프론티어 AI '미토스(Mythos)'의 공개 보류 사태에 따라, AI가 제로데이 취약점을 대규모로 탐지하고 활용할 수 있는 단계에 접어들었음을 나타내고 있다. 기존의 사이버 보안 체계가 더 이상 유효하지 않다는 경고가 울리고 있으며, AI 기반 사이버 위협이 국가 안보와 기업의 생존을 위협하는 구조적 리스크로 인식되고 있다. 이에 따라, 새로운 보안 패러다임으로의 전환, 보안 전문 인력 양성, 국제 협력의 강화, 국가 차원의 AI 보안 인프라 구축과 법제도 개편이 시급하다는 주장이 제기되고 있다.

PwC컨설팅은 23일 여의도 FKI타워 컨퍼런스센터에서 유동수 더불어민주당 의원과 공동으로 '프론티어 AI 미토스 공개 보류 사태와 국가·기업 사이버 위기 대응 전략'이라는 제목으로 긴급 좌담회를 개최하였다. 학계를 비롯한 정관계, 산업계 관계자 100명이 참석한 이번 좌담회에서는 사이버 보안 및 AI 전문가들이 프론티어 AI의 확산이 미치는 안보, 산업, 사회적 영향을 종합적으로 논의하였다.

PwC컨설팅의 문홍기 대표는 "미토스 공개 보류는 단순한 기업 의사결정이 아니라, 프론티어 AI의 발전이 기존 사이버 보안 체계와 사회적 대응 역량을 앞지르기 시작했다는 경고"라며, "AI 전환을 가속화하는 상황에서 AI가 제공하는 기회와 위험을 체계적으로 관리하기 위한 논의가 촉구된다"고 밝혔다.

유동수 의원은 “프론티어 AI는 산업 경쟁력은 물론, 국가 안보와 금융 시스템, 개인정보 보호에 중대한 영향을 미치는 사안”이라며, "전문가들의 문제의식과 제언이 향후 입법 및 정책 설계에 적극 반영될 것"이라고 강조했다.

이상근 고려대 정보보호대학원 교수는 발표를 통해 AI가 사이버 공격과 방어의 패러다임을 완전히 변화시키고 있다고 설명하였다. AI는 이제 인간의 개입 없이 목표 설정, 취약점 탐색, 공격 도구 제작 등 자율적으로 수행할 수 있는 능력을 갖추었다. 이러한 변화는 기존의 인간 중심 방어 체계가 더 이상 유효하지 않음을 의미하며, AI의 위협에 대한 새로운 방어 체계 구축이 필요하다는 것을 잘 보여준다.

특히 차세대 모델로 평가받는 클로드 미토스는 수천 개의 제로데이 취약점을 탐지하고, 오랜 시간 동안 발견되지 않았던 운영 체제와 핵심 소프트웨어의 버그를 찾아내는 능력을 보유하고 있다. 이러한 기능을 이용해 취약점을 분석하고 이를 악용하는 공격 도구까지 자동 생산할 수 있어, 사이버 보안 위협 수준은 한층 높아지고 있다.

한국의 사이버 보안에서는 구조적 취약성이 지속적으로 지적되고 있다. 글로벌 취약점 정보 공유 체계에서의 소외, 공공 및 금융 부문의 느린 패치 속도, 보안 전문 인력의 부족, 한글 시스템과 비표준 소프트웨어로 인한 안전 사각지대 등이 그 예시이다.

좌담회는 정부 및 학계 전문가들의 패널토론과 민간·산업 전문가들의 패널토론으로 나누어 진행되었다. 최장혁 삼일PwC AI 트러스트 위원장이 좌장을 맡아 “AI 시대의 사이버 보안은 특정 부처나 산업의 문제가 아닌 국가 전체의 위험 관리 과제”라고 강조하며 토론을 시작했다.

이번 좌담회는 AI의 발전이 촉발한 사이버 보안의 새로운 패러다임을 재조명하는 기회가 되었다. 박현출 PwC 파트너는 “이 자리를 통해 AI가 너무 강해 공개할 수 없는 시대에 어떻게 국가와 기업이 살아남을 수 있을지에 대한 국내 최초의 공식 논의가 시작됐다”고 밝혔다.