[주간보안동향] 27년 전 취약점 발견한 AI…보안 업계 파장 일으킨 ‘미토스’ 外

IT동아 · 2026.04.15 16:53:18

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

27년 전 취약점 발견한 AI…보안 업계 파장 일으킨 ‘미토스’

사이버 보안 평가 지표 / 출처=앤트로픽

보안 취약점을 스스로 탐지하고 공격 코드까지 생성하는 AI가 등장했다. 바로 앤트로픽(Anthropic)이 지난 7일 공개한 AI 모델 ‘미토스(Mythos)’다. 미토스는 기존 최상위 모델 ‘클로드 오퍼스’의 성능을 뛰어넘는 범용 모델로, 복잡한 소프트웨어 구조를 사람 전문가 수준으로 추론해 보안 취약점을 찾아낸다고 알려졌다.

앤트로픽은 “소프트웨어의 보안 취약점을 탐지하는 능력이 뛰어나 해킹 등에 악용될 수 있다”고 설명했다. 이른바 ‘미토스 쇼크’라 불리는 까닭이다. 앤트로픽은 해커나 범죄 집단이 미토스를 악용하지 못하도록 일부 기업에 제한적으로 접근 권한을 부여했다. 구글, 애플, 아마존, 브로드컴, 시스코, 마이크로소프트, 엔비디아, JP모건체이스, 팔로알토 네트웍스 등 AI 모델의 기능을 방어 목적으로 활용하기 위해 시작된 ‘프로젝트 글래스윙’의 참여사들은 미토스 프리뷰를 제공받아 사이버 공격을 막아내는 데 활용할 예정이다.

미토스는 보안 측정 지표인 ‘사이버짐(CyberGym)’ 평가에서 83.1%를 기록했다. 오퍼스 4.6가 기록했던 66.6%를 앞지른 수치다. 보안이 강화된 운영체제 ‘OpenBSD’에서 27년간 발견되지 않았던 취약점을 발견했다. 영상 소프트웨어 ‘FFmpeg’에서 16년 동안 숨어있던 취약점도 발견했는데, 그간 자동화 도구로 500만 회 이상 검사를 실행하고도 놓쳤던 결함이었다.

특히 미토스는 취약점을 찾는 데 그치지 않고, 여러 취약점을 연결해 복잡한 시스템을 무력화하는 공격 코드(익스플로잇)를 스스로 생성한다는 점에서 기존 사이버 보안 솔루션을 대체할 것이란 우려가 확산됐다. 미 재무부와 연준이 월가 은행 CEO들을 소집해 대응책 마련에 나선 이유다.

한편, 외신에 따르면 오픈AI도 14일 방어적 사이버 보안에 특화된 ‘GPT-5.4-Cyber’를 공개했다. 오픈AI는 이를 앤트로픽과 같이 검증된 보안업체와 기관, 연구자들에게 제한적으로 공급할 계획이라 밝혔다.

공식 앱 마켓 속 ‘위장 앱’ 주의보

구글 플레이 스토어에서 유포 중인 과대 광고 앱 / 출처=안랩

최근 교묘하게 설계된 악성 앱이 기승을 부리고 있다. 안랩은 지난 9일 공식 앱스토어에서 공식 기관을 사칭하거나 도구로 위장해 광고를 무분별하게 노출하는 ‘위장 앱’을 다수 발견하고 주의를 당부했다.

해당 앱들은 계산기, 손전등, 메모장, 배터리 최적화 등 일상적인 유틸리티 앱의 아이콘과 이름을 도용해 설치를 유도한다. 이들은 공식 기관이 배포한 것이 아니며, 개발자는 ‘단순 정보 제공 목적’으로 등록돼 있다. 안랩은 “2024년 ‘K-PASS’로 위장한 사례에서도 확인됐으며, 2025년에도 동일한 형태의 앱이 추가 발견됐다”고 말했다.

이러한 앱을 실행하면 화면이 전환될 때마다 광고가 뜨고, 일정 시간이 지나야만 닫힌다. 그러나 현재 명백한 악성 행위가 드러나지 않는다는 이유로 여전히 유지되고 있다. 사용자는 구조상 언제든 악성코드를 유포하는 통로로 변질될 수 있어 주의해야 한다. 설치 전 개발자 정보와 설명, 후기를 꼼꼼히 확인하고, 불분명한 경로의 앱은 다운로드하지 않는다. 유사 행위가 반복되는 앱은 지속 모니터링하고, 의심스럽다면 신고하도록 한다.

불법 스팸 뿌리 뽑는다…전송자격인증제 시행

전송자격인증 절차 / 출처=방송미디어통신위원회

방송미디어통신위원회(이하 방미통위)가 지난 10일 전체회의에서 ‘전송자격인증제’ 시행 방안을 마련했다. 전송자격인증제는 대량문자 전송서비스를 제공하려는 사업자가 5개 분야, 16개 항목의 인증 기준을 충족해야만 사업을 할 수 있도록 하는 제도다. 5개 분야는 서류 적정성, 이용자관리 적정성 등이며, 16개 항목에는 이용약관, 부정사용 차단, 금칙어 차단체계 등이 포함된다.

마약·도박·불법투자 유도·불법대출 등 불법행위를 위한 스팸을 발송하면 인증이 즉시 취소되고, 특수한 유형의 부가통신사업자 등록도 함께 취소된다. 전송자격인증을 받지 않은 사업자는 특수한 유형의 부가통신사업자로 등록 자체가 불가능하기 때문에 무자격 업체의 난립을 억제하는 효과도 기대된다. 또한 인증을 받은 사업자도 연 1회 기준 유지 여부 점검을 받으며, 기준 미충족 시 경고 또는 인증취소 처분을 받을 수 있다.

한편, 방미통위는 지난 3월 불법스팸 전송자와 방지 의무를 소홀히 한 사업자에게 관련 매출액의 6% 이하 과징금을 부과하고, 악성스팸 전송자의 부당이익을 몰수·추징하는 내용의 정보통신망법 개정안이 국무회의를 통과시켰다. 기존에는 3000만 원 이하의 과태료 부과에 그쳐 실질적인 제재 효과가 미흡하다는 지적이 꾸준히 제기돼 왔다. 개정안은 공포일로부터 6개월 후 시행 예정이다.

SKT, 1348억 과징금 취소 소송, 9월 첫 재판

SKT는 지난해 4월 악성코드로 인한 유심해킹 사고로 대규모 고객 정보 유출 사태를 빚었다 / 출처=IT동아

유심정보 유출 사고로 1300억 원대 과징금을 부과받은 SKT가 개인정보보호위원회를 상대로 제기한 과징금 처분 취소 소송 재판이 오는 9월 본격 재판 절차에 돌입한다.

앞서 지난해 4월 SKT에서는 가입자 약 2700만 명의 유심정보가 유출되는 대규모 해킹 사고가 발생했다. 개인정보위는 안전조치 의무 위반과 유출 통지 지연을 이유로 위원회 출범 이후 역대 최대 규모인 1347억 9100만 원의 과징금과 과태료 960만 원을 부과했다. 당시 개보위는 “국내 1위 이동통신사로서 막중한 사회적 책임이 있음에도 불구하고 기본적인 보안 관리에 실패했다”고 지적했다.

SKT는 올해 1월 19일, 취소 소송 제기 기한 만료 직전에 서울행정법원에 소송을 냈다. SKT는 해킹 사고 이후 보상안과 정보보호 혁신안에 총 1조 2000억 원을 투입한 점, 유출로 인한 실제 금융 피해가 없었던 점을 고려해달라는 입장을 내세웠다.

글로벌 IT 기업에 위장 취업한 북한 인력 적발

취업 지원서에 사용된 북한 IT 근로자 활동과 관련된 합성 신원 정보 중 한 장의 사진 / 출처=그룹아이비

사이버 보안 기업 그룹아이비(Group-IB)가 13일 최근 북한 IT 인력이 가짜 신분과 AI 기술을 결합해 글로벌 IT 기업에 원격 근로자로 위장 취업하는 캠페인을 적발했다고 발표했다. 연구에 따르면, 이들은 실존하지 않는 가짜 신원(합성 신원)을 만들고, 생성형 AI로 입사지원서를 작성해 기업의 채용 프로세스를 통과한다. 이후 기존 보안 통제망을 우회하고 기업 내부에 합법적으로 접근하는 진화된 수법을 활용한다.

특히 깃허브, 프리랜서 마켓플레이스, 포트폴리오 사이트 등 다양한 플랫폼에 가짜 개발자 페르소나 생태계를 조직적으로 구축한 것으로 드러났다. 이는 최소 2021년부터 2026년 3월까지 지속된 것으로 확인됐다. 또한 프리랜서 플랫폼에서 인증된 계정을 확보해 일자리를 구하거나, 이력만 수정한 개발자 페르소나를 재활용하는 방식도 포착됐다.

그룹아이비는 위조 문서, 입사 지원서 템플릿, AI 생성 답변, 계정 접속 정보가 패키지로 묶인 ‘합성 신원 패키지 저장소’를 발견했다고 밝혔다. 이러한 공격으로 인한 피해는 단순한 보안 문제에 그치지 않는다. 북한 연계 인력을 모르고 고용한 기업은 국제 제재 체계 위반을 포함해 법적 책임까지 질 수 있다. 현재 이들은 미국, 유럽, 아시아태평양 등 세계 기업을 표적으로 삼고 있다. 그룹아이비는 자사의 위협 인텔리전스 프레임워크를 통해 해당 활동을 지속 추적 중이라고 밝혔다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	등만 봐도 설레이는 문짝남 스타는?	운영자	26/04/13	-	-
6933	[월간자동차] 26년 3월, 기아 ‘쏘렌토’·테슬라 ‘모델 Y’ 1위 수성 [1]	IT동아	18:15	61	0
6932	[크립토퀵서치] 정부가 디지털자산 관리 체계를 마련한 이유는?	IT동아	17:47	8	0
6931	이지혜 에임 대표 “상위 1% 자산관리 노하우 공유…에임 2.0으로 금융의 민주화 확장”	IT동아	17:01	13	0
6930	블록체인 도입 기업 위한 실전 제언 “전략·인프라·회계 고민해야”	IT동아	13:21	10	0
6929	서울과학기술대학교, "대한민국 제조 창업의 지속성 위해 끝까지 지원한다"	IT동아	08:02	12	0
6928	“AI 풀스택 기업” 선언한 엘리스그룹, 인프라ㆍ솔루션 역량 강화 나선다	IT동아	04.15	60	0
6927	법률ㆍ규제 혁신의 토대 쌓는 씨지인사이드의 버티컬 AI 기술	IT동아	04.15	16	0
6926	[시승기] 뒷유리 없앤 과감한 시도와 544마력 성능 돋보인 전기 SUV ‘폴스타 4’	IT동아	04.15	29	0
	[주간보안동향] 27년 전 취약점 발견한 AI…보안 업계 파장 일으킨 ‘미토스’ 外 [4]	IT동아	04.15	1364	3
6924	SKT·Arm·리벨리온 3각 동맹··· Arm AGI 기반 서버에 리벨리온 NPU 탑재한다	IT동아	04.15	27	0
6923	[주간스타트업동향] 마크노바-벨루가, AI 시니어 케어 고도화 MOU 체결 外	IT동아	04.15	24	0
6922	디지털자산 거래소 출금지연제도 강화 ‘보이스피싱 피해 방지 위해’	IT동아	04.15	28	0
6921	[위클리AI] 메타 뮤즈 스파크 공개에 오픈AI 요금제 개편까지 '빅테크 경쟁 심화'	IT동아	04.14	34	0
6920	'피지컬 AI 인프라 기업' 선언한 딥엑스, 전성비·총소유비용 앞세워 세계 시장 공략	IT동아	04.14	66	0
6919	코인원, 특금법 위반 9만 건···영업 일부정지 3개월·과태료 52억 원 제재	IT동아	04.14	35	0
6918	“AI 에이전트 오작동 신속히 복구”…코헤시티의 AI 회복탄력성 전략	IT동아	04.14	26	0
6917	고령운전자 면허 반납 절차와 지자체별 혜택 살펴보니 [8]	IT동아	04.14	983	2
6916	이더리움 코리아 컨소시엄 “국내 이더리움 생태계 재편한다”	IT동아	04.14	31	0
6915	경콘진, 상생 오픈이노베이션 참여기업 모집···현대·SK플래닛 협업 기회	IT동아	04.14	40	0
6914	[스타트업-ing] 위플로 “인공지능 비접촉 점검 기술로 세계 모빌리티 안전 확보”	IT동아	04.14	33	0
6913	[스타트업-ing] 에코넥트 "AI로 재활용 원료 최적화하는 '리젠포트', 글로벌에서 통했다"	IT동아	04.14	29	0
6912	[신차공개] 포르쉐 ‘신형 911 터보 S’·현대차 ‘2027 코나’ 출시 [9]	IT동아	04.14	1615	1
6911	[투자를IT다] 2026년 4월 2주차 IT기업 주요 소식과 시장 전망	IT동아	04.13	36	0
6910	비싸서 못 산다던 맥북이 가성비? '멤플레이션'이 만든 PC 시장의 아이러니	IT동아	04.13	111	0
6909	[정석희의 기후 에너지 인사이트] 8. 46억 년 균형, 200년 만에 무너지다	IT동아	04.13	568	3
6908	[주간투자동향] 위플로, 55억 원 규모 시리즈A 투자 유치 外	IT동아	04.13	42	0
6907	아이디어 한 줄이면 충분…‘모두의 창업’으로 국가창업시대 연다	IT동아	04.13	702	0
6906	두나무, 영업 정지 취소 소송 승소 ‘제재 요건 불충분’	IT동아	04.10	78	0
6905	구름 뒤 미세먼지까지 잡는 AI 위성 지도, 얼마나 믿을 수 있을까 [16]	IT동아	04.10	1049	13
6904	국토부 ‘드론 실증도시’ 선정…무엇이 달라지나 [1]	IT동아	04.10	78	0
6903	"채팅 한 번 없이 팔렸다" 당근 바로구매, 직접 써보니 [15]	IT동아	04.10	3893	2
6902	“날씨 따라 음악 바뀐다”…주거 시장 파고든 AI 오감 마케팅 전략은	IT동아	04.10	136	0
6901	[크립토퀵서치] 단독상장 디지털자산 투자가 왜 위험한가요?	IT동아	04.10	67	0
6900	[AI 써봄] “온-디바이스 AI의 시작?” 구글 젬마 4와의 첫 만남	IT동아	04.09	63	0
6899	챗봇 넘은 AI… 보험 심사에서 공공 행정까지 업무 효율 이끈다	IT동아	04.09	62	0
6898	가장 싼 다이슨? 가장 비싼 손풍기? '99달러 승부수' 눈길	IT동아	04.09	102	0
6897	거래소 2025년 성적표 ‘업비트 실적 감소, 빗썸 2년 연속 흑자’	IT동아	04.09	68	0
6896	[기고] 연간 391만 건 중고차 이전등록…민관 협력으로 여는 비대면 전환	IT동아	04.09	62	0
6895	[AI써봄] "전문가와 영상통화하는 느낌" 구글 서치 라이브, 검색 판도 바꿀까	IT동아	04.09	62	0
6894	파네시아, AI 가속기용 컨트롤러 및 스위치 개발 착수··· 'AI 인프라 구심점 노린다'	IT동아	04.09	49	0
6893	금융당국, 거래소 내부통제 강화··상시 잔고 확인 의무화	IT동아	04.09	63	0
6892	AI 인프라 산업을 송두리째 흔든 중동 전쟁, 향후 방향은?	IT동아	04.08	56	0
6891	[주간스타트업동향] 스텔라비전, 중기부 초격차 스타트업 프로젝트 선정 外	IT동아	04.08	55	0
6890	시스코, ‘인지 인터넷’ 시대 선언…AI·양자 아우르는 차세대 인프라 비전 공개	IT동아	04.08	456	1
6889	세일즈포스 슬랙, 협업 툴 넘어 '에이전틱 엔터프라이즈'의 허브를 꿈꾸다	IT동아	04.08	350	0
6888	[스타트업 브랜딩 가이드] 예쁜 브랜드보다 흔들리지 않는 브랜드가 신뢰를 만든다	IT동아	04.08	90	0
6887	글로벌 스테이블코인 경쟁 가속 “발행·유통·운영 함께 설계해야”	IT동아	04.08	90	0
6886	지자체마다 판매소 정보 천차만별···종량제봉투 대란이 남긴 숙제	IT동아	04.08	56	0
6885	“AI가 3D 데이터를 학습한다” 신경망 텍스처 압축 기술이 주목받는 이유	IT동아	04.07	67	0
6884	SBA, 초격차 스타트업 프로젝트 ‘모두의 챌린지 AX – 버티컬 분야’ 참여기업 모집	IT동아	04.07	66	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

27년 전 취약점 발견한 AI…보안 업계 파장 일으킨 ‘미토스’

공식 앱 마켓 속 ‘위장 앱’ 주의보

불법 스팸 뿌리 뽑는다…전송자격인증제 시행

SKT, 1348억 과징금 취소 소송, 9월 첫 재판

글로벌 IT 기업에 위장 취업한 북한 인력 적발

▶ [주간보안동향] 클로드 코드 51만 줄 소스코드 유출 外▶ 오픈AI과 앤스로픽의 엇갈린 10년··· '윤리'가 가른 AI 패권의 향방▶ 수익화 2.0 시대 여는 글로벌 AI 플랫폼, 전략 비교해보니

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ [주간보안동향] 클로드 코드 51만 줄 소스코드 유출 外 ▶ 오픈AI과 앤스로픽의 엇갈린 10년··· '윤리'가 가른 AI 패권의 향방 ▶ 수익화 2.0 시대 여는 글로벌 AI 플랫폼, 전략 비교해보니