KISA 보호나라에 따르면 올해 글로벌 보안·클라우드 인프라 제품의 보안 업데이트 공지가 전년 대비 크게 늘어났어요. 특히 앤트로픽의 AI 모델 '미토스' 등장 이후 이러한 경향이 짙어졌습니다. 전문가들은 AI를 활용한 취약점 발견이 늘어남에 따라 효율적이고 신속한 대응이 필요하다고 강조했어요.
공개된 취약점(CVE) 개수는 2023년 2만9066개에서 2024년 4만313개로 증가했으며, 올해는 16일 기준 3만1825건을 기록했어요. 이는 AI 기능이 소프트웨어 개발 환경에 필수가 되면서 AI 모델, 연동에 대한 취약점이 증가했기 때문입니다.
국내 보안 담당자는 KISA 보안 공지가 너무 늦다고 지적하며, AI를 활용한 취약점 점검, 버그바운팅 상시화, 위협인텔리전스(TI) 확대를 통해 신속한 대응 체계를 구축해야 한다고 제안했어요.