“AI 해킹에 생체인증 뜬다”…앤트로픽 ‘미토스’ 충격에 인증체계 재편 필요성 ‘쑥’

[이데일리 박정수 기자] 생성형 인공지능(AI)을 활용한 사이버 공격 우려가 커지면서 기업 보안의 초점이 네트워크 방어를 넘어 인증체계 자체로 이동하고 있다. 방화벽과 보안 장비 강화 중심이던 기존 접근에서 AI가 취약 계정·반복 비밀번호·단일 인증 구조 같은 약점을 더 빠르고 대규모로 공략할 수 있게 되면서 인증 구조 전반의 고도화 필요성이 높아지고 있다는 분석이다.

사진=AFP

21일 업계에 따르면 최근 앤트로픽의 최신 AI 모델 ‘클로드 미토스(Mythos)’ 관련 이슈를 계기로 AI 기반 보안 위협에 대한 경계감이 높아지고 있다. AI가 단순 업무 지원을 넘어 소프트웨어 취약점 탐지와 공격 자동화까지 빠르게 고도화되면서 기존 보안 체계만으로는 대응이 어려워질 수 있다는 우려가 제기된다.

실제로 아마존웹서비스(AWS)는 지난 2월 공개한 보안 분석에서 상용 생성형 AI를 활용한 공격자가 5주간 55개국에서 600대 이상의 방화벽 장비를 침해한 정황을 확인했다고 밝혔다. 새로운 고난도 기술이 아니라 노출된 관리 포트, 취약한 단일 인증 구조, 약한 비밀번호 같은 기존 취약점을 AI로 빠르게 탐색·자동화한 데 특징이 있다는 설명이다.

AI가 공격자의 생산성을 끌어올리면서 비밀번호 중심 고정형 인증체계의 한계도 다시 부각되고 있다. 비밀번호는 한 번 유출되면 복제·재사용이 가능하고 여러 서비스에서 동일하게 쓰는 경우도 많다. 업계에서는 단일 비밀번호 의존 방식에서 벗어나 피싱 저항성이 높은 차세대 인증체계로의 전환이 필요하다는 인식이 확산되고 있다.

이 과정에서 생체인증은 차세대 인증체계를 구현하는 현실적 수단 가운데 하나로 다시 주목받고 있다. 얼굴·지문 등 생체정보로 사용자를 확인하고 실제 인증은 단말 내 암호키와 결합해 수행하는 방식이다. 비밀번호처럼 전달하거나 반복 재사용이 어렵고 별도 문자열을 기억할 필요가 없다는 점에서 인증체계 고도화 수단으로 거론된다. 업계가 주목하는 방향은 생체인증에 단말 기반 인증·다중인증·공개키 기반 구조를 결합하는 방식에 가깝다.

결국 AI 시대의 핵심은 비밀번호 하나에 의존하던 인증 구조를 보다 정교하고 피싱 저항성이 높은 방향으로 전환하는 데 있다는 분석이 나온다. 생체인증은 그 과정에서 편의성과 보안성을 함께 높일 수 있는 유력한 방식 중 하나로 평가된다.

인증체계 고도화 흐름 속에서 유니온바이오메트릭스(203450)는 얼굴·지문 기반 생체인식 기술과 통합 보안 솔루션을 바탕으로 출입통제와 인증 영역에서 관련 기술을 전개하고 있다.

유니온바이오메트릭스 관계자는 “AI 기반 공격이 고도화될수록 비밀번호 중심 구조만으로는 대응에 한계가 있다”며 “생체인증·단말 기반 인증·다중인증 등 인증체계 고도화 수요가 앞으로 더욱 확대될 것”이라고 말했다.

업계에서는 기업 보안 경쟁력이 장비 추가 도입보다 인증 구조 고도화 속도에 따라 갈릴 가능성이 크다고 본다. 생성형 AI가 공격자의 생산성을 키우는 시대일수록 고정 문자열 기반 인증체계만으로는 방어 효율을 보장하기 어려워지고 있기 때문이다.