[디지털투데이 황치규 기자] AI가 취약점을 찾아내 몇시간 안에 실제 공격 코드까지 작성할 수 있게 되면서 기업 보안팀이 취약점을 수정할 시간이 점점 부족해지는, 이른바 '패치 공백'에 대한 우려가 커지고 있다.

구글 M-트렌드(M-Trends) 2026 보고서에 따르면 패치가 배포되기 전에 이미 공격이 이뤄지는 사례들이 실제로 나오고 있다.

AI 에이전트와 워크플로를 시각적으로 구축할 수 있는 오픈소스 개발 툴인 랭플로(Langflow) 취약점은 공개 후 20시간 만에, 마리모(Marimo) 취약점은 9시간 41분 만에 실제 공격에 활용됐다. 

앤트로픽 미토스 프리뷰를 통해 새로 공개된 소프트웨어 취약점을 몇 주가 아닌 몇 시간 안에 실제 작동하는 익스플로잇(exploit: 공격 코드)으로 바꿀 수 있다는 연구 결과도 나왔다.

8일(현지시간) 악시오스 보도에 따르면 앤트로픽 프론티어 레드팀은 올해 1~2월 공개된 모질라 파이어폭스와 마이크로소프트 윈도 커널 취약점들을 대상으로 미토스를 테스트했다. 

미토스는 윈도 커널 취약점에 대해 31분 만에 첫 번째 개념 증명 익스플로잇을 생성했다. 미스토는 테스트한 커널 버그 21개 중 18개에서 블루스크린(Blue Screen of Death)을 유발할 수 있었고 8개에 대해서는 각기 다른 익스플로잇까지 만들 수 있었다. 가장 오래 걸린 익스플로잇 생성 시간은 약 5.7시간이었다. 파이어폭스에서도 미토스는 18개 보안 패치를 대상으로 8개 코드 실행 익스플로잇을 만드는데 성공했다.

앤트로픽은 윈도 접근에 대한 권한을 높여주는 익스플로잇 생성에 약 1만5700달러 API 비용이 들었으며 익스플로잇 1개당 약 2000달러 수준이라고 밝혔다.

이번 연구는 미토스 같은 AI 모델이 새로운 버그를 빠르게 탐지하는 능력을 넘어  이미 알려진 취약점을 빠르게 무기화하는 역량을 보여줬다는 점에서 주목된다. 기업이 패치를 준비하기 전 공격이 발생할 가능성이 커지고 있다는 얘기다.

대부분 사이버 공격은 기업들이 아직 패치하지 못한 알려진 취약점을 겨냥하고 있다. 미토스 외에 일부 오픈소스 모델들도 이미 미토스, 오픈AI GPT-5.5-사이버(GPT-5.5-Cyber)와 유사한 수준으로 버그를 찾아내고 있다고 악시오스는 전했다.

벤처비트에 따르면 전문가들은 취약점 심각도 점수인 CVSS로 우선순위를 정하는 기존 방식으로는 이같은 변화를 따라잡을 수 없으며, CISA 악용 취약점 목록(KEV), 실제 악용 가능성 예측 점수(EPSS), CVSS를 결합한 3단계 필터를 활용할 것을 제안하고 있다.

2만8377개 취약점을 검증한 결과 3단계 필터를 쓰면 긴급 패치 대상을 95% 줄이면서도 실제 공격에 악용된 취약점 85.6%를 놓치지 않는 것으로 나타났다고 벤처비트는 전했다.

AI 에이전트 권한 문제도 부상하고 있다. 클라우드 보안 관련 연구와 표준을 내놓는 비영리 단체인 CSA와 스타트업 제니티(Zenity)이 내놓은 보고서에 따르면 기업 53%가 AI 에이전트가 의도한 권한을 넘어 쓰이는 사례를 경험했고 47%는 에이전트 관련 보안 사고를 겪었다. 

도커 CVE-2026-34040는 1MB가 넘는 요청을 보내면 모든 인증 검사가 무력화되는 취약점인데, AI 에이전트가 이같은 허점을 스스로 발견하고 악용할 수 있다는 사실이 시연을 통해 확인됐다고 벤처비트는 전했다.

랭플로, 플로와이즈(Flowise), n8n 같은 AI 개발 툴들이 침해를 받으면 연결된 모델 API 키, 데이터베이스 자격증명, 비즈니스 시스템 접근 토큰까지 한꺼번에 탈취될 수도 있다고 보고서는 경고했다.

• 메모리 흔들려도...AI 기반 부품주는 '견고' 왜?
• 지캐시, 무제한 위조 발행 취약점 긴급 패치…가격 반등
• 바이비트, 스페이스X IPO 토큰화 주식 청약 서비스 출시
• 메타마스크, AI 에이전트 전용 암호화폐 지갑 출시…자율 거래 지원
• 네이버플러스 멤버십, 월드컵 업고 '구독 특수' 노린다