AI 도구로 보안 약점 찾아내
미국의 한 보안 전문 업체가 인공지능을 활용해 맥OS의 보안 허점을 발견했습니다. 놀라운 점은 애플이 수년간 공들여 만든 방어 시스템이 겨우 며칠 만에 뚫렸다는 사실입니다.
보안 회사 측은 AI 모델을 시험하던 중 맥 운영체제의 메모리 보호 기능을 우회할 수 있는 방법을 찾아냈다고 밝혔습니다. 이 공격은 여러 개의 버그와 기술을 조합해 시스템의 핵심 영역까지 접근 권한을 얻는 방식입니다.
권한 확대 공격의 위험성
이런 유형의 공격은 단독으로는 시스템을 완전히 장악하기 어렵지만, 다른 해킹 방법과 함께 사용되면 컴퓨터를 완전히 통제할 수 있게 됩니다.
애플은 지난해 메모리 보안 기술을 선보이며 5년간의 노력 끝에 완성했다고 발표했었습니다. 그러나 보안 연구팀은 AI를 활용해 5일이라는 짧은 시간 안에 취약점을 공략하는 코드를 만들어냈습니다.
AI가 모든 걸 한 건 아니다
연구팀 대표는 AI가 이미 알려진 공격 방식을 재현하는 데는 뛰어나지만, 완전히 새로운 공격을 스스로 창조하는 수준은 아니라고 설명했습니다. 하지만 현재 AI 기술이 실제 보안 점검과 코드 검사에 충분히 활용될 만큼 발전했다는 평가입니다.
연구팀은 55쪽 분량의 상세 보고서를 애플 본사에 직접 전달했으며, 애플이 문제를 해결한 뒤 구체적인 내용을 공개할 예정이라고 밝혔습니다.
급속도로 발전하는 AI 보안 탐지
전문가들은 AI의 취약점 발견 능력이 빠르게 성장하고 있다고 지적합니다. 최근 AI 모델들은 과거보다 훨씬 빠른 속도로 보안 결함을 찾아내고 있습니다.
실제로 해당 AI는 2주 만에 웹브라우저에서 100개가 넘는 심각한 취약점을 발견했습니다. 이는 전 세계 보안 전문가들이 보통 2개월 동안 찾아내는 양과 비슷한 수준입니다.
보안 업계에서는 AI가 대량의 취약점을 한꺼번에 찾아내면서 패치 작업 부담이 급증하고, 동시에 사이버 공격 위험도 커질 수 있다는 우려가 나오고 있습니다.