[디지털투데이 홍진주 기자] 애플이 5년에 걸쳐 개발한 차세대 메모리 보호 기술 'MIE'(Memory Integrity Enforcement)를 우회하는 권한 상승 익스플로잇이 등장했다. 특히 이번 공격은 인공지능(AI) 모델을 활용해 단기간 내 개발됐다는 점에서 AI 기반 사이버 공격 시대가 현실화하고 있다는 우려를 키우고 있다.

20일(이하 현지시간) 일본 IT미디어에 따르면, 미국 보안업체 칼립소AI(CalypsoAI)는 앤트로픽의 AI 모델 '미토스'(Mithos) 프리뷰 버전을 활용해 M5 칩 기반 맥(Mac)을 겨냥한 공격 코드를 단 5일 만에 완성했다고 밝혔다.

이번 익스플로잇은 MIE가 활성화된 베어메탈 환경의 M5 칩 탑재 맥과 맥OS 26.4.1(25E253)을 대상으로 진행됐다. 칼리프는 맥OS 내 취약점 2건과 여러 공격 기법을 조합해 권한이 없는 일반 로컬 사용자 계정에서 출발한 뒤 시스템 호출만으로 최종적으로 루트(root) 권한을 획득하는 데 성공했다고 설명했다.

해당 취약점은 지난 4월 25일 발견됐으며, 익스플로잇 개발은 5월 1일 완료됐다. 칼리프는 세부 기술 내용을 이미 애플 본사에 전달한 상태로, 애플이 보안 패치를 배포한 이후 55쪽 분량의 기술 보고서와 개념증명(PoC) 영상을 공개할 계획이라고 밝혔다.

MIE는 애플이 지난해 9월 공개한 메모리 보호 기술이다. ARM의 메모리 태깅 확장(MTE)을 기반으로 약 5년에 걸쳐 개발됐으며, 애플은 당시 이를 "전례 없는 설계와 엔지니어링의 집약체"라고 소개했다. 애플 실리콘 하드웨어와 운영체제 보안을 결합해 업계 최초로 상시 동작하는 메모리 안전 보호 기능을 다양한 기기 전반에 구현하는 것이 핵심이다.

그동안 애플 제품은 하드웨어 단계에서부터 보안 기능을 통합하는 구조 덕분에 공격 난도가 높은 플랫폼으로 평가돼 왔다. 특히 MIE는 메모리 손상 취약점 악용을 차단하는 대표 방어 장치로 꼽혔다. 칼리프는 "MIE 대응 하드웨어가 탑재된 맥OS 커널을 겨냥한 익스플로잇 공개 사례는 자사가 아는 범위에서 이번이 처음"이라고 주장했다.

이번 연구의 초점은 AI가 취약점 탐지와 익스플로잇 개발 과정에 얼마나 깊게 개입할 수 있는지에 맞춰졌다. 칼리프는 미토스가 특정 유형의 공격 방식을 학습한 뒤 유사 계열 취약점 전반에 이를 적용할 수 있었다고 설명했다. 취약점을 빠르게 찾아낸 배경 역시 기존에 알려진 계열의 문제였기 때문이라고 덧붙였다.

다만 AI만으로 공격이 완성된 것은 아니라고 선을 그었다. 칼리프는 "MIE는 새로운 최첨단 방어 기술인 만큼, AI가 이를 자율적으로 우회하는 데는 한계가 있었고 최종 단계에서는 인간 전문가의 지식이 필요했다"고 밝혔다.

칼리프는 구글 출신 보안 연구자들이 설립한 업체로, 앤트로픽과 오픈AI 등과 함께 AI 기반 공격 및 방어 기술을 연구하고 있다.

업계에서는 이번 사례가 AI 기반 사이버 공격 경쟁이 본격화하는 신호탄이 될 수 있다는 분석이 나온다. AI가 취약점 탐지와 공격 자동화를 가속하면서, 기존 최첨단 하드웨어 보안 기술마저 시험대에 오르고 있다는 것이다.
 

• 카카오페이, 주금공 전세대출보증에 '카카오페이 스코어' 적용
• '지방선거일·제헌절 쉽니다'...한국거래소·넥스트레이드 휴장
• 뱅크샐러드, 맞춤형 '이자 줄이기' 솔루션 출시...대출 관리 강화
• 한국투자증권, 개인 금융상품 잔고 100조 돌파
• 케이뱅크, 경기신보와 보증서대출 인앱 연동..."앱 구분 없이 원스톱"