통신3사도 '미토스 쇼크'에 '시름'···보안 위협에 골머리

앤트로픽(Anthropic)의 보안 인공지능(AI) 모델 미토스(Mythos)가 시장에 공개된 가운데, 국내에서도 파장을 일으키고 있다. 해당 모델이 방어뿐만 아니라 공격에 활용될 수 있다는 우려가 제기되면서, 업계 비상등이 켜진 모양새다. 지난해 해킹 사고로 진땀 뺀 국내 이동통신 3사도 대응 체계 마련에 속도를 내고 있다.

18일 업계에 따르면, 미토스를 둘러싼 우려가 커지면서 SK텔레콤·KT·LG유플러스 등 통신 3사도 시장 동향을 살피고 보안 체계 재정비에 나섰다.

3사는 보안 시스템을 기반으로 취약점을 점검하고 모니터링을 강화했다. 정부와 업계 기조에 발맞춰 이상 징후 탐지와 사전 예방 조치를 진행 중이다.

미토스 쇼크에 정부도 대응 방안 마련에 서두르는 모양새다. 배경훈 과학기술정보통신부 장관 겸 부총리는 16일 긴급 회의에서 "수십 년간 축적된 보안 체계가 손쉽게 무력화될 수 있다"며 "부처 간 협력을 통해 흔들림 없는 사이버보안 대비 태세를 유지하겠다"고 밝혔다.

미토스의 등장으로 AI 보안 위협이 현실화하면서, 사이버 보안 악용 우려가 지속해서 커지는 추세다. 미토스는 대규모 코드 분석 기술, 취약점 탐지 능력 등을 갖춰 화이트해커보다 강력한 성능을 갖췄다는 평가를 받는다. 관련 업계에서는 이를 활용한 공격도 가능할 것으로 보고, 대응책 마련에 분주하게 움직이고 있다.

통신사로서는 지난해 겪은 역대급 해킹 사고에 아직까지 후유증을 앓고 있는 터다. SK텔레콤은 지난해 4월, KT는 지난해 9월 개인정보 유출 사고를 겪으며, 각각 가입자 불안을 조성했다. 이 여파로 SK텔레콤은 시장 점유율 40% 아래로 주저앉았고, KT도 고객을 크게 잃었다.

LG유플러스 역시 위기감에 휩싸인 상태다. LG유플러스는 지난해 8월 미국 보안 전문지 프랙이 해커가 LG유플러스에 침투해 8938대의 서버 정보와 계정 4만2256개, 직원 167명의 정보를 탈취했다고 주장하면서 처음으로 해킹 가능성이 제기됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단이 곧장 조사에 착수했으나, 조사 시점에 서버가 이미 재설치된 터라 해킹 흔적을 찾지 못했다.

업계 안팎에서는 LG유플러스가 사고를 덮기 위해 고의로 은폐한 것이 아니냐며 비판의 수위를 높였다. 이에 민관합동조사단은 고의성 여부를 들여다보기 위해 지난해 말 경찰에 수사를 의뢰했다. 경찰은 지난달 공무집행방해 등 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다.

각 사는 사고를 겪으면서 보안 체계를 정비하고 전담 조직을 갖추는 등 바쁜 행보를 이어가고 있다. 업계 한 관계자는 "미토스에 대해 어떻게 대응해야 할지 구체적인 방안이 나온 것은 아니지만, 지난해 신원 미상 해커의 공격에 속수무책으로 당했던 통신사로서는 민감하게 바라볼 수밖에 없는 사안"이라고 설명했다.