[서울=뉴스핌] 최원진 기자= 미국·영국·캐나다·호주·뉴질랜드 5개국 정보동맹 파이브아이즈(Five Eyes)의 사이버 보안 당국 수장들이 22일(현지시간) 인공지능(AI)으로 무장한 적대 세력의 사이버 공격이 수개월 안에 서방의 방어망을 돌파할 수 있다며 이례적인 공동 경고에 나섰다.

이들은 공동성명에서 "프런티어(기존 경계를 허무는 첨단) AI 모델은 공격과 방어 양쪽의 사이버 역량을 근본적으로 변화시킬 것"이라며 "그 시간표는 수년이 아닌 수개월"이라고 밝혔다.

AI가 악의적 행위자의 진입 장벽을 낮추고 취약점 발견부터 실제 공격까지의 시간을 급격히 단축시키고 있다는 것이다. 동시에 AI가 방어 역량 강화를 위한 강력한 도구가 될 수 있다는 점도 짚었다.

서방 사이버보안 전문가들은 이미 현장에서 AI가 설계한 위협과 맞닥뜨리고 있다. 파이낸셜타임스(FT)에 따르면 지난 5월 구글 위협 인텔리전스 그룹은 AI를 활용한 미상 행위자가 기존에 알려지지 않은 취약점을 발견해 공격으로 전환한 사례를 차단했다고 밝혔다. 러시아 연계 행위자들이 AI를 활용해 자동으로 변형되는 공격을 설계한 것으로 의심됐으며 중국과 북한 해킹 그룹의 유사한 시도도 포착됐다.

성명은 "사이버 위험은 더 이상 순수한 기술 문제가 아니다"라며 이사회와 경영진이 실제 사고 상황에서도 사이버 복원력이 작동하도록 보장해야 한다고 강조했다. 실무 권고로는 불필요한 시스템 접근·외부 연결 제한, 취약점 패치 속도 향상, 레거시 시스템 정비, 접근 권한 강화, 사전 사고 대응 훈련 등을 제시했다.

특히 "적들은 이미 AI를 활용해 더 빠르고 효과적으로 움직이고 있다. 방어하는 측도 마찬가지여야 한다"며 AI를 보안 운영에 통합하는 조직이 사고를 더 빨리 탐지하고 대응할 수 있다고 밝혔다.

성명은 "지금 행동하는 지도자는 위험을 줄이고 복원력을 강화하며 신뢰를 쌓을 것이지만 지체하는 이들은 커지지만 피할 수 있었던 위험에 직면할 것"이라고 경고했다.

이번 경고는 앤스로픽의 클로드 미토스처럼 수십 년치 코드를 분석해 숨겨진 취약점을 찾아낼 수 있는 AI 모델의 역량이 부각되는 시점에 나왔다. 미국이 지난주 앤스로픽에 최신 AI 모델에 대한 외국인 접근을 차단하도록 명령하며 수출 안보 위험을 이유로 든 것과 같은 맥락이다.

wonjc6@newspim.com