앤트로픽의 초고성능 AI 모델 '미토스'가 애플의 차세대 보안 기술이 집약된 맥(Mac) OS(운영체제)를 단 5일 만에 뚫으면서 세계 보안 업계 '버그마겟돈'(Bugmageddon·버그+아마겟돈) 공포가 커진다. AI가 단시간 내 수많은 시스템의 취약점을 찾아내면서 '재앙' 수준의 사이버 위협이 잇따를 수 있다는 분석이다. 이에 민·관이 유기적으로 협력하는 국가 차원의 대응 체계 구축이 시급하다는 지적이 나온다. 17일 월스트리트저널(WSJ) 등 주요 외신에 따르면 미 보안업체 캘리프(Calif) 연구진은 지난달 미토스 초기 버전을 활용해 애플의 핵심 보안 기술을 우회하는 공격 코드를 개발하는 데 성공했다. 연구진은 두 개의 버그와 다중 우회 기법을 결합해 맥 OS의 커널 메모리를 제어하고, 접근이 금지된 내부 보안 영역까지 침투했다. 이 과정에 걸린 시간은 단 5일이다. 이는 허용된 권한보다 더 높은 권한을 탈취하는 '권한 상승' 방식으로, 최악의 경우 해커가 사용자 컴퓨터를 완전히 장악할 수 있다.
윤지혜 기자 2026.05.17 16:44:11앤트로픽의 AI 모델 '미토스'가 애플의 최신 보안기술을 적용한 맥 OS(운영체제)를 뚫으면서 버그마겟돈(버그+아마겟돈) 우려가 커진다. 이는 AI가 인간보다 훨씬 빠른 속도로 소프트웨어 취약점을 발견하면서 발생할 수 있는 대재앙을 의미한다. 17일 월스트리트저널(WSJ)에 따르면 미 보안업체 캘리프(Calif) 연구진은 지난달 미토스 초기 버전을 테스트하던 중 애플의 최첨단 보안 기술을 우회하는 데 성공했다. 연구진은 자신들이 개발한 소프트웨어가 2개의 버그와 여러 기법을 결합해 맥(Mac) 메모리를 손상시키고, 일반적으로 접근할 수 없는 내부 영역에도 침투했다고 설명했다. 이 과정에 걸린 시간은 단 5일이다. 해커가 허용된 수준보다 더 높은 권한을 획득해 공격하는 '권한 상승'(privilege escalation) 기법으로, 다른 공격법과 연계해 컴퓨터의 제어권까지 탈취할 수 있다. 강력한 보안 체계를 갖춘 것으로 알려진 맥OS가 해킹됐다는 점에서 충격이 작지 않다. 특히 애플은 지난해 9월 하드웨어 및 OS 전문 기술을 활용한 '메모리 무결성 강화'(MIE) 기술을 발표했다.
윤지혜 기자 2026.05.17 12:55:21다리오 아모데이 앤트로픽 CEO가 자사의 신규 인공지능(AI) 모델 '클로드 미토스'의 성능을 중국이 1년 안에 따라잡을 것이라고 내다봤다. 경쟁국이 동등한 기술 수준에 도달하기 전까지 주어진 제한적 시간 내에 보안 취약점을 수정해야 한단 취지의 발언이다. CNBC 등 주요 외신에 따르면 아모데이 CEO는 5일(현지시간) 뉴욕에서 열린 한 금융업계 행사에서 제이미 다이먼 JP모간 CEO와 대담을 갖고 미토스 등을 주제로 논의했다. 이 자리에서 아모데이 CEO는 미토스가 지금까지 수만건의 소프트웨어 취약점을 발견했다면서 제한된 시간 안에 이를 수정하지 않을 경우 정부나 금융기관을 상대로 한 사이버 공격 위험이 급증할 수 있다고 지적했다. 특히 경쟁국인 중국의 AI 기술이 빠르게 추격하고 있다며 "기술 격차는 약 6~12개월 수준"이라고 말했다. 앤트로픽이 지난달 공개한 신규 AI 모델 미토스는 소프트웨어의 보안 취약점을 찾아내는 능력이 탁월한 것으로 평가되지만 사이버 공격에 악용될 수 있단 우려도 큰 상황이다.
윤세미 기자 2026.05.06 12:40:01미국 정부가 빅테크(기술 대기업) 3사와 새로운 AI(인공지능) 모델이 대중에게 공개되기 전 직접 평가할 수 있는 협약을 체결했다. 도널드 트럼프 미국 행정부가 'AI 비규제' 정책을 유지했지만 앤트로픽 '클로드 미토스'(Claude Mythos, 이하 미토스)가 대규모 사이버 공격능력을 보인 데 따라 그 기조에도 변화가 생겼다는 평가다. 미 상무부 국립표준기술연구소(NIST) 산하 'AI 표준·혁신 센터'(CAISI)는 5일(현지시간) 구글 딥마인드, 마이크로소프트(MS), xAI와 '프런티어 AI 모델에 대한 국가안보 차원의 사전평가와 공동 연구를 위한 협약'을 체결했다고 밝혔다. CAISI는 이번 협약으로 구글·MS·xAI의 새로운 AI 모델이 공개되기 전 정부가 사전평가와 보안 취약점 추적을 위한 표준 연구를 수행하게 된다고 전했다. 센터는"AI 개발업체와의 협약을 통해 정부는 AI 모델이 (대중에게) 공개되기 전 평가를 수행할 수 있고, 배포 이후 평가와 추가 연구도 진행할 수 있다"며 "센터는 현재까지 아직 공개되지 않은 최신 AI 모델을 포함해 40건 이상의 평가를 완료했다"고 설명했다.
정혜인 기자 2026.05.06 12:39:42한국 정부가 K-엔비디아 탄생을 위해 범 부처 어벤져스를 꾸렸다. 연구실에서의 R&D(연구개발) 성과가 기술 상업화, 창업, 해외 진출까지 매끄럽게 이어지도록 모든 부처가 힘을 보탠다. 과학기술정보통신부는 16일 서울 정부청사에서 제7회 과학기술관계장관회의를 열고 'R&D 사업화 시스템 고도화 전략(안)'을 마련했다. 부제는 R&D BOOST-UP(부스트업)이다. '부처 간 R&D 경계를 허무는(Boundaryless) 개방형 혁신(Open-innovation)을 통해 시장에 진출하도록(Outreach) 기술을 키운다(Scale-UP Technology)'는 뜻이다. 중점 전략은 크게 네 갈래다. △범부처 R&D 성과확산 고속도로 구축 △연구성과 창업 진입장벽을 낮추는 제도 혁신 △기술사업화 지원 조직의 전문성 제고 △연구성과 확산 생태계 조성이다. ━R&D 상업화 위한 고속도로 탄생…연구자 창업휴직도 활성화━먼저 R&D 성과가 사업화되기까지 단계별 신속 지원을 위해 부처 연계 협업트랙을 마련했다.
김소연 기자 2026.04.16 18:00:00