기술/연구

“뚫릴 뻔했다..” AI가 2주 만에 찾아낸 '보안 구멍' 22개

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.03.07 05:03

기사 3줄 요약

1 클로드, 파이어폭스 보안 취약점 22건 발견
2 고위험군 14건 포함해 최신 버전 패치 완료
3 공격보다 방어에 강한 AI 보안 능력 입증

인공지능(AI)이 이제는 인터넷 브라우저의 보안관 역할까지 수행하고 있습니다. 앤트로픽의 AI 모델인 ‘클로드’가 유명 웹 브라우저인 ‘파이어폭스’에서 무려 22개의 보안 취약점을 찾아냈습니다. 테크크런치에 따르면, 앤트로픽과 모질라 재단이 협력하여 진행한 이번 프로젝트는 단 2주 만에 놀라운 성과를 거뒀습니다. 사람이 일일이 코드를 들여다봤다면 훨씬 오랜 시간이 걸렸을 일을 AI가 순식간에 해낸 셈입니다.

AI가 찾아낸 구멍, 얼마나 위험해?

이번에 발견된 22개의 취약점 중 14개는 ‘고위험도’로 분류되었습니다. 고위험도란 해커가 이를 악용할 경우 사용자의 개인정보를 탈취하거나 시스템을 망가뜨릴 수 있는 치명적인 수준을 의미합니다. 다행히 대부분의 문제는 지난 2월 업데이트된 ‘파이어폭스 148’ 버전에서 이미 수정되었습니다. 일반 사용자들은 최신 버전으로 업데이트만 하면 안전하게 인터넷을 사용할 수 있습니다. 이번 성과는 AI가 복잡한 코드를 분석하고 잠재적인 위험을 탐지하는 능력이 인간 전문가 수준에 도달했음을 보여줍니다. 특히 기존의 자동화된 테스트 방식으로는 찾기 어려웠던 논리적인 오류까지 잡아냈다는 점에서 의미가 큽니다.

해킹은 아직 못하네

재미있는 점은 AI가 보안 구멍을 찾는 데는 뛰어났지만, 이를 뚫고 들어가는 ‘해킹 공격’ 능력은 아직 부족했다는 사실입니다. 연구팀은 AI에게 발견된 취약점을 이용해 실제 공격 코드를 만들어보라고 시켰습니다. 약 4,000달러(약 530만 원) 상당의 비용을 들여 실험했지만, AI가 성공적으로 공격 코드를 만든 건 단 2건뿐이었습니다. 이는 AI가 방어자로서의 능력은 탁월하지만, 공격자로서는 아직 인간 해커를 따라잡지 못했다는 것을 의미합니다. 오히려 이는 보안 업계 입장에서는 긍정적인 신호로 해석될 수 있습니다. AI가 해커들의 무기가 되기보다는, 개발자들이 보안을 강화하는 든든한 방패가 될 가능성이 더 높다는 뜻이기 때문입니다.

이제 개발자들 편해지나

앞으로는 오픈소스 프로젝트의 보안을 강화하는 데 AI가 필수적인 도구로 자리 잡을 전망입니다. 수많은 개발자가 참여하여 코드가 방대하고 복잡한 프로젝트일수록 AI의 분석 능력이 빛을 발할 것입니다. 물론 AI가 모든 것을 해결해 주는 만능열쇠는 아닙니다. AI가 찾아낸 결과물을 인간이 검토하고 판단하는 과정은 여전히 필수적입니다. 하지만 이번 사례를 통해 AI가 우리 디지털 세상을 더 안전하게 만드는 데 크게 기여할 수 있다는 사실은 분명해졌습니다. 앞으로 우리 컴퓨터와 스마트폰 속 보안 프로그램들이 AI 덕분에 얼마나 더 똑똑해질지 기대해 봐도 좋겠습니다.