【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]정부도 인정한 '미토스 위력'…보안 취약점 쏟아진 뒤엔 늦는다

온카뱅크관리자

2026-05-03 06:07:31

<div id="layerTranslateNotice" style="display:none;"></div> [Weekly Threat] 배경훈 부총리, 사전 대응 중요성 시사 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="80dhaVkLWO">
 <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="6pJlNfEoys" dmcf-ptype="general">
 보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. &lt;편집자주&gt;
 </div>
 <figure class="figure_frm origin_fig" contents-hash="f89c1027d357e30f3219ca59899dc011781995f49e3ab3a988291baf5b2e1bb4" dmcf-pid="PUiSj4Dgvm" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503060012392opwd.jpg" data-org-width="640" dmcf-mid="Vh4i9H8BCh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503060012392opwd.jpg" width="658">
 </figure>
 [디지털데일리 김보민기자] 앤트로픽이 최신 인공지능(AI) 모델 '미토스'를 공개한 이후 파장이 이어지고 있다.
 해커가 미토스를 악용해 대규모 취약점을 활용할 가능성이 점쳐지자, 정부 또한 경각심을 갖고 작심발언을 내놓기 시작했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 "사이버보안 패러다임이 바뀌고 있다"고 평가하며 한국판 AI 및 보안을 고도화하겠다고 포부를 밝혔다.
 보안업계를 뒤흔든 소식은 미토스 뿐만이 아니다. 국가 배후 공격 또한 전방위로 퍼진 것으로 나타났다. 이번 주 공개된 연구에 따르면 중국 연계 해커들은 지난 9개월 동안 악성 도메인을 이용해 대규모 피싱 공격을 시도했다. 언론인과 사회·정치 활동가가 공격 대상이었다.
 마이크로소프트(MS) 팀즈 헬프데스크 직원을 사칭해 악성 소프트웨어(SW) 설치를 유도하고 데이터를 탈취한 사례도 포착됐다. 피해자에게 신뢰를 준 뒤 시스템에 침투해 원하는 데이터를 탈취하는 전형적인 수법이다. 피해 범위는 공개되지 않았다.
 ◆ '취약점 폭증' 우려 속…배경훈 부총리 "사후 대응으론 부족"
 배 부총리는 28일 사회관계망서비스 엑스(X·구 트위터)를 통해 "최근 가장 많이 받는 질문 중 하나가 앤트로픽의 최신 사이버 특화 모델 '클로드 미토스 프리뷰'에 어떻게 대응할 것인가이다"라며 "이제 AI는 사이버 보안 보조 도구를 넘어, 공격과 방어 규칙 자체를 바꾸는 단계로 들어서고 있다"고 밝혔다.
 미토스가 보안 취약점을 발견하는 '방어' 역량도 뛰어나지만, 해커가 이를 '공격' 무기로 악용할 가능성도 있다고 시사했다. 배 부총리는 "공개 가능한 범위 안에서 최신 모델 사이버 역량을 점검해봤다"며 "그 결과 별도 고도화된 코딩 없이 프롬프팅만으로 취약점 탐색과 공격 시나리오 구성이 상당 수준 가능하다는 점을 확인했다"고 말했다. 그러면서 "앞으로 보안 대응 체계가 사람 수작업과 사후 대응 중심에 머물러서는 안 된다는 분명한 신호"라고 평가했다.
 미토스는 자율형 에이전트를 기반으로 기존에 발견하지 못했던 제로데이 취약점을 찾아낼 수 있는 것으로 알려졌다. 미토스가 상용화되면 공통취약점및노출(CVE)이 폭증할 수 있다는 관측도 나온다. 해커가 이를 악용한다면 예측 불가능한 보안 사고가 날 수도 있어, 정부 또한 이에 대응할 만한 선제 체계에 관심을 보이는 분위기다. 앤트로픽 주도 이니셔티브 '프로젝트 글래스윙' 참여 또한 타진 중이다.
 배 부총리는 "사이버보안 패러다임이 바뀌고 있고 정부도 빠르게 대응하겠다"며 "단기적으로 대규모 취약점에 대한 우선순위 대응, 이상징후 모니터링, 주요 기반시설과 공공 시스템 보안 점검을 강화하겠다"며 "중장기적으로는 AI로 AI를 방어하는 체계를 구축하고 제로트러스트 기반 보안 전환을 속도감 있게 추진할 것"이라고 말했다.
 <div contents-hash="aa120338c0cb0c1bd0316af7f3fa0cd950274175b7bcc084a49f754ce75a8643" dmcf-pid="5ADtCnTsla" dmcf-ptype="general">
 독자 AI 모델에 대한 기대감도 표했다. 배 부총리는 "대한민국은 '스탠퍼드 AI 인덱스 2026' 기준 '주목할 만한 AI 모델' 수에서 세계 3위권으로 평가받고 있다"며 "최근 국내 모델 수가 8개로 보정될 예정이라는 발표도 있던 만큼 AI 보안 주권을 지키는 핵심 기반으로 키워가겠다"고 약속했다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="b002272aba883408b2954858213a3f7fc8bf7009d27abd6da76c16b1cda5b9b6" dmcf-pid="1cwFhLyOWg" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503060013753ztog.jpg" data-org-width="640" dmcf-mid="ffVdbYfzlC" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503060013753ztog.jpg" width="658">
 </figure>
 ◆ 언론인·활동가 겨냥 피싱 캠페인…100여개 악성 도메인 활용
 이러한 분위기 속 중국과 연계된 해커들이 언론인과 활동가를 겨냥한 피싱 캠페인을 주도했다는 연구 결과가 나왔다. 디지털 포렌식 연구기관 시티즌랩(Citizen Lab)은 27일 보고서를 통해 언론인을 비롯해 대만, 홍콩, 위구르 지역 출신 디아스포라 공동체 활동가와 시민사회 구성원 다수가 대상이 된 공격을 포착했다고 발표했다. 
 중국 정부와 연계된 프리랜서 해커들은 9개월에 걸쳐 100개 이상 악성 도메인을 활용한 대규모 피싱 캠페인을 주도한 것으로 확인됐다.
 국제탐사보도언론인협회(ICIJ)와 공동으로 진행된 이번 조사에서는 해당 캠페인 목적이 계정 정보를 탈취하고 중국 정부 이익을 위한 후속 작전을 가능하게 하는 데 있었던 것으로 나타났다. 조사는 캐나다 거주 위구르 활동가 메흐멧 토흐티(Mehmet Tohti)가 의심스러운 접촉을 신고하면서 시작됐다. 
 그는 위구르 영화감독을 사칭한 인물로부터 다큐멘터리 미리보기를 보내겠다며 이메일 주소를 요구하는 메시지를 받았다. 이후 이메일 링크를 클릭했으나 구글 계정 정보를 입력하라는 페이지가 나타났고 토흐티는 정보를 제공하지 않았다.
 이후 토흐티는 구글 보안 경고를 사칭한 중국어 이메일을 받은 뒤 시티즌랩에 신고했고, 연구진은 중국 정부와 연계된 것으로 보이는 피싱 및 디지털 사칭 캠페인 2건을 확인했다. 첫 번째 캠페인은 ICIJ 구성원을 겨냥하고 사칭하는 방식이 포함됐다. 두 번째 캠페인은 ICIJ 기자 등 중국 정부 관심 사안을 취재하는 언론인을 주로 표적으로 삼았다.
 <div contents-hash="1e404906529acf7363627b9bc3908bf2c49f76dc836302bc992d93f8ca7e0d7b" dmcf-pid="uZFMzT9UCe" dmcf-ptype="general">
 두 캠페인은 유사점이 있지만 전술에는 차이가 있었다. 전자는 범위가 넓고 집요한 공격을 수행했으며 대상과 연관성이 낮은 인물까지 포함하기도 했다. 반면 후자는 정교한 가짜 인물을 활용했지만 작전 수행 능력은 상대적으로 미숙한 것으로 평가됐다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="ec9c1b29df06679100f0fef8f44a47b70d6118d507071401de4b0d5c77fa1f8f" dmcf-pid="753Rqy2uhR" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503060015424ntsy.jpg" data-org-width="640" dmcf-mid="4eZ6phqFyI" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503060015424ntsy.jpg" width="658">
 </figure>
 ◆ "UNC6692, 팀즈 사칭 후 악성 확장 프로그램으로 침투"
 해커가 마이크로소프트 팀즈 헬프데스크를 사칭해 기업 네트워크를 침해한 정황도 포착됐다. 구글 맨디언트 보고서에 따르면, 공격자들은 마이크로소프트 팀즈 헬프데스크 직원로 위장해 피해자들에게 데이터 탈취용 악성 소프트웨어 설치를 유도하고 있다.
 연구진은 이번 캠페인이 'UNC6692'로 추적되는 새로운 소행이라고 평가했다. 해커는 대량 이메일 발송과 피싱 메시지, 악성 브라우저 확장 프로그램을 결합해 기업 시스템 접근을 시도한 것으로 나타났다. 공격은 받은편지함을 마비시키기 위한 대량 이메일 발송으로 시작된다. 이후 공격자는 외부 계정을 이용해 팀즈로 접근, IT 지원 담당자로 가장해 이메일 장애 해결을 돕겠다고 제안한다.
 대화 과정에서 피해자는 스팸 차단을 위한 '패치'로 보이는 파일 설치를 지시받는다. 링크를 클릭하면 '사서함 복구 유틸리티'로 위장한 웹사이트가 열리며 사용자는 결국 악성 브라우저 확장 프로그램 설치 스크립트를 내려받게 된다고 보고서는 설명했다. 
 이는 공격자가 계정 접근 권한을 유지하고 추가 인증 없이 내부 시스템을 이동할 수 있도록 하는 백도어 역할을 한다. 설치 이후 해당 확장 프로그램은 악성 도구와 악성 코드 실행을 위한 파이썬 환경 등 추가 구성 요소를 내려받을 수 있다.
 맨디언트 연구진은 "UNC6692 캠페인은 전술의 흥미로운 진화를 보여준다"며 "소셜 엔지니어링과 맞춤형 악성코드, 악성 브라우저 확장 프로그램을 결합해 기업 플랫폼에 대한 사용자 신뢰를 악용하고 있다"고 강조했다.
 </section> 
 </div> 
 Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기