【Claude Mythos의 충격】 AI가 취약점을 찾아내는 시대에 개인은 어떻게 데이터를 지켜야 하는가
요약
Anthropic의 Claude Mythos Preview가 보여주는 AI의 소프트웨어 취약점 탐지 능력을 분석합니다. AI가 공격자의 조사 시간을 단축시켜 보안 위협을 가속화할 수 있음을 경고하며, 랜섬웨어 등으로부터 데이터를 보호하기 위한 분산 저장의 중요성을 강조합니다.
핵심 포인트
- Claude Mythos는 AI를 활용한 사이버 보안 및 취약점 탐지 능력을 제공함
- AI 기술은 공격자의 취약점 조사 및 시도 횟수를 가속화할 위험이 있음
- 랜섬웨어 공격에 대비하여 데이터의 가용성을 확보하는 것이 필수적임
- 데이터를 한 곳에 의존하지 말고 분산하여 백업하는 전략이 필요함
안녕하세요.
타카류입니다.
최근 AI 업계에서 상당히 신경 쓰이는 화제가 있습니다.
그것이 바로 Anthropic(앤스로픽)의
Claude Mythos Preview입니다.
※ Mythos: 미토스
Claude라고 하면 문장 작성, 요약, 코드 생성, 조사 등에 사용되는 생성 AI(Generative AI)이지만,
Claude Mythos는 단순한 '글을 잘 쓰는 AI'가 아닙니다.
특히 주목받고 있는 것은 소프트웨어나 시스템의 취약점, 즉 보안상의 버그를 찾아내는 능력입니다.
Anthropic은 Claude Mythos Preview를 방어적인 사이버 보안(Cybersecurity) 목적으로 일부 파트너에게 제공하고 있다고 설명합니다.
즉, AI가 코드를 읽고, 약점을 찾고, 위험한 부분을 찾아내는 시대에 접어들었다는 뜻입니다.
이는 방어 측면에서는 큰 희망입니다.
하지만 동시에 상당히 위험한 이야기이기도 합니다.
왜냐하면 취약점을 찾는 능력은 지키는 측뿐만 아니라, 공격하는 측에도 사용될 가능성이 있기 때문입니다.
내가 위험하다고 생각한 점
Claude Mythos 이야기에서 제가 가장 위험하다고 생각한 것은 AI가 취약점을 찾는 행위 그 자체가 아닙니다.
정말로 위험한 것은 공격자의 조사 시간이 단번에 단축된다는 것입니다.
위의 내용이 현실이 되면 공격 측의 생산성이 올라갑니다.
물론 AI에게 물어보는 것만으로 누구나 고도의 공격을 할 수 있다는 단순한 이야기는 아닙니다.
다만 '찾고', '정리하고', '시도할 후보를 나열하는' 부분이 가속화되는 것만으로도 상당히 위험합니다.
보안 세계에서는 공격 측이 100번 시도해서 1번만 성공해도 피해가 발생합니다.
반면 방어 측은 가능한 한 많은 구멍을 막아야 합니다.
구멍을 찾는 작업에 AI가 투입되면 공격 측의 시도 횟수가 늘어날 가능성이 있습니다.
그렇기에 앞으로는 '나는 타겟이 되지 않을 거야'가 아니라, 타겟이 되어도 복구할 수 있는 상태를 만들어 두는 것이 중요해집니다.
가장 현실적으로 위험한 것은 랜섬웨어
개인이나 소규모 사업자에게 특히 무서운 것은 **랜섬웨어(Ransomware)**입니다.
랜섬웨어란 컴퓨터나 서버 내의 데이터를 마음대로 암호화하여, '해제하고 싶으면 돈을 내라'고 협박하는 공격입니다.
이것이 까다로운 이유는 데이터를 도난당하는 것뿐만 아니라, 사용할 수 없게 된다는 것입니다.
예를 들어 저의 경우, 랜섬웨어에 당하면 다음과 같은 데이터를 갑자기 열 수 없게 될지도 모릅니다.
- Udemy 강의 원고
- Zenn 책 원고
- 영상 소재
- 썸네일 이미지
- 확정 신고 데이터
- 계약서
- 가족 사진
- Obsidian의 Vault
이것들이 전부 암호화된다면 보통 힘든 수준이 아니라 완전히 막막해집니다.
특히 부업이나 개인 사업을 하는 사람에게 데이터는 자산입니다.
돈 그 자체는 아니더라도, 데이터를 잃는 것은 미래의 매출을 잃는 것과 가깝습니다.
따라서 Claude Mythos와 같은 AI가 등장한 지금, 우리가 생각해야 할 것은 'AI 대단하네', '위험하네'로 끝나는 것이 아닙니다.
자신의 데이터를 어떻게 지킬 것인가입니다.
우선 결론부터 말씀드립니다. 데이터는 한 곳에 두지 마세요
AI 시대의 데이터 방어에서 가장 중요한 것은 데이터를 한 곳에 두지 않는 것입니다.
컴퓨터만.
Google Drive만.
iCloud만.
OneDrive만.
외장 SSD만.
Obsidian만.
어느 것도 단독으로는 매우 위험합니다.
물론 각각의 장점은 있습니다.
로컬 저장(Local storage)은 빠릅니다.
클라우드 저장(Cloud storage)은 편리합니다.
외장 SSD는 수중에 남습니다.
하지만 어느 하나에만 의존하면, 그곳이 뚫리는 순간 끝납니다.
특히 주의해야 할 점은 동기화(Synchronization)와 백업(Backup)을 혼동하는 것입니다.
Google Drive, iCloud Drive, OneDrive, Dropbox, Obsidian Sync.
이것들은 편리합니다.
하지만 동기화는 백업이 아닙니다.
동기화는 변경 사항을 다른 장소에도 반영하는 메커니즘입니다.
즉, 파일을 삭제하면 삭제도 동기화됩니다.
손상된 파일이 동기화될 수도 있습니다.
랜섬웨어로 암호화된 파일도 동기화될 가능성이 있습니다.
기본은 3-2-1 백업
데이터 방어의 기본은 3-2-1 백업입니다.
| 규칙 | 내용 |
|---|---|
| 3 | 데이터를 3개 보유한다 |
| ... | |
| 예를 들어, 개인이라면 다음과 같은 구성입니다. |
- 평소 사용하는 PC
- Google Drive / OneDrive / iCloud Drive / Obsidian Sync
- 외장 SSD로의 정기적인 백업
여기서 중요한 것은,
외장 SSD를 항상 연결해 두지 않는 것입니다.
외장 SSD를 계속 PC에 연결해 두면,
랜섬웨어 (Ransomware)에 휘말릴 가능성이 있습니다.
백업할 때만 연결한다.
끝나면 분리한다.
사소해 보이지만, 상당히 강력한 방법입니다.
영국 NCSC (National Cyber Security Centre) 또한 랜섬웨어 대책으로서 오프라인 백업, 복수 저장 장소, 복구 테스트 등을 권장하고 있습니다.
Obsidian의 로컬 저장은 안전한가
여기서 Obsidian에 대해 이야기하겠습니다.
Obsidian은,
기본적으로 로컬 (Local) Markdown 파일을 다루는 노트 앱입니다.
즉, 자신의 기록 노트가 자신의 PC 내에 남습니다.
이는 오히려 큰 장점입니다.
특정 클라우드 서비스에 종속되지 않는다.
Markdown 형식이기에 다른 앱으로의 이관이 쉽다.
인터넷 연결이 없어도 사용할 수 있다.
자신의 데이터를 스스로 소유할 수 있다.
하지만, Obsidian의 로컬 저장 그 자체가 절대적으로 안전하다라고 말하는 것은
정확하지 않습니다.
정확하게는 다음과 같습니다.
로컬만 사용할 경우, 다음과 같은 리스크가 있습니다.
- PC가 고장 나면 데이터가 사라진다
- 단말기를 분실하면 타인이 볼 가능성이 있다
- 랜섬웨어 (Ransomware)에 감염되면 암호화될 가능성이 있다
- 백업이 없으면 복구할 수 없다
즉, Obsidian의 로컬 운용은 좋습니다.
단, 백업 없는 로컬 단독 운용은 위험합니다.
이 이해가 정확합니다.
Obsidian 공식 측에서도 Obsidian Sync의 보안과 프라이버시에 대해 설명하고 있습니다.
Obsidian의 추천 보관 방법
Obsidian의 Vault (볼트)는 다음과 같이 생각하면 이해하기 쉽습니다.
초보자용
- 로컬 Vault
- Obsidian Sync
- 월 1회, 외장 SSD 또는 USB로 백업
이것이 가장 심플합니다.
무료로 운용하고 싶은 사람용
- 로컬 Vault
- iCloud Drive / Google Drive / OneDrive / Dropbox
- 월 1회, 외장 SSD 또는 USB로 백업
무료 또는 저비용으로 시작할 수 있습니다.
단, 클라우드 동기화는 백업이 아니므로,
별도의 백업은 필수입니다.
중급자 이상용
- 로컬 Vault
- Obsidian Sync 또는 클라우드 동기화
- GitHub의 프라이빗 리포지토리 (Private Repository)
- 외장 SSD 백업
Git을 사용할 줄 아는 사람이라면,
변경 이력이 남기 때문에 매우 강력합니다.
AI에 비밀 정보를 입력하지 마라
AI 시대의 방어에서 또 하나 중요한 것이 이것입니다.
AI에 비밀 정보를 입력하지 않는 것.
ChatGPT, Claude, Gemini, Perplexity.
모두 편리합니다.
하지만 무엇이든 입력해도 된다는 뜻은 아닙니다.
예를 들어, 다음은 입력하지 않는 것이 좋습니다.
- 비밀번호
- API 키
- 비밀키 (Private Key)
- 고객 정보
- 회사의 기밀 자료
- 미공개 계약서
- 개인 식별 번호
- 은행 계좌 정보
- 가족의 개인 정보
AI에 입력하기 전에, 다음과 같이 생각하면 좋습니다.
'이 내용을 모르는 누군가가 보더라도 문제가 없는가?'
문제가 있다면, 입력하지 마세요.
AI에게 비밀 그 자체를 넘겨주는 것이 아니라,
작업의 틀 (Template)을 만들게 하는 것이 안전합니다.
예를 들어,
- 백업 절차 만들기
- 보안 점검 리스트 만들기
- 계정 인벤토리 표 만들기
- 저장 위치 규칙 만들기
- 복구 절차 정리하기
이러한 방식의 활용입니다.
Obsidian과 AI를 결합하는 의미
저는 AI를 사용한다면,
단발적인 채팅으로 끝내는 것은 아깝다고 생각합니다.
AI에게 묻는다.
그 자리에서 납득한다.
하지만 다음 날이면 잊어버린다.
또 비슷한 질문을 한다.
이렇게 해서는 지식이 쌓이지 않습니다.
AI로부터 얻은 정보는 자신의 노트에 남긴다.
자신의 언어로 다시 쓴다.
체크리스트로 만든다.
실제 운용에 적용한다.
정기적으로 다시 살펴본다.
여기까지 해야 비로소 자신의 능력이 됩니다.
이 사고방식은 보안 대책에서도 마찬가지입니다.
Claude Mythos와 같은 AI가 등장했을 때,
「무섭다」로 끝나는 것이 아니라, 자신의 데이터 관리를 재검토해야 합니다.
저장 위치.
백업 (Backup).
계정 관리.
비밀 정보의 취급.
복구 절차.
이러한 것들을 Obsidian에 정리해 두면 상당히 실용적입니다.
제가 Zenn에서 공개하고 있는 **『Obsidian 극비본 (Obsidian極め本)』**에서는 Obsidian의 기본 조작부터,
AI와 결합한 정보 정리 및 지식 관리 방법까지 해설하고 있습니다.
AI 시대에는 정보가 늘어납니다.
위협도 늘어납니다.
그렇기에 자신의 지식과 데이터를 정리할 장소가 필요해집니다.
AI 기초를 배우는 것도 방어가 된다
또 하나 중요한 것은 AI의 기초를 이해하는 것입니다.
AI는 어떻게 답을 내놓는가.
어디에서 틀리는가.
왜 그럴듯한 거짓말을 하는 경우가 있는가.
어떤 정보를 넣어서는 안 되는가.
AI에게 무엇을 맡기고, 무엇을 인간이 판단해야 하는가.
이 정도를 이해하고 있는 것만으로도
AI와의 거리감이 상당히 달라집니다.
AI를 너무 두려워하지 말 것.
하지만, 너무 믿지도 말 것.
이 균형이 AI 시대의 방어력이 됩니다.
저의 AI 기초 서적에서는 AI로부터 자신을 지키는 데 중요해지는 「AI가 어떤 사고 회로를 따르는가」를 이해하기 위한 기초를 배울 수 있습니다.
AI를 능숙하게 다루기 위해서는 도구의 조작만으로는 부족합니다.
AI의 습성을 알 것.
AI의 한계를 알 것.
AI에게 맡겨도 되는 것과,
맡겨서는 안 되는 것을 구분할 것.
위 사항들이 매우 중요합니다.
오늘 할 일
마지막으로, 오늘 할 일을 정리합니다.
- Google, Apple, Microsoft, GitHub, 은행, 증권 계좌에 다요소 인증 (MFA)을 설정한다
- 패스워드 매니저 (Password Manager)를 사용하여 비밀번호 재사용을 중단한다
- 중요 데이터의 저장 위치를 확인한다
- Obsidian 사용자는 Vault를 백업한다
- 외장 SSD를 항상 연결해 두지 않는다
- AI에 비밀 정보를 입력하지 않는다
- 한 달에 한 번, 복구 테스트를 한다
완벽을 목표로 할 필요는 없습니다.
요약
Claude Mythos의 등장은 AI가 문장이나 이미지를 만드는 단계에서,
코드를 읽고, 취약점 (Vulnerability)을 찾아내며, 보안 현장에
침투하는 단계로 진입했음을 보여줍니다.
이는 방어 측면에서는 희망입니다.
한편으로는 공격 측에 이용될 리스크도 있습니다.
그렇기에 우리는 AI를 두려워하기만 할 것이 아니라,
지키는 방법을 바꿀 필요가 있습니다.
데이터를 한 곳에만 두지 않는다.
동기화와 백업을 분리한다.
외장 SSD를 항상 연결해 두지 않는다.
다요소 인증을 설정한다.
비밀번호를 재사용하지 않는다.
AI에 비밀 정보를 입력하지 않는다.
Obsidian 등으로 자신의 보안 관리를 시각화한다.
AI 기초를 배우고, AI의 습성을 이해한다.
AI가 공격을 가속화한다면,
우리는 방어를 시스템화(仕組み化)할 수밖에 없습니다.
앞으로의 시대에 보안은 전문가만의 이야기가 아닙니다.
개인 크리에이터.
부업을 하는 사람.
Zenn이나 Udemy에서 교재를 판매하는 사람.
블로그를 쓰는 사람.
가족 사진이나 업무 데이터를 가진 사람.
모두와 관계가 있습니다.
AI 시대에 중요한 것은
두려워하는 것이 아닙니다.
자신의 데이터를 스스로 지킬 수 있는 형태로 만들어 두는 것입니다.
Discussion
AI 자동 생성 콘텐츠
본 콘텐츠는 Zenn AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기