화이트해커 박세준 “AI가 낮춘 해킹 문턱…기업들이 먼저 해야 할 일은 자산 식별”

보안 전문 기업 티오리의 박세준 대표가 지난 5월 19일 서울 강남구 사무실에서 주간경향과 인터뷰에 앞서 사진 촬영에 응하고 있다. 정지윤 선임기자

세계적인 화이트해커인 박세준 티오리(Theori) 대표가 세계 최고 권위의 해킹 방어 대회인 데프콘(DEF CON) CTF(Capture The Flag·깃발 뺏기) 은퇴를 선언했다. 그는 이 대회에 15차례 출전해 9차례 우승, 4차례 준우승했다. 역대 최다 우승이다. 데프콘 외에도 코드게이트 CTF 5회 우승 등 국제 CTF 대회 통산 80회 이상 우승을 차지했다.

그는 왜 은퇴를 택했을까. 박 대표는 지난 5월19일 서울 역삼동 국내 본사에서 주간경향과 만나 “더는 재미가 없다”며 “AI로 기존에 우리가 알고 있는 해킹 대회는 사실상 작동하지 않게 됐다”고 했다. 해킹 대회가 누가 창의적으로 문제를 푸느냐에서 누가 인공지능(AI)을 활용해 문제를 빨리 푸느냐로 바뀌었다는 것이다. 사람이 직접 취약점을 공격하고, 방어 코드를 짜는 일은 줄었다. 이세돌이 알파고와의 대전 이후 은퇴를 선언한 것과 흡사했다.

“해킹 대회에 출전하면 경쟁도 있지만 배움도 크다. 밀도 있게 집중해서 배우는 과정에서 성장한다는 느낌이 있었는데 이제는 거의 소멸했다. 참가자들이 예상치 못한 방식으로 문제를 푸는 재미를 볼 수 없는 상황이다.”

박 대표는 고등학교 시절 온라인 게임 속 핵(Hack·비인가 불법 프로그램으로 슈팅 게임에서 자동 조준이나 벽 너머의 적을 보는 기능 등이 대표적)의 원리가 궁금해 미국 카네기멜런대에 진학해 컴퓨터공학을 전공했다. 2016년 해킹 대회 동료들과 함께 미국에 본사를 둔 티오리를 창업했고, 현재 한국에 머물며 활동하고 있다. 티오리에는 현재 60여명의 정상급 화이트해커가 일하고 있다.

이제 해킹 대회에 출전하지 않지만, 박 대표는 티오리가 운영하는 해킹 교육 플랫폼 ‘드림핵(Dreamhack)’을 통한 보안 인력 양성에는 더 적극적으로 나설 계획이다. 앤트로픽의 미토스를 비롯한 최첨단 AI 모델의 등장으로 사이버 보안 분야에서도 자동화와 결합한 전문 인력의 도움이 절실해졌기 때문이다.

박 대표는 미토스가 없어도 해커들은 이미 챗GPT 같은 대규모언어모델(LLM)을 해킹 도구로 활용하고 있다고 말했다. 다만 스스로 목표와 계획을 세워 행동하는 ‘에이전틱 AI’가 결합하면 전문 지식이 없는 일반인도 사이버 공격을 감행할 수 있는 시대가 올 수 있다는 게 문제다.

미토스가 큰 반향을 불러온 이유로 취약점 발굴 속도와 공격 능력의 결합을 들었다. 박 대표는 “미토스는 전 세계적으로 중추적인 운영체제로 쓰이는 리눅스 등에서 거의 20년간 아무도 찾아내지 못한 취약점을 무더기로 발굴했다. 과거 전문가들이 1년에 대형 취약점을 한두개만 찾아도 대단하다고 평가했는데, 그 일을 단 몇시간 혹은 며칠 만에 해냈다”고 말했다.

취약점 발굴은 다른 AI 모델도 충분히 가능하지만 미토스는 발견된 취약점을 사이버 공격으로 전환하는 ‘무기화 능력’에서 큰 차별점을 보였다. 박 대표는 “무기화 능력이 미토스에서 획기적으로 향상됐는데, 여기에 자율 에이전트가 결합해 대상만 지정해주면 스스로 분석하고 취약점을 찾아 침투한 뒤 정보를 빼내 오는 악의적 행위를 완전히 자율적으로 수행할 수 있는 단계에 이르렀다”면서 “강력해진 취약점 발굴과 공격 능력이 결합한 미토스가 대중화되면 매우 위험해질 수 있다”고 경고했다.

티오리도 최근 이 회사가 개발한 AI 기반 자동화 보안 시스템인 ‘진트(Xint)’를 이용해 리눅스 운영 시스템의 권한을 탈취할 수 있는 초고위험 보안 취약점을 발견해 패치를 권고했다. 지난 9년간 전 세계 오픈소스 커뮤니티에서 밝혀내지 못한 취약점을 진트를 활용해 단 1시간 만에 찾아냈다.

진트는 화이트 해커들의 방법론을 고스란히 담아 실제 해커가 생각하는 방식 그대로 취약점을 찾아내고, 이를 증명하며, 조치 방안까지 마련하는 과정을 자동화한 시스템이다. 기업 웹사이트나 웹 서비스를 대상으로 외부 공격자 관점에서 모의 해킹 테스트를 수행하고, 기업이 개발한 소스 코드를 분석해 내부 취약점을 파악하는 과정을 모두 자동화했다.

박세준 티오리 대표가 지난 5월 19일 서울 강남구 사무실에서 주간경향과 인터뷰 하고 있다. 정지윤 선임기자

앤트로픽은 미토스로 찾은 보안 취약점을 7월 9일 공개할 계획이다. 공격자들은 그날 바로 취약점을 악용한 공격에 나설 수 있다. 따라서 취약점 공개 전에 패치(수정 프로그램)도 제공될 것으로 보인다.

그럼에도 미토스 출시 소식에 각국 정부는 앤트로픽의 보안 협력 프로젝트인 ‘글래스윙’에 참여시켜 달라고 요청하고 있다. 사전 정보 공유에 목을 매는 이유는 ‘지피지기’에도 시간이 필요하기 때문이다. 자신이 보유한 수많은 정보기술(IT) 자산 중 정확히 어떤 시스템이 취약점의 영향을 받을 수 있는지 식별하는 데 오랜 시간이 걸려서다.

박 대표는 “AI로 공격자가 공개된 패치 정보를 역분석해 무기화하는 데 단 몇분밖에 걸리지 않아 취약점 정보가 대중에게 공개된 후 자산 식별을 시작하면 이미 늦게 된다”면서 “선제적으로 정보를 받아 영향을 받는 자산을 미리 파악해 둬야 한다. 또한 자산을 식별해도 패치 적용 시 시스템 장애나 서비스 중단이 발생할 수 있어 즉시 업데이트를 못 하는 경우가 많은데, 사전에 정보를 확보해두면 패치 적용 전 다양한 선제적 방어전략을 수립하고 준비할 수 있다”고 설명했다.

글래스윙 참여가 제한적인 만큼 티오리는 한국 주도의 보안 공동체인 ‘캐노피(Canopy) 프로젝트’를 준비 중이다. 북미 지역에 우선 접근권을 줘 아시아와 유럽은 소외되는 사각지대가 발생하니 이를 캐노피로 메우겠다는 취지다.

박 대표는 “AI 기술로 공공 인프라나 오픈소스 등 공용 소프트웨어를 대상으로 한 위협을 선제 방어하는 것이 목적”이라면서 “한국에서 먼저 발족하지만 궁극적으로 글로벌 프로젝트를 지향한다”고 말했다.

앤트로픽은 미토스로 취약점을 찾아 고칠 수 있도록 약 1500억원 상당의 토큰 비용을 부담하고 있다. 티오리도 참여 기업·기관이 진트를 활용해 취약점을 찾을 수 있도록 200만달러(약 30억원)의 토큰 비용을 무상으로 지원할 계획이다.

박 대표는 미토스 공개를 앞두고 기업들이 먼저 해야 할 일은 자산 식별이라고 했다. “공격자가 우리를 때리기 전에 우리가 우리를 알아야 한다. 어떤 약점을 칠지 먼저 찾아내는 게 보안의 기본”이라고 했다. 업력이 오래된 기업일수록 레거시 시스템이 쌓이고 담당자가 바뀌면서 관리의 부재가 생긴다. 있는지조차 잊은 자산이 내부망에 연결돼 있으면 큰 사고로 이어질 수 있다.

그는 “해킹은 당하느냐가 아니라 언제 당하느냐의 문제다. 불이 났을 때 우왕좌왕하지 않고 발화점을 찾아 격리하려면 평소의 훈련과 매뉴얼이 있어야 하는데 우린 그게 부족하다”고 말했다.

결국 AI 시대에 맞는 보안 거버넌스를 국가도, 기업도 시급히 갖춰야 한다. 박 대표는 “취약점이 발견되고 조치되는 속도를 사람이 하나하나 승인해 따라갈 수 없다”면서 “보안 정책의 틀은 사람이 짜되 AI를 이용한 자동화 체계로 옮겨가야 한다”고 말했다.