AI 모빌리티 보안전문 기업 아우토크립트는 자사의 양자내성암호(PQC) 기반 보안 기술이 최근 AI 모델 미토스(Mythos)가 흔든 사이버보안에 대한 해결 방안으로 부상하고 있다고 밝혔다.
인공지능(AI)이 단순한 분석 도구에 머물지 않고 취약점을 찾아내고 실제 공격 코드까지 생성하는 수준으로 발전하면서 사이버보안 전제가 흔들리고 있다. 복잡해진 소프트웨어와 위협 환경 속에서 기존 보안 체계의 한계가 점차 드러나고 있으며 AI가 공격을 수행하고 또 다른 AI가 이를 방어하는 경쟁 구도 역시 현실화될 가능성이 커지고 있다.
이 같은 가능성은 최근 앤트로픽(Anthropic)사가 공개한 AI 모델 미토스(Mythos, 자율 보안 분석 능력을 갖춘 차세대 초거대 AI 모델) 사례에서 단적으로 드러났다. 미토스는 보안성이 높기로 알려진 운영체제 오픈BSD에서 장기간 발견되지 않았던 취약점을 찾아내고 일부 취약점에 대해서는 공격 코드(익스플로잇)까지 생성할 수 있는 능력을 보인 것으로 알려졌다.
핵심은 단순한 기술 시연이 아니라는 점이다. 수십 년간 안정성이 검증된 시스템에서도 인간이 찾지 못한 취약점을 AI가 발견했고 이를 실제 공격으로 연결하는 과정까지 자동화될 수 있는 가능성을 보여줬기 때문이다. 특히 AI는 방대한 코드베이스를 동시에 분석하며 취약점을 탐지할 수 있어 기존의 취약점 발견 이후 패치(소프트웨어 수정 업데이트)를 적용하는 기존 대응 방식은 속도 측면에서 따라가기 어려운 구조가 되고 있다.
문제는 이러한 변화가 ‘제로데이(아직 아무도 몰라서 고칠 수도 없는 숨겨진 보안 약점)’ 개념 자체를 뒤흔들고 있다는 데 있다. AI는 알려지지 않은 취약점을 대량으로 발굴하며 사실상 새로운 ‘제로데이’를 끊임없이 생성할 수 있는 환경을 만들어내고 있다. 때문에 취약점은 더 이상 제한된 자원이 아니라 대규모로 활용 가능한 공격 수단으로 바뀌고 있으며 보안의 개념 자체도 다시 정의되고 있다. 이러한 변화는 개별 기업의 보안 문제를 넘어 금융 시스템과 국가 인프라 전반에 영향을 미칠 수 있는 수준으로 확산되고 있다.
실제로 한국 정부는 통신∙플랫폼 기업에 이어 보안 업계를 대상을 긴급 점검에 나섰으며 주요 기업들 역시 AI 기반 공격 기술의 악용 가능성을 심각한 리스크로 인식하고 있다. 미국에서도 백악관과 미국 재무부가 관련 대응 논의를 시작하는 등 AI 보안 문제는 이미 국가 차원의 의제로 부상하고 있다.
미토스의 등장은 보안의 방향 또한 근본적으로 바꾸고 있다. 단순히 취약점을 빠르게 찾아내고 대응하는 방식에서 벗어나 애초에 공격 자체가 성립하기 어려운 구조를 설계하는 접근이 중요해지고 있다. 또한 공격 자동화가 확산될수록 기존 암호체계에 대한 재검토 필요성도 커지고 있다. AI가 취약점을 대량으로 탐지하고 공격까지 수행하는 환경에서는 기존과 같이 발견후에 대응하는 방식은 한계가 명확해지기 때문이다.
여기에 양자컴퓨터는 이러한 흐름을 더욱 가속하는 변수로 꼽힌다. 양자컴퓨팅 기술이 본격화될 경우 현재 널리 사용되는 RSA 기반 암호체계는 구조적인 취약성에 노출될 가능성이 크다.
이 같은 변화 속에서 주목받는 기술이 양자내성암호(Post-Quantum Cryptography, PQC)다. PQC는 양자컴퓨터 환경에서도 해독이 어려운 수학적 구조를 기반으로 하며 기존처럼 취약점 발생 이후 대응하는 방식이 아니라 처음부터 해독 자체가 극도로 어려운 구조를 전제로 한다는 점에서 차별화된다.
아우토크립트는 PQC 기반 보안 기술을 실제 산업 적용을 빠르게 추진하고 있다. 차량 OTA(무선 소프트웨어 업데이트)에 적용 가능한 양자보안 기술에 대한 특허를 확보했으며 기존 암호체계와 PQC를 결합한 하이브리드 구조를 통해 보안성과 효율성을 동시에 갖추고 있다.
또한 아우토크립트는 미상무부 산하 국립표준기술연구소(National Institute of Standards and Technology, NIST)가 표준화한 PQC 알고리즘을 기반으로 차량 보안 솔루션을 상용화하며 글로벌 완성차 제조사 및 부품사와의 협업을 확대하고 있다. 이는 단순한 기술 개발을 넘어 미래차 보안 표준 경쟁에서 주도권을 확보하려는 전략적 행보로 해석된다.
결국 미토스의 등장은 단순한 기술 진보를 넘어 기존 사이버보안 체계의 전제를 흔드는 사건에 가깝다. AI가 공격 역량까지 수행하는 환경에서는 대응 중심의 보안으로는 한계가 있어 구조 자체를 바꾸는 접근이 불가피해지고 있다. 사이버보안은 이제 얼마나 빠르게 대응하느냐에 초첨을 두는 것이 아니라 애초에 뚫리지 않는 구조를 설계하느냐의 경쟁으로 전환되고 있다고 전문가들은 평가한다.
![[겜별사] "광활한 바다와 무한한 자유"…크래프톤 '서브노티카2'](https://image.inews24.com/v1/aef629a03890dc.jpg)
![[르포] 크리에이터와 팬, AI가 만난 축제의 장 ‘유튜브 팬페스트 코리아 2026’](https://it.donga.com/media/__sized__/images/2026/5/15/fc1f9f0bb0354990-thumbnail-960x540-70.jpg)
![[포토] 만능 엔터테이너 로봇](https://img.hankyung.com/photo/202605/01.44294327.1.jpg)
![[사설] ‘AI 괴물 해커’ 등장, 북한이 가장 관심 있을 것](https://www.chosun.com/resizer/v2/4VXZD5TPHZJIXRV5YQ4T2ETGLQ.jpg?auth=67f6c152837c4859d2d377d7790c043d6ead2ef97e5bc8589c6f83789aa94a72&smart=true&width=720&height=532)
![[천자칼럼] 인간 이긴 로봇 마라토너](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 