기술/연구

“MS도 뚫렸다?” 중국 AI가 찾은 보안 구멍의 실체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.23 19:02

기사 3줄 요약

1 중국 보안 기업 360 취약점 발견 AI 공개
2 MS 오피스 등 1000건 넘는 보안 구멍 탐지
3 중국 정부 보고 의무로 사이버 공격 우려 증폭

중국의 대형 사이버 보안 기업인 360 디지털 시큐리티 그룹이 인공지능을 활용해 소프트웨어의 약점을 대규모로 찾아내는 기술을 공개했습니다. 이 시스템은 그동안 알려지지 않았던 보안 취약점을 무려 1,000건이나 발견하며 전 세계 보안 업계의 시선을 끌었습니다. 앞으로 벌어질 보안 전쟁에서 인공지능이 얼마나 강력한 역할을 할지 보여주는 중요한 지표가 될 것입니다. 이번에 발견된 취약점 중에는 우리가 매일 사용하는 마이크로소프트의 오피스 프로그램이 포함되어 큰 파장을 일으키고 있습니다. 또한 오픈소스 인공지능 에이전트 프레임워크인 오픈클로에서도 다수의 보안 결함이 확인되었습니다. 아래는 이번에 확인된 주요 소프트웨어의 목록입니다.

발견된 취약점 대상	설명
MS 오피스	전 세계적으로 널리 쓰이는 문서 도구
오픈클로	오픈소스 AI 에이전트 프레임워크

전문가들은 이번 기술이 단순히 사람의 업무를 보조하는 도구를 넘어 취약점 탐지의 핵심 엔진으로 진화하고 있다고 평가합니다. 인공지능이 스스로 보안 결함을 찾고 실제 해킹에 필요한 공격 체계까지 자동으로 구성하는 수준에 도달했기 때문입니다. 이는 보안 분야에서 인공지능의 기술적 성숙도가 새로운 단계에 진입했음을 의미합니다.

사람보다 빠른 인공지능 탐정의 등장

이러한 접근 방식은 앤트로픽의 인공지능 모델인 미소스와 매우 유사하다는 점에서 더욱 주목을 받고 있습니다. 미소스는 소프트웨어의 약점을 자율적으로 탐지하고 이를 악용할 가능성까지 분석할 수 있는 고급 모델입니다. 강력한 위험성 때문에 일부 기관에만 제한적으로 제공되는 기술을 중국 기업이 구현해낸 것입니다. 취리히연방공대 보안연구센터의 에우제니오 베닌카사 연구원은 인공지능이 확장 가능한 취약점 연구 엔진으로 발전하고 있다고 분석했습니다. 360과 같은 대형 기업들이 인공지능을 활용해 보안 연구의 패러다임을 바꾸고 있다는 설명입니다. 과거에 수많은 전문가가 달라붙어 찾던 구멍을 이제는 인공지능이 순식간에 잡아내고 있습니다. 실제로 360은 이번 시스템을 통해 발견한 취약점들을 바탕으로 글로벌 보안 시장에서의 영향력을 빠르게 키우고 있습니다. 대규모 데이터를 학습한 인공지능이 소스 코드를 훑으며 인간이 놓치기 쉬운 미세한 오류를 정확히 짚어내는 성과를 냈습니다. 기술의 발전 속도가 예상을 뛰어넘어 보안 전문가들조차 긴장하는 분위기가 역력합니다.

국가 차원의 사이버 공격 역량 강화 우려

기술의 발전은 반갑지만 중국의 독특한 법적 구조 때문에 이를 우려 섞인 시선으로 바라보는 전문가들도 많습니다. 중국은 민간 보안 연구자가 발견한 모든 취약점을 반드시 정부 기관에 의무적으로 보고하도록 규정하고 있기 때문입니다. 이는 민간 기업의 첨단 기술이 국가의 사이버 공격 역량으로 즉시 전환될 수 있음을 뜻합니다. 블룸버그의 보도에 따르면 정부와 민간 기업 간의 긴밀한 협력 구조가 이러한 불안감을 더욱 키우는 핵심 요인입니다. 360이 발견한 1,000건 이상의 미공개 취약점이 정부의 통제 하에 들어가면 방어가 아닌 공격 목적으로 쓰일 가능성이 큽니다. 특히 국가 주도의 해킹 그룹이 이 데이터를 활용할 경우 전 세계적인 안보 위협이 될 수 있습니다. 민군 융합 전략을 추진하는 중국의 정책 방향도 국제 사회가 경계하는 이유 중 하나로 꼽히고 있습니다. 민간에서 개발한 고도의 인공지능 에이전트 기술이 군사적 목적이나 첩보 활동에 동원될 가능성을 배제하기 어렵기 때문입니다. 기술이 공개되어 패치가 이뤄지기 전까지는 전 세계의 수많은 시스템이 위험에 노출될 수밖에 없습니다.

보안 인공지능이 나아갈 방향과 과제

인공지능 기술은 사이버 보안 분야에서 양날의 검과 같은 존재로 자리를 잡아가고 있습니다. 방어 측면에서는 보안 구멍을 미리 찾아내고 대응하는 데 큰 도움을 주지만 공격 측면에서는 치명적인 무기가 될 수 있습니다. 결국 이 강력한 기술을 누가 어떻게 관리하고 통제하느냐가 앞으로의 핵심 쟁점이 될 전망입니다. 현재 우리는 인공지능이 찾아내는 보안 취약점에 대비해 더 정교하고 빠른 방어 체계를 구축해야 하는 상황에 놓였습니다. 단순히 기술을 개발하는 것을 넘어 윤리적인 가이드라인과 국제적인 협력 방안을 마련하는 것이 무엇보다 중요해졌습니다. 기술의 편리함 뒤에 숨은 위험을 제대로 관리하지 못한다면 더 큰 혼란을 초래할 수 있습니다. 앞으로 국가 간의 사이버 안보 경쟁은 인공지능의 기술력과 데이터 확보 싸움으로 더욱 치열해질 것으로 보입니다. 일반 사용자들도 자신의 시스템을 최신 상태로 유지하며 보안에 대한 경각심을 가지는 자세가 필요합니다. 인공지능이 주도하는 보안 시대에 발맞춰 우리 모두가 안전한 디지털 환경을 만들기 위해 고민해야 할 시점입니다.