중국 보안기업 360, 미소스에 맞서 '취약점 발견 에이전트' 개발 - AI타임스

중국의 대형 사이버 보안 기업 360 디지털 시큐리티 그룹이 AI를 활용해 소프트웨어 취약점을 대규모로 탐지하는 기술을 공개하며, 글로벌 보안 AI 경쟁에 뛰어들었다. 특히 앤트로픽의 ‘미소스’와 유사한 기술로, 이 분야 경쟁에 나섰다는 평을 받았다. 22일(현지시간) 블룸버그에 따르면, 360은 ‘취약점 발견 에이전트(Vulnerability Discovery Agent)’라는 AI 시스템을 개발, 그동안 알려지지 않았던 1000건에 달하는 보안 취약점을 찾아냈다. 이 가운데에는 마이크로소프트의 오피스 제품군과 오픈소스 AI 에이전트 프레임워크인 오픈클로(OpenClaw) 등 널리 사용되는 소프트웨어가 포함된 것으로 알려졌다. 이 기술은 단순한 보조 도구를 넘어, 취약점 탐지의 핵심 엔진으로 진화하고 있다는 점에서 주목된다. 360은 AI를 활용해 보안 결함을 빠르게 찾아내는 것은 물론, 실제 해킹에 필요한 ‘익스플로잇 체인(exploit chain)’ 구성까지 자동화하는 수준에 도달했다고 주장했다. 이 같은 접근 방식은 앤트로픽의 미소스와 유사하다. 이 모델은 소프트웨어 취약점을 자율적으로 탐지하고 이를 악용할 가능성까지 분석할 수 있는 고급 AI로 평가되며, 강력한 위험성 때문에 일부 기관에만 제한적으로 제공되고 있다. 전문가들은 이러한 흐름이 AI 기술의 성숙도를 보여준다고 평가한다. 에우제니오 베닌카사 취리히연방공대 보안연구센터 연구원은 “AI가 단순 보조 도구에서 벗어나, 확장 가능한 취약점 연구 엔진으로 발전하고 있다”라며 “360과 같은 기업이 중국 내에서 이러한 흐름을 주도할 가능성이 크다”라고 분석했다. 우려도 제기된다. 중국은 사이버 보안 연구자들이 발견한 취약점을 정부 기관에 의무적으로 보고하도록 하는 법적 구조라, 민간 기업의 기술 발전이 국가 차원의 사이버 공격 역량으로 직결될 수 있다는 지적이다. 정부와 민간 기업 간 긴밀한 협력 구조도 이러한 우려를 키우는 요인으로 꼽힌다. 박찬 기자 [email protected]