 대표, 이성권 엔키화이트햇 대표, 김재기 S2W 위협인텔리전스센터장 등 기업 최고경영자(CEO), 고위 관계자들이 참석한 것으로 알려졌다.

이 회의는 과기정통부의 요청으로 만들어졌다. 앞서 전날 청와대 국가안보실은 AI 기반 사이버 공격이 국가 핵심 인프라와 기업 시스템 전반으로 확산될 가능성을 우려해 관계 부처와 민·관·군에 선제 대응 체계 점검을 지시했다.

이에 과기정통부는 지난 14일 류제명 제2차관 주재로 이동통신 3사(SK텔레콤, KT, LG유플러스)와 주요 플랫폼사(네이버, 카카오, 우아한형제들, 쿠팡 등) 정보보호 최고책임자(CISO)와 함께 긴급 현안점검회의를 진행했다.

과기정통부는 각 기업 CISO에 AI를 활용한 보안 위협을 주의하고 각사별로 긴급 보안점검을 실시하라고 하는 한편 AI를 활용한 특이 공격 발생시 한국인터넷진흥원(KISA)과 상황을 공유해달라고 주문했다.

이후 같은 날 오후 5시에는 정보보호네트워크정책실장 주재로 국내 AI 보안 전문가와 추가 점검 회의를 열었다. AI 보안 서비스의 내용과 수준, 국내에 미치는 영향 등에 대해 전문가 의견을 듣고 향후 대응 방향을 논의했다.

최근 공개된 영국 AI 안전연구소(AISI) 평가에 따르면 '미토스 프리뷰' 모델은 기업망 공격 시나리오를 처음부터 끝까지 수행하는 데 성공했으며 외부 침투부터 내부 이동, 권한 상승, 데이터 탈취까지 복합 공격을 자율적으로 수행한 것으로 나타났다.

우리 정부가 보안업계와도 회의를 가진 건 AI가 단순 취약점 분석을 넘어 실제 공격 실행까지 자동화하는 단계에 진입했다는 판단에 따라 기존 보안 체계만으로는 대응이 어려울 수 있다는 위기 인식이 반영된 것으로 풀이된다.

◎공감언론 뉴시스 [email protected], [email protected], [email protected]