애플 맥OS 보안도 AI 앞에 흔들⋯앤트로픽 모델로 우회 성공

[아이뉴스24 황세웅 기자] 애플이 수년간 구축해온 맥OS 보안체계가 앤트로픽의 최신 인공지능(AI) 모델을 활용한 공격 실험에서 우회된 것으로 나타났다.

월스트리트저널(WSJ)은 14일(현지시간) 미국 보안업체 캘리프 연구팀이 앤트로픽의 AI 모델 '미토스'를 활용해 맥OS의 핵심 보안체계를 우회하는 데 성공했다고 보도했다.

보도에 따르면 연구팀은 맥OS 취약점을 공격해 시스템 메모리를 손상시킨 뒤 제한된 하드웨어 내부 장치에 접근하는 방식을 찾아냈다. 이를 활용하면 일반 사용자 권한만으로도 시스템 관리자 수준의 통제권을 확보할 수 있는 것으로 전해졌다.

다만 연구팀은 이번 보안 우회가 AI만으로 이뤄진 것은 아니라고 설명했다. 공격 코드 개발 과정에는 보안 전문가들의 분석과 판단이 함께 적용됐다. AI가 취약점 탐지와 코드 작성 속도를 높였지만, 최종 공격 방식 설계에는 사람의 개입이 필요했다는 의미다.

업계가 주목하는 부분은 속도다. 애플은 지난해 맥OS 보안 기술을 공개하며 "5년에 걸친 설계와 엔지니어링 노력의 결실"이라고 설명한 바 있다. 그러나 캘리프 연구팀은 미토스를 활용해 관련 취약점 공략 코드를 만드는 데 5일이 걸렸다고 밝혔다.

구글 출신 보안 전문가 미하우 잘레프스키는 "애플이 맥OS 보안 강화를 위해 막대한 투자를 해왔다는 점을 감안하면 이번 사례는 상당한 의미가 있다"고 평가했다.

미토스는 높은 추론 능력을 바탕으로 운영체제와 웹브라우저 등 소프트웨어 취약점 탐지에 강점을 보이는 것으로 알려졌다. 반면 이 같은 성능이 사이버 공격에 악용될 수 있다는 우려도 커지고 있다.

앤트로픽은 미토스 접근 권한을 제한하고 있으며, 정부기관과 빅테크 기업 등과 공동 대응 체계 구축에 나선 상태다. 글로벌 금융사들도 미토스 등장 이후 드러난 보안상 결함을 분석하고 시스템 보완 작업을 진행 중인 것으로 전해졌다.

미국 도널드 트럼프 행정부도 첨단 AI 모델에 대한 감독 권한을 강화하는 행정명령을 검토 중인 것으로 알려졌다.

애플은 현재 캘리프가 제출한 55쪽 분량의 보고서를 검토하고 있다. 애플 대변인은 "우리의 최우선 과제는 보안"이라며 "잠재적인 취약점에 대한 보고를 매우 심각하게 받아들이고 있다"고 말했다.