앤트로픽의 최첨단 인공지능(AI) 모델 '클로드 미토스'가 철벽 보안을 갖춘 것으로 알려진 애플의 운영체제(OS)를 5일 만에 뚫은 것으로 나타났다.
월스트리트저널(WSJ)은 미국 보안연구 기업 '캘리프'의 연구원들이 미토스를 활용해 맥OS의 핵심 보안체계를 우회하는 데 성공했다고 14일(현지시각) 보도했다. 연구원들은 맥OS의 시스템 메모리를 손상시킨 뒤 원래는 보안상 접근할 수 없었던 기기의 내부 장치에 접근하는 방법을 찾아냈다.
이는 이른바 '권한 상승(privilege escalation) 공격'으로, 다른 공격 기법과 결합할 경우 일반 사용자 권한으로도 시스템 관리자 수준의 통제권을 탈취할 수 있게 된다.
애플은 지난해 9월 하드웨어와 운영체제(OS) 역량을 결합해 보안 성능을 크게 개선한 '메모리 무결성 강화(MIE)' 기술을 공개했다. 당시 애플은 이를 "5년에 걸친 전례없는 설계와 엔지니어링 노력의 결실"이라고 소개했다. 캘리프 측은 미토스를 활용해 맥OS의 취약점을 공략하는 코드를 작성하는 데 단 5일이 걸렸다고 밝혔다.
다만 캘리프는 이번 공격이 미토스만으로 가능했던 것은 아니라고 강조했다. 타이 두옹 캘리프 최고경영자(CEO)는 "공격 코드 개발에는 캘리프 소속 전문가들의 분석과 판단이 활용됐다"며 "미토스는 기존에 문서화된 공격을 재현하는 데 매우 뛰어나지만, 완전히 새로운 공격 기법을 스스로 만들어내진 못한다"고 말했다.
그러나 전문가들은 미토스가 애플이 수년간 공을 들여 구축한 최신 보안 시스템을 상대적으로 짧은 기간에 무력화했다는 점을 우려하고 있다. 구글 출신 보안 연구원 미하우 잘레브스키는 "애플이 맥OS 보안에 막대한 노력을 기울여왔다는 점에서 이번 기법은 주목할 만하다"고 평가했다.
애플은 이번 연구 결과를 상세히 기술한 55페이지 분량의 보고서를 검토 중이다. 애플 측은 WSJ에 "보안은 우리의 최우선 과제이며, 잠재적 취약점에 대한 보고를 심각하게 받아들이고 있다"고 밝혔다. 애플은 동시에 최첨단 AI 모델을 활용해 취약점을 탐지하고 패치하는 작업도 진행 중이다.
앤트로픽이 지난달 공개한 미토스는 소프트웨어의 보안 취약점 탐지 능력이 뛰어난 AI 모델이다. 앤트로픽은 미토스가 해킹 등에 악용될 수 있다는 이유를 들어 미토스를 엄선된 기업에만 공개하는 식으로 접근 권한을 제한했다.