--- title: "클로드 미토스, 애플 보안 우회 연구에 쓰였다" published: 2026-05-17T08:44:01.851Z canonical: https://jeff.news/article/2777 --- # 클로드 미토스, 애플 보안 우회 연구에 쓰였다 보안 연구기업 캘리프가 앤트로픽의 차세대 모델 미토스를 활용해 macOS 보안 체계를 우회하는 공격 기법을 발견했다. 애플이 약 5년간 구축한 메모리 무결성 강제 기술을 겨냥했고, 연구진은 5일 만에 공격 코드를 완성한 것으로 전해졌다. ## 미토스가 애플 보안 우회 연구에 들어감 - 앤트로픽의 차세대 AI 모델 미토스(Mythos)가 macOS 보안 우회 연구에 활용됐다는 보도가 나옴 - 미국 보안 연구기업 캘리프(Calif) 연구진이 미토스를 써서 애플 macOS의 핵심 보안 기술을 우회하는 공격 기법을 발견함 - 월스트리트저널은 이 내용을 14일 현지시간 보도함 - 연구 결과는 55쪽짜리 기술 보고서로 애플 본사에 전달됐고, 애플은 취약점을 검증 중이라고 밝힘 - 공격 방식은 취약점 하나를 찌른 게 아니라 여러 조각을 연결한 쪽에 가까움 - 연구진은 서로 다른 두 개의 소프트웨어 취약점과 여러 공격 기법을 체인처럼 묶음 - 그 결과 맥의 메모리를 손상시키고, 일반적으로 접근이 막힌 시스템 영역에 진입하는 데 성공했다고 함 - 이건 권한 상승(privilege escalation) 공격으로, 다른 공격과 결합되면 시스템 전체 장악으로 이어질 수 있음 > [!WARNING] > 여기서 무서운 부분은 “AI가 완전히 새 공격을 혼자 발명했다”가 아니라, 기존 공격 기법을 빠르게 재구성하고 연결했다는 점임. 실전 공격은 원래 이런 조합 싸움인 경우가 많음. - 애플 입장에서는 타격감이 큰 이유가 있음 - 이번 공격은 애플이 약 5년에 걸쳐 구축한 메모리 무결성 강제(MIE)를 겨냥함 - MIE는 메모리 변조와 악성 코드 삽입을 막기 위한 핵심 보안 구조임 - 그런데 연구진은 미토스를 활용해 단 5일 만에 이를 우회하는 공격 코드를 완성한 것으로 전해짐 ## 보안 업계가 말하는 ‘버그마게돈’ - 캘리프 CEO 타이 두옹은 미토스가 공격을 단독으로 만든 건 아니라고 선을 그음 - 대신 기존 공격 기법을 빠르게 재구성하고 결합하는 데 탁월했다고 설명함 - 이 표현이 중요함. AI가 인간 해커를 대체한다기보다, 숙련자의 생산성을 크게 증폭시키는 쪽에 가까움 - 미토스의 이전 사례도 꽤 세다 - 올해 초 모질라 파이어폭스에서 2주 만에 100개 이상의 고위험 취약점을 발견한 것으로 알려짐 - 기존 글로벌 보안 연구자들이 수개월 동안 하던 작업량에 맞먹는 수준이라고 평가됨 - 그래서 업계에서는 ‘버그마게돈(Bugmageddon)’이라는 표현까지 나옴 > [!IMPORTANT] > 취약점 발견 속도가 빨라지면 문제는 패치 속도임. 공격자가 발견하고 무기화하는 시간보다 방어자가 검증하고 배포하는 시간이 길어지면, 보안 운영 모델 자체가 흔들림. ## AI 해킹 시대의 위협 구조 - 첫 번째 위협은 취약점 발견 속도의 폭증임 - 예전에는 고급 보안 연구자가 장기간 분석해야 했던 취약점을 AI가 며칠 안에 후보로 끌어낼 수 있음 - 이 흐름이 계속되면 제로데이(Zero-day) 공격 개발 주기가 짧아질 수밖에 없음 - 두 번째는 공격 자동화임 - AI는 취약점 탐색뿐 아니라 공격 코드 생성, 우회 기법 조합, 악성 코드 최적화까지 도울 수 있음 - 대규모 언어 모델(LLM)은 보안 논문, 기존 해킹 사례, 오픈소스 공격 코드를 학습해 새로운 공격 패턴을 빠르게 구성할 수 있음 - 세 번째는 방어 비용 증가임 - 기업은 AI 기반 공격 속도에 맞춰 보안 인력, 실시간 패치 체계, 이상 행위 탐지를 강화해야 함 - 하지만 대부분 조직은 이미 보안 인력 부족을 겪고 있음 - 공격 생산성은 올라가는데 방어 조직의 처리량은 그대로면 병목이 더 심해짐 - 네 번째는 국가 인프라 리스크임 - 금융, 에너지, 국방, 의료 시스템의 취약점이 대량으로 발견되면 단일 기업 문제가 아니라 국가 핵심 인프라 문제가 됨 - 그래서 미국 정부도 프런티어 AI 모델 감독 강화 방안을 검토 중인 것으로 알려짐 ## 대응도 AI 중심으로 바뀌는 중 - 전문가들은 기존 보안 체계만으로 AI 기반 공격을 막기 어렵다고 봄 - AI 기반 보안(AI-native Security), 실시간 위협 탐지, 자동 패치 우선순위 분석이 필요하다는 쪽임 - 사람이 모든 취약점 후보를 수동으로 검토하는 방식은 속도전에서 밀릴 수 있음 - 제로 트러스트(Zero Trust) 확대도 같이 언급됨 - 내부 시스템이라고 기본 신뢰하지 않고 계속 인증·검증하는 구조임 - AI 시대에는 내부 계정 탈취와 lateral movement 위험이 더 빨라질 수 있기 때문임 - 소프트웨어 공급망 보안도 더 중요해짐 - AI는 오픈소스 라이브러리와 외부 모듈까지 동시에 분석할 수 있음 - 공급망 취약점이 발견되면 단일 애플리케이션이 아니라 여러 서비스에 연쇄적으로 영향을 줄 수 있음 --- ## 기술 맥락 - 이번 사건의 핵심은 미토스가 애플 보안을 “마법처럼 뚫었다”가 아니에요. 인간 연구자가 알고 있던 취약점과 공격 기법을 훨씬 빠르게 조합하도록 도왔다는 점이 더 중요해요. - 메모리 무결성 강제 같은 방어 기술은 보통 공격자가 메모리를 변조하거나 악성 코드를 끼워 넣는 경로를 줄이기 위해 설계돼요. 그런데 두 개 이상의 취약점을 체인으로 묶으면, 각각은 제한적이어도 전체로는 권한 상승 같은 큰 공격 흐름이 될 수 있어요. - 보안 실무에서 이게 부담인 이유는 검증과 패치에는 시간이 걸리기 때문이에요. AI가 5일 만에 공격 코드를 만드는 속도로 취약점 후보를 쏟아내면, 기업 보안팀은 어떤 취약점을 먼저 막아야 하는지부터 자동화 없이는 감당하기 어려워져요. - 제로 트러스트와 공급망 보안이 같이 언급되는 것도 그래서예요. AI가 공격 표면을 넓게 훑고 조합할 수 있다면, 내부망 신뢰나 외부 라이브러리 신뢰 같은 오래된 전제가 더 위험해지거든요. - 결국 대응 방향은 공격자만 AI를 쓰는 상황을 막는 쪽이에요. 방어팀도 AI로 로그를 보고, 패치 우선순위를 세우고, 이상 행위를 잡아내야 속도 차이를 줄일 수 있어요. ## 핵심 포인트 - 캘리프 연구진은 미토스를 활용해 macOS의 메모리 무결성 강제 기술을 우회하는 공격 기법을 찾았다 - 서로 다른 두 취약점과 여러 공격 기법을 연결해 권한 상승 공격 가능성을 보였다 - 연구 결과는 55쪽 기술 보고서로 애플에 전달됐고 애플은 검증 중이다 - 미토스는 앞서 파이어폭스에서 2주 만에 고위험 취약점 100개 이상을 찾은 것으로 알려졌다 - AI가 취약점 발견과 공격 기법 조합 속도를 높이면서 보안 패치 속도와의 격차가 커질 수 있다는 우려가 나온다 ## 인사이트 AI 보안 위협의 핵심은 모델이 혼자 천재 해커가 됐다는 얘기가 아님. 인간 연구자가 하던 연결·조합·반복 실험을 AI가 엄청 빠르게 밀어주면서, 취약점 발견과 패치의 시간 싸움이 더 빡세졌다는 쪽이 진짜 본질이다.