아마존웹서비스(AWS)가 소프트웨어 코드의 보안 취약점을 탐지하고 패치까지 자동 생성하는 AI 도구 ‘AWS 컨티뉴엄(Continuum)’을 6월 17일(현지 시각) 공개했다. 기존 AI 보안 도구들이 취약점 발견에 집중했다면, 컨티뉴엄은 발견된 취약점을 위험도에 따라 우선순위로 분류하고, 실제 악용 가능성을 검증한 뒤 보안 패치를 직접 생성하는 단계까지 자율적으로 수행한다. 탐지와 대응 사이의 간격을 AI가 자동으로 채운다는 개념은, 기존 보안 운영 체계의 병목이었던 패치 적용 지연 문제를 근본적으로 해결할 가능성을 열어놓는다.
AWS는 보안 블로그를 통해 “앤트로픽의 미토스(Mythos) 같은 AI 모델이 기계의 속도로 소프트웨어 취약점을 찾아내고 복잡한 공격 경로를 추론할 수 있어, 발견되는 보안 취약점 수가 기하급수적으로 증가하고 있다”며 컨티뉴엄 개발 배경을 설명했다. 마이크로소프트(MS) 역시 자체 ‘보안 AI 에이전트’를 선보이며 경쟁에 가세했다. AI 보안 역량의 대표 지표인 ‘사이버짐(CyberGym)’ 기준으로는 현재 MS의 MDASH가 가장 높은 수준을 기록하고 있으며, 앤트로픽의 미토스, 오픈AI의 GPT-5.5와 GPT-5.4, 중국 지푸AI의 GLM-5.1 등이 그 뒤를 잇고 있다.
이번 흐름의 출발점은 앤트로픽의 미토스가 수십 년간 발견되지 않았던 소프트웨어 보안 취약점을 단시간 내에 식별해내며 ‘미토스 쇼크’를 촉발한 데서 비롯된다. 국내에서는 과학기술정보통신부가 앤트로픽과 AI 안전성 확보 및 사이버보안 분야 협력을 위한 업무협약(MOU)을 체결했다. 민간 차원의 협력도 구체화됐는데, 두나무·LG유플러스·포스코DX·SK AX·현대자동차그룹·LG전자·금융결제원·티오리 등 27개 기업이 AI 보안 기술을 공유하는 협력체 ‘프로젝트 캐노피(Project Canopy)’를 같은 날 출범시켰다. 한편 미국 정부는 안보를 이유로 앤트로픽의 미토스 5와 페이블 5의 수출 통제를 유지하고 있으며, 아마존 연구원들이 페이블 5의 안전장치를 우회하는 데 성공해 이를 정부에 신고한 것이 이번 수출 통제의 단초가 됐다고 알려졌다.
이번 AI 보안 경쟁이 갖는 구조적 의미는 단순한 제품 출시를 넘어선다. 빅테크들이 AI 모델 성능 경쟁을 벌이면서 동시에 그 AI가 만들어낸 보안 위협에 대응하는 도구도 직접 판매하는 이중 구도가 형성됐기 때문이다. AI가 취약점을 발견하면 또 다른 AI가 패치를 만드는 자동화된 보안 사이클은 인간 보안 전문가의 역할을 근본적으로 재정의할 가능성이 있다. 한편에서는 AI 보안 도구의 정확성이 완전하지 않을 때 자동 생성된 패치가 오히려 새로운 취약점을 만들어낼 수 있다는 우려도 제기된다.
한국 기업들의 입장에서 이번 흐름은 긴박한 대응 과제를 던진다. AI 시스템을 도입한 기업일수록 AI 기반 공격에 취약한 새로운 벡터가 생길 수 있으며, 컨티뉴엄이나 MS의 보안 AI 에이전트 같은 도구를 활용하면 보안 역량을 강화할 수 있지만 클라우드 벤더에 대한 의존도를 높인다는 점에서 공급망 리스크도 함께 고려해야 한다. 프로젝트 캐노피 같은 국내 협력 생태계가 실질적인 기술 공유와 위협 정보 교환으로 이어지느냐가 국내 AI 보안 역량의 자생적 성장 가능성을 가른다. AI 보안 시장에서 어느 기업이 더 나은 패치를 자동 생성하느냐의 기술 경쟁과, 그 기술이 어느 나라에서 누구에게 허용되느냐의 정책 경쟁이 맞물리며 AI 보안의 지형을 새롭게 그려가고 있다.
