사이버 보안 전문 기업 티오리(Theori, 대표 박세준)는 최근 발행한 백서를 통해, 향후 6~18개월 내 공격자들이 고성능 시노 스 토토사이트를 활용한 사이버 공격에 나설 것이라는 전망과 함께 이에 대응하는 기술력을 공개했다.
■ 6~18개월 내 시노 스 토토사이트 공격 보편화 전망
티오리는 이번 백서에서 앤트로픽(Anthropic)의 '클로드 미토스(Claude Mythos)' 사례를 분석하며, 현재 일부 조직에만 제한적으로 제공되는 취약점 탐지 및 익스플로잇(Exploit) 능력이 향후 6~18개월 내에 보편화될 것이라고 전망했다.
이는 공격자들이 특수 모델 없이도 오픈소스나 상용 AI를 활용해 기업의 소스코드를 공격할 수 있는 역량을 갖추게 됨을 의미한다. 티오리는 "공격자가 AI를 활용하기 전에 방어 체계를 구축해야 할 시점"이라며 보안 업계의 대응을 촉구했다.
■ 진트 코드(Xint Code), 미토스와 동일 코드베이스에서 추가 취약점 발견
티오리는 시노 스 토토사이트 기반 코드 분석 솔루션 '진트 코드'의 성능 실증 결과를 제시했다. 티오리 연구진은 미토스가 테스트했던 동일한 코드베이스(FreeBSD, OpenBSD, FFmpeg, Firecracker)를 대상으로 진트 코드를 적용한 결과는 다음과 같다.
- 앤트로픽이 공개한 주요 취약점 4건을 재현
- 같은 코드베이스에서 미토스가 발견하지 못한 제로데이 취약점 12건 추가 식별
- 미토스와 같은 특수 접근권 없이 Claude Opus 4.6, GPT 5.4 등 공개된 상용 모델만을 활용
티오리는 이를 통해 좋은 시노 스 토토사이트 모델을 활용하는 것보다, 방대한 소스코드를 분석하고 오탐을 걸러내며 실제 패치 가능한 형태로 결과를 도출하는 시스템 설계 역량이 중요함을 제시했다.
■ 자동화 기반 보안 솔루션의 필요성
티오리는 앤트로픽의 모델이 전문가 21명의 수동 운영에 의존하고 패치 완료율이 1% 미만인 점을 지적하며, 기업 환경에서는 자동화 솔루션이 필요하다고 밝혔다.
티오리 박세준 대표는 "AI 기술의 발전으로 공격과 방어의 속도 차이가 줄어들고 있다"며, "검증된 AI 보안 시스템을 통해 선제적으로 취약점을 관리해야 한다"고 밝혔다.
한편, 티오리는 이번 백서의 국문 전문을 공개하고, 기업들이 Xint Code의 PoC(기술 검증)와 실제 도입을 지원할 예정이다.
백서 다운로드 ▼▼
티오리는 오펜시브 사이버보안 전문 기업으로 구글, 마이크로소프트, 옥타, 삼성전자를 비롯한 국내외 주요 기업 및 기관에 보안 컨설팅을 제공하고 있으며, AI 해커 'Xint(진트)', LLM 보안 솔루션 '알파프리즘(αprism)', 회원 8만명 이상의 사이버보안 교육 플랫폼 '드림핵(Dreamhack)' 등을 운영하고 있다.
"카카오톡 오픈채팅에 참여하시면 최신 소식과 자료를 받아보실 수 있습니다. (참여하기)"press@trendw.kr