[이데일리 윤정훈 기자] “축구에 비유하자면, 지금 우리에게 필요한 것은 세계적인 공격수 ‘AI 손흥민’이 아닙니다. 상대의 강력한 공격을 잘 막아낼 수 있는 세계 최고 수준의 수비수 ‘AI 김민재’를 만드는 쪽으로 국가 보안 정책의 포커스를 선회해야 합니다.”

강병탁 AI스페라 대표는 26일 국제인공지능윤리협회(IAAE)가 서울 강남구 드림플러스에서 개최한 ‘2026 ASC(AI Safety Compass) 컨퍼런스’에서 연사로 나서 이같이 밝혔다. 강 대표는 최근 보안 업계를 뒤흔들고 있는 고성능 AI 기반 해킹 모델 ‘미토스(Mythos)’의 등장과 관련해 한국 정부의 보안 정책 방향성이 바뀌어야 한다고 주장했다.

◇“미토스의 진짜 공포는 해킹의 ‘자동화’와 ‘대중화’”

강 대표는 미토스로 표현되는 AI 해킹 위협의 핵심을 기술의 고도화가 아닌 ‘대중화’에서 찾았다. 과거 게임 업계(넥슨)와 학계에서의 경험을 두루 거친 그는 해킹 기술이 일반인의 손에 쥐어질 때 발생하는 파괴력을 경고했다.

그는 “사실 미토스가 보안 업계 입장에서는 되게 특이한 건 아니고, AI 히팅(해킹) 기술 자체는 원래 있었다”면서 “이게 일반인 손에 잡히게 되는 순간 대중화가 되는 순간 엄청나게 큰 문제로 이제 발전을 하게 된다”고 진단했다.

실제 AI가 해킹에 접목되면서 리스크의 속도는 상상을 초월하는 수준으로 빨라졌다.

강 대표는 “실제로 취약점이 발견이 돼서 공격을 들어올 때까지 평균 그전에 63일 정도 걸렸는데 이제 AI 시대부터는 5시간이면 나온다”라며 “단순히 이제 패치가 이제 뭐 늦는다 이런 수준이 아니고, 이미 그냥 공격이 뉴스와 동시에 들어오기 때문에 왜 우리는 미토스 같은 AI를 못 만드냐 이런 얘기 할 때에는 저는 조금 아니라고 생각한다”라고 지적했다.

강 대표는 현재 대한민국 정부가 추진 중인 AI 보안 정책이 지나치게 ‘모델 개발(공격성 기술)’에만 치우쳐 있다고 비판했다.

그는 “왜 우리는 똑같은 AI를 못 만드냐라는 쪽으로 포커스가 너무 가는 것 같다”며 “미토스를 막을 수 있는 대책을 세우는 것이 더 중요하다”고 아쉬움을 표했다.

강 대표는 무모하게 한국형 미토스를 개발하는 데 공력을 쏟기보다, 당장 노출되어 있는 기업과 기관의 보안 구멍(공격 표면)을 AI로 찾아내 메우는 ‘수비형 AI’ 역량을 키우는 것이 급선무라고 제언했다.

그는 구체적인 대응 방안으로 “어디에 어떤 서버가 있는지 계속 찾아내고 그리고 그 서버에 취약점이 있는지 없는지 실시간으로 점검하는 게 지금 현실적으로는 미토스 대응에 가장 이제 빠르고 바로 할 수 있는 대응”이라며 공격 표면 관리(ASM)의 중요성을 피력했다.