Five Eyes가 개발자들에게 전하는 경고: AI 기반 사이버 공격은 '수년이 아닌 수개월 내'에 닥칠 것

2026년 6월 23일, 미국, 영국, 캐나다, 호주, 뉴질랜드 등 Five Eyes 5개국 사이버 보안 책임자들이 거의 전례가 없는 공동 행동을 취했습니다. 이들은 동일한 성명서에 이름을 올리며 정부와 기업에 즉각적인 행동을 촉구했습니다.

메시지는 직설적이었습니다. 프론티어 AI (Frontier AI) 모델이 공격적 및 방어적 사이버 작전(cyber operations)을 모두 재편할 예정이며, 그 준비 기간은 짧습니다. "타임라인은 수년이 아니라 수개월입니다." 이 3페이지 분량의 성명서는 CISA 사이트에 게시되었으며, NSA 사이버 보안 국장 David Imbordino와 CISA 국장 대행 Nick Andersen를 포함한 주요 인사들이 서명했습니다. 이 성명서는 AI 지원 공격을 미래의 연구 과제가 아니라, 리더십과 엔지니어링(engineering)이 오늘 당장 대비 계획을 세워야 하는 단기적인 비즈니스 리스크로 규정하고 있습니다.

지난 2년 동안 가장 컸던 AI에 대한 공포는 일자리에 관한 것이었습니다. 하지만 이번 경고는 완전히 다른 것을 다룹니다. 바로 인간의 속도로 이루어지는 방어보다 기계의 속도로 이루어지는 공격이 더 빨라질 것이라는 점입니다.

성명서의 실제 내용
헤드라인 외에도 몇 가지 눈에 띄는 점이 있습니다:

• 각 기관은 프론티어 모델(frontier models)이 현재 업계의 기대치를 뛰어넘어 공격 및 방어 역량을 변화시킬 것으로 예상합니다.
• 이들은 조직들에게 사이버 리스크를 "순수하게 기술적인 문제"로 취급하는 것을 중단하라고 명시적으로 말하며, 이를 핵심적인 비즈니스 및 리더십의 책임이라고 불렀습니다.
• 이번 경고는 외국인에 대한 Anthropic의 가장 진보된 모델에 대한 접근을 중단시킨 미국의 수출 통제 지침 직후에 나왔습니다. 이는 정보 기관들이 모델 역량의 궤적을 단순한 제품 이야기가 아닌 국가 안보 문제로 보고 있음을 시사합니다.
• 국장급에서 서명된 국경을 초월한 협력, 그리고 특정 클래스의 모델을 명시했다는 점 — 이 조합이 이번 사안을 이례적으로 만듭니다.

이것이 왜 특히 개발자들에게 중요한가
이 문제를 "CISO(정보보호최고책임자)의 문제"로 분류하고 넘어가고 싶은 유혹이 들 것입니다. 하지만 그러지 마십시오.

각 기관이 취약한 타겟(soft targets)으로 실제로 지목한 것들을 살펴보십시오: 레거시 시스템(legacy systems), 느린 패치(patching), 그리고 취약한 신원 제어(identity controls)입니다.

이 모든 것들은 엔지니어링 팀이 매일매일 관리해야 하는 요소들입니다.
불편한 사실은 이것들이 생소한 국가 주도의 제로 데이(zero-day) 취약점이 아니라는 점입니다. 이것들은 우리 대부분이 이미 알고 있는 지루한 부채(debt)들입니다:

3번의 스프린트(sprint) 동안 업데이트하려고 생각만 했던 패치되지 않은 의존성(dependency).
2021년의 비밀번호를 사용 중이며 그 이후로 아무도 권한을 감사(audit)하지 않은 서비스 계정(service account).
작성자가 퇴사한 이후로 아무도 손대지 않은 내부 도구.

공격자가 자동화된 시스템을 당신의 공개 접점(public surface)에 투입하여, 대규모로 오래된 요소들을 찾아내고, 그에 맞춘 결점 없는 개인화된 피싱(phishing) 메시지를 생성할 수 있다면, AI는 새로운 방식의 익스플로잇(exploit)을 발명할 필요조차 없습니다. 숙련된 인간이 필요했던 장벽이 빠르게 낮아지고 있습니다.

아무도 썸네일에 담지 않는 이면
여기 파멸적인 헤드라인에는 어울리지 않는 부분이 있습니다. 공격자의 장벽을 낮추는 것과 동일한 모델이 방어자의 장벽 또한 낮춰준다는 점입니다.

이번 달, 수십 명의 보안 연구원, 창업자, 경영진이 바로 이 점을 강조하는 공개 서한에 서명했습니다. 즉, 팀이 적대 세력보다 더 빠르게 자신들이 새로 작성한 코드와 수십 년 된 레거시 코드(legacy code)의 결함을 찾아내고 수정하는 것이 필수적이라는 것입니다. 그것이 실제적인 경주입니다.

이것은 "AI 대 인간"의 대결이 아닙니다. 방어자가 AI 지원 코드 리뷰(code review), 취약점 발견(vulnerability discovery), 패치 자동화(patch automation)를 도입하는 속도가, 공격자가 동일한 역량을 감시가 소홀한 시스템에 무기화하는 속도보다 빠른가에 대한 문제입니다. 도구는 대칭적입니다. 하지만 도입 속도는 대칭적이지 않으며, 바로 그 격차에서 침해 사고(breach)가 발생할 것입니다.

이번 주에 실제로 해야 할 일
시작하기 위해 예산 승인을 요청할 필요는 없습니다. 보고서가 경고하는 지루한 부채를 정리하면 됩니다:

매력적이지 않은 것들을 패치하세요. 의존성을 감사하고, 알려진 취약점이 있는 버전을 제거하며, 패치 주기(patch cadence)를 강화하세요. "나중에 처리하자"는 이제 그 자체로 위협 모델(threat model)입니다.

사용하지 않는 계정을 삭제하고, 오래된 비밀 정보(secrets)를 교체(rotate)하세요. 오래된 자격 증명(credentials)과 고아 서비스 계정(orphaned service accounts)은 가장 저렴한 침투 경로입니다. 자동화된 연결 고리를 끊으세요.

내부 도구를 포함하여 모든 곳에서 다요소 인증(MFA)을 활성화하세요.

ID(Identity, 신원)가 취약점으로 지목되는 데에는 그만한 이유가 있습니다.

AI를 먼저 여러분의 코드베이스에 적용하십시오. 공격자가 여러분을 공격하기 전에 보안 검토(Security review), 의존성 분류(Dependency triage), 그리고 레거시 코드 고고학(Legacy-code archaeology)에 AI를 활용하십시오. 남보다 먼저 움직이는 방어자가 되십시오.

보안을 단순한 컴플라이언스(Compliance, 준수 사항) 체크박스가 아닌, 제품의 핵심 고려 사항으로 취급하십시오. 보안을 프로세스 마지막의 관문이 아닌, 설계 단계부터 앞당기는 시프트 레프트(Shift left)를 실천하십시오.

더 큰 그림
이 경고는 진정으로 혼란스러운 정책적 시기에 전달되었습니다. 수출 통제가 어떤 모델을 누가 사용할 수 있는지를 재편하고 있고, 미국에는 일관된 규제 프레임워크(Regulatory framework)가 없으며, 프런티어 모델(Frontier capability)의 능력은 그 누구의 가드레일(Guardrails)보다 빠르게 발전하고 있습니다. 정부의 개입이 강화되는 것이 AI를 더 안전하게 만드는지, 아니면 공격자는 계속 움직이는 동안 방어자의 발목만 잡는 것인지에 대해서는 합리적인 사람들 사이에서도 의견이 갈립니다.

하지만 운영 측면에서의 교훈은 그 논쟁이 어떻게 결론 나느냐에 달려 있지 않습니다. 더 빠르게 패치하고, 공격 표면(Attack surface)을 줄이며, 신원(Identity)을 잠그고, 방어에 AI를 활용하는 것과 같은 기본 원칙들은 워싱턴, 런던, 또는 캔버라가 다음에 무엇을 결정하든 상관없이 엔지니어링 팀이 즉시 시작할 수 있는 일들입니다.

정보 기관들은 그 타임라인을 '수개월' 단위로 측정했습니다. 좋은 소식은 그들이 요구하는 작업의 대부분이 여러분이 이미 어떻게 해야 하는지 알고 있는 일들이라는 점입니다. 유일한 질문은 여러분이 그것이 일상이 되기 전(before)에 시작할 것인지, 아니면 일상이 된 후(after)에 시작할 것인지입니다.

AI로 가속화된 위협에 대응하여 여러분의 팀은 무엇을 다르게 하고 있습니까? 실제로 보안 워크플로(Security workflow)에 AI를 연결하고 있습니까, 아니면 여전히 "다음 분기" 과제로 남아 있습니까? 댓글을 남겨주세요. 👇