연합뉴스'난공불락'으로 자신하던 애플의 보안 운영체계가 앤트로픽의 최신 AI 모델 '미토스'에 무력화됐다.
월스트리트저널(WSJ)은 14일(현지시간) 미국의 보안업체 '캘리프'의 연구팀이 미토스를 활용해 맥OS의 핵심 보안체계를 우회하는 데 성공했다고 보도했다.
연구팀은 맥OS의 취약점을 공격해 시스템 메모리를 손상시킨 뒤 제한영역인 하드웨어 내부 장치에 접근하는 방법을 찾아냈으며, 이 같은 방식을 사용하면 일반 사용자 권한으로도 시스템 관리자 수준의 통제권을 획득할 수 있게 된다고 밝혔다.
다만 연구팀은 맥OS 보안체계 우회가 AI의 힘으로만 가능했던 것은 아니며, 공격 코드 개발 과정에는 보안 전문가들의 분석과 판단이 함께 활용됐다고 설명했다.
그러나 앤트로픽의 미토스가 애플이 수년간 공을 들여 구축한 최신 보안기술까지 상대적으로 짧은 기간에 무력화했다는 점은 전문가들이 우려하는 대목이다.
애플은 지난해 맥OS 보안 기술을 공개하면서 "5년에 걸친 설계와 엔지니어링 노력의 결실이다"고 소개했지만, 캘리프 연구팀은 맥OS의 취약점을 공략하는 코드를 만드는 데 단 5일이 걸린 것으로 알려졌다.
미토스가 사이버 공격에 악용될 수 있다는 우려에 개발사인 앤트로픽도 미토스 접근 권한을 제한하면서 정부기관, 빅테크 업체와 함께 공동 대응체계 구축에 나선 상태다.
또한 글로벌 금융업체들도 미토스의 등장으로 드러난 보안상 결함을 분석하며 시스템 보완에 나선 것으로 알려졌다. 미국 도널드 트럼프 행정부는 첨단 AI 모델에 대한 감독 권한을 강화하는 행정명령도 검토 중인 것으로 전해졌다.
애플은 "현재 캘리프가 직접 제출한 55쪽 분량의 보고서를 검토 중이다. 우리의 최우선 과제는 보안이며, 취약점에 대한 보고를 매우 심각하게 받아들이고 있다"고 밝혔다.