네이버·카카오·배민·쿠팡·이통3사 등 모니터링·취약점 점검 확대
[토요경제 = 황세림 기자] 미국 AI(인공지능) 기업 앤트로픽의 차세대 보안 모델 ‘미토스 프리뷰’가 자율적 취약점 탐지와 공격 수행 능력을 드러내자 정부와 주요 ICT(정보통신기술) 기업들이 대응 체계 강화에 나섰다.
 |
| ▲ 기사 내용을 바탕으로 생성형 AI가 제작한 이미지 |
16일 ICT 업계에 따르면 네이버와 카카오, 우아한형제들, 쿠팡 등 주요 플랫폼 기업과 이동통신 3사는 정부 회의를 계기로 내부 보안 점검과 모니터링을 강화하고 있다.
과학기술정보통신부(이하 과기정통부)는 지난 14일 통신 3사와 주요 플랫폼사 CISO(정보보호최고책임자)를 긴급 소집해 AI 기반 보안 위협 대응 현황을 점검했다.
과기정통부는 회의에서 각 기업에 AI를 활용한 보안 위협에 유의하고 긴급 보안 점검을 실시하는 한편 특이 공격이 발생할 경우 한국인터넷진흥원(KISA)과 상황을 공유해달라고 요청했다.
업계는 우선 기존 보안 체계를 기반으로 취약점 분석과 이상 징후 탐지, 로그 점검, 실시간 모니터링 범위를 넓히는 데 집중하는 모습이다.
네이버는 글로벌 보안 동향과 AI 기반 공격 유형을 주시하며 방어 연구를 이어가고 있고 카카오는 내부 정보보호 체계 전반을 다시 점검하고 있다.
이동통신 3사도 관련 동향을 예의주시하며 대응 수위를 높이고 있다.
SK텔레콤·KT·LG유플러스 등 이통 3사는 기존 보안 체계를 토대로 상시 점검과 사전 예방 조치를 강화하는 한편 정부 대응 기조에 맞춰 AI 기반 위협 대응 역량 고도화에 무게를 두고 있는 것으로 전해졌다.
이번 경계 강화는 미토스 프리뷰의 성능이 공개되며 촉발됐다.
앤트로픽은 이 모델이 OpenBSD(오픈비에스디, 오픈소스 운영체제)의 27년 된 취약점을 포함해 다수의 제로데이 취약점을 찾아냈고, 일부는 인간 개입 없이 거의 자율적으로 악용 시나리오까지 구성했다고 밝혔다. 앤트로픽은 현재 ‘프로젝트 글래스윙’을 통해 해당 모델을 소수 파트너사 중심으로 제공하고 있다.
정부는 플랫폼·통신사 회의에 이어 15일에는 보안기업과 주요 기업 CISO까지 범위를 넓혀 추가 점검에 들어갔다. 민관은 AI 기반 공격이 기존 보안 체계를 빠르게 압박할 수 있다고 보고, 대응 체계를 상시화하는 방안을 검토 중이다.
토요경제 / 황세림 기자 hsr@sateconomy.co.kr
[저작권자ⓒ 토요경제. 무단전재-재배포 금지]
