AI가 해킹에 미친 새로운 영향
2026년 5월 14일, 애플이 5년간 수십억 달러를 투자해 개발한 '메모리 무결성 강화(Memory Integrity Enforcement, MIE)' 기술이 탑재된 M5 칩 기반 macOS에서 커널 메모리 손상 익스플로잇이 발견됐다. 베트남 보안 연구팀 '칼리프(Calif)'는 Anthropic의 AI 모델 'Mythos Preview'의 도움을 받아 4월 25일 초기 버그를 발견한 뒤, 5월 1일까지 단 7일 만에 M5 칩을 대상으로 완전히 작동하는 익스플로잇을 완성했다.
이 익스플로잇은 권한 없는 로컬 사용자 계정에서 시작해 '루트(root)' 권한을 획득하는 데이터 전용 커널 로컬 권한 상승 체인으로, macOS 26.4.1(25E253) 버전을 대상으로 한다. 세계 최고 수준으로 평가받던 하드웨어 보안 기술이 AI의 조력을 받은 연구팀에 의해 5일간의 익스플로잇 개발 과정(버그 발견 후 완성까지)으로 무력화됐다는 사실은 사이버 보안 업계에 강한 경보를 울렸다.
AI 모델이 공격적 보안 연구에 직접 투입된 이번 사례는 그동안의 상식을 뒤흔든다. 방어 도구로만 여겨졌던 AI가 취약점 탐색과 익스플로잇 구축 속도를 비약적으로 끌어올리는 공격 촉진 수단으로 기능할 수 있음이 실증됐기 때문이다.
Anthropic의 Mythos Preview는 취약점 발견 단계부터 익스플로잇 완성까지 핵심적인 역할을 수행했으며, 이는 고도로 훈련된 AI 모델이 숙련된 보안 연구자의 분석 역량을 배가시킬 수 있음을 보여준다. 보안 전문가들은 AI가 잠재적 취약점 식별과 익스플로잇 설계 과정을 가속화할 수 있다고 경고하며, 방어 측에서도 AI를 활용한 대응 체계를 즉각 재정비해야 한다고 지적한다. 애플의 MIE는 ARM의 '메모리 태깅 확장(Memory Tagging Extension, MTE)'을 기반으로 구축됐다.
광고
메모리 할당 시 태그를 부여하고 하드웨어 수준에서 태그 불일치를 감지해 메모리 손상 공격을 원천 차단하는 방식이다. 애플은 MIE가 iOS에서 가장 정교한 공격도 막아왔다고 주장해 왔으나, 칼리프 팀은 AI의 조력 아래 이 방어선을 돌파하는 데 성공했다.
칼리프는 55페이지 분량의 상세 기술 보고서를 작성했지만, 애플이 보안 패치를 배포할 때까지 해당 보고서를 공개하지 않겠다고 밝혔다. 다만 20초 분량의 커널 메모리 손상 시연 영상은 공개해 익스플로잇이 실제로 작동함을 증명했다.
애플은 신속한 보안 패치로 대응하겠다는 입장을 밝혔다.
한국 시장에 미치는 파장
한국 기업과 공공기관에도 이번 취약점의 파장은 적지 않다. 애플 M 시리즈 칩 기반 맥(Mac) 시스템을 업무에 활용하는 조직이 증가한 만큼, 로컬 권한 상승 공격이 가능한 이번 취약점은 내부 망 침투 경로로 악용될 위험이 있다. 특히 내부자가 비인가 계정으로 루트 권한을 탈취할 수 있다는 점에서, 단순한 외부 침해 이상의 내부 보안 위협으로 직결된다.
보안 담당자들은 애플의 패치 배포 즉시 적용하고, 그 전까지 로컬 계정 접근 권한을 최소화하는 조치를 취해야 한다. 이번 사건이 보안 업계에 던지는 핵심 메시지는 단순하다.
AI는 이제 방어와 공격 모두에서 게임의 규칙을 바꾸는 변수다. 보안 연구자들이 AI를 활용해 취약점 발굴 속도를 수십 배 끌어올릴 수 있다면, 악의적 행위자도 동일한 방법을 쓸 수 있다. 기업 보안팀은 AI 기반 위협 탐지·대응 시스템을 강화하는 동시에, AI를 활용한 자체 취약점 사전 점검(레드팀 활동)도 병행해야 한다.
패치 주기 단축과 제로데이 대응 프로세스 정비가 어느 때보다 시급해진 시점이다. 보안 업계의 경쟁 지형도 달라지고 있다.
AI를 앞세운 공격 도구의 고도화는 기존 시그니처 기반 탐지 체계의 한계를 부각시키며, 이상 행위 탐지(Behavioral Analytics)와 제로트러스트(Zero Trust) 아키텍처 도입을 가속화하는 계기로 작용할 것으로 보인다.
광고
특히 권한 상승 시도를 실시간으로 탐지하는 엔드포인트 탐지·대응(EDR) 솔루션의 역할이 더욱 커질 전망이다.
보안 전략 재검토의 필요성
이번 사건은 하드웨어 보안의 역사에서도 주목할 만한 분기점이다. 메모리 안전 강화를 위해 설계된 하드웨어 수준 방어 기술이 AI 보조 연구에 의해 우회됐다는 사실은, 보안을 하드웨어와 소프트웨어의 이분법으로 바라보던 시각이 더 이상 충분하지 않음을 드러낸다.
AI가 보안 취약점 연구의 핵심 변수로 부상한 지금, 방어 전략 역시 AI를 중심으로 재설계돼야 한다는 압박이 커지고 있다. 결국 이번 칼리프 팀의 발견이 남기는 교훈은 명확하다. 아무리 견고한 하드웨어 기반 보안 기술도 AI가 가속화한 연구 앞에서는 발견 주기가 단축될 수 있으며, 패치 배포 속도와 취약점 공개 정책(책임 있는 공개, Responsible Disclosure)의 중요성이 그 어느 때보다 높아졌다.
기업과 정부 모두 AI 시대의 취약점 생태계를 직시하고, 선제적 대응 체계 마련에 자원을 집중해야 한다.
FAQ
Q. Anthropic의 AI 모델 'Mythos Preview'는 이번 사건에서 정확히 어떤 역할을 했나?
A. Mythos Preview는 칼리프 팀이 애플 M5 칩 기반 macOS의 커널 취약점을 탐색하고 익스플로잇을 설계하는 전 과정에 걸쳐 보조 역할을 수행했다. 구체적으로는 취약점 식별 단계에서 잠재적 공격 벡터를 좁혀주고, 익스플로잇 코드 구성 과정에서 연구자의 분석 속도를 높이는 데 기여한 것으로 알려졌다. 칼리프가 4월 25일 초기 버그를 발견한 뒤 5월 1일까지 완전한 익스플로잇을 완성하는 데 걸린 7일이라는 기간은 AI 없이는 훨씬 더 길었을 가능성이 높다. 이 사례는 대형 AI 모델이 보안 연구의 속도와 범위를 획기적으로 확장할 수 있음을 처음으로 공개 입증한 사례로 기록될 것이다.
Q. 현재 애플 M5 칩 사용자는 어떻게 대처해야 하나?
A. 이번 취약점은 권한 없는 로컬 사용자 계정에서 루트 권한을 획득하는 방식으로, 공격자가 대상 기기에 물리적 또는 원격으로 로컬 계정 접근권을 이미 확보한 상태여야 한다. 따라서 불필요한 로컬 계정을 즉시 비활성화하고 계정 접근 권한을 최소 권한 원칙에 따라 재정비하는 것이 최우선 조치다. 애플이 보안 패치를 배포하는 즉시 업데이트를 적용해야 하며, 그 전까지 macOS 26.4.1(25E253) 버전을 사용하는 기기는 신뢰할 수 없는 사용자의 로컬 접근을 엄격히 통제해야 한다. 기업 환경에서는 EDR 솔루션을 통해 비정상적인 권한 상승 시도를 실시간으로 모니터링하는 것을 권장한다.
Q. 이번 사건이 AI 보안 연구의 윤리와 제도에 미치는 함의는 무엇인가?
A. AI가 고도화된 보안 익스플로잇 개발을 가속화할 수 있음이 실증되면서, AI 모델의 보안 연구 활용에 대한 윤리 지침과 제도적 규율의 필요성이 부각됐다. Anthropic을 비롯한 AI 개발사들은 모델이 악의적 목적으로 전용되는 것을 막기 위한 사용 정책을 운영하고 있으나, 이번 사례처럼 합법적 보안 연구 맥락에서의 활용 경계가 모호하다는 점이 새로운 논점으로 떠올랐다. 각국 정부와 보안 기관은 책임 있는 취약점 공개 원칙(Responsible Disclosure)을 AI 보조 연구에도 적용하는 가이드라인 마련에 나서야 한다. 칼리프 팀이 패치 배포 전까지 55페이지 보고서를 비공개로 유지하기로 한 결정은 현재로서는 책임 있는 공개 원칙에 부합하는 사례로 평가된다.
광고
){kind=small}
){kind=small}
){kind=small}
){kind=small}