앤스로픽의 차세대 인공지능(AI) '클로드 미토스(Mythos)'가 자율적 해킹 능력을 입증하며 보안 패러다임을 뒤흔들자 정부가 긴급 대응에 나섰다. 과학기술정보통신부는 통신 3사와 주요 플랫폼·보안 기업 최고정보보호책임자(CISO)들과 연쇄 회의를 열고 대응 전략 논의에 착수했으며, 국가 차원의 보안 정책 재정비 필요성도 본격적으로 제기되고 있다.

19일 과학기술정보통신부는 최근 통신 3사와 플랫폼사, 정보보호 기업, 주요 기업 정보보호최고책임자(CISO)들을 잇달아 만나 '클로드 미토스' 대응 방향 등을 논의했다.

미토스는 앤스로픽의 차세대 AI로 27년간 숨겨져 있던 오픈BSD의 버그를 단숨에 식별하고, 스스로 격리 환경을 탈출해 공격 흔적을 지우는 등 고도의 자율적 해킹 능력을 입증한 것으로 알려졌다. 특히 인간의 개입 없이 명령 한 줄만으로 취약점 분석부터 공격 코드 생성까지 전 과정을 완수해 보안 위협을 현실화했다는 평가다. 앤스로픽은 이 같은 위험성을 고려해 모델을 비공개하기로 결정했다.

미토스를 선두로 AI 해킹에 대한 위험성이 커지면서 정부는 적극적인 대응에 나섰다. 과기부는 지난 15일 국내 주요 정보보호 기업 간담회와 주요 기업 40개사 CISO 간담회를 연이어 개최했다. 이에 앞서 14일에는 통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사 CISO, AI 보안 전문가들과 릴레이 현안 점검 회의를 진행했다.

국가 차원의 논의도 시작됐다. 국가인공지능전략위원회는 지난 16일 보안특위 1차 정례회의를 열고 '앤트로픽 클로드 미토스' 동향과 금융 분야 설치형 보안 소프트웨어의 단계적 철폐 계획을 함께 논의했다. 위원회는 최근 생성형 AI와 AI 에이전트 고도화가 사이버보안 지형을 근본적으로 변화시키고 있다고 진단했다.

이원태 보안특위 위원장은 "이제 사람이 아닌 AI가 새로운 해킹의 주도권을 가지는 시대가 도래했다"며 "기존 우리가 가진 모든 보안 정책을 기술 진화 속도에 맞춰 변화시키지 못한다면 결국 보안이 AI 대전환과 AI강국 도약의 걸림돌이 될 것이 자명하다"고 밝혔다.

보안 업계 관계자들은 '미토스 쇼크' 이전에 이미 AI 발전에 발맞춘 AI 해킹이 실제 위협으로 도래한지 오래라고 설명한다.

AI 해킹은 기존 해킹과 달리 공격의 속도와 규모에서 차이를 보인다. 전통적인 해킹은 해커가 직접 취약점을 탐색하고 공격 코드를 설계하는 방식이 일반적이었다. 반면 AI 기반 해킹은 머신러닝을 활용해 취약점을 자동 탐지하고 공격 시나리오를 생성한다. 이로 인해 동일한 시간 동안 더 많은 대상에 대한 동시 공격이 가능해졌다.

오펜시브 사이버보안 기업 티오리 또한 백서를 통해 현재 대중적으로 공개된 앤스로픽의 클로드 오퍼스 4.6과 오픈AI의 GPT 5.4 등 모델을 결합해 미토스가 파악한 것으로 알려진 보안 취약점을 모두 발견했다고 주장하기도 했다.

티오리는 "AI가 능동적인 해킹이 가능한 수준까지 왔다"면서 "미토스급 취약점 탐지 능력을 갖춘 AI 모델이 일반에 공개되는 것은 시간문제이며, 해당 기술이 방어자뿐 아니라 공격자에게도 동일하게 확산될 가능성이 높다"고 설명했다.

AI를 활용한 해킹은 빠르게 위험성을 키우고 있다. 사이버보안 기업 크라우드스트라이크가 280개 이상의 공격 조직을 분석한 '2026 글로벌 위협 보고서'에 따르면, 2025년 사이버 범죄 평균 침입 시간은 29분으로 단축됐다. 가장 빠른 공격은 27초 만에 이뤄졌다. AI 기반 공격 활동은 전년 대비 89% 증가했다.

크라우드스트라이크 측은 "침입은 이제 신뢰된 계정, SaaS 애플리케이션, 클라우드 인프라를 통해 이뤄지며 정상 활동처럼 위장된다"며 "보안 대응 시간은 빠르게 줄어들고 있다"고 분석했다.