📄 기타 산업분석_260416_유안타증권_기타 산업분석 - 미토스가 유발한 사이버 보안 우려감.pdf
🧾 핵심요약
• 유안타증권은 엔트로픽의 AI 모델 미토스(Mythos)가 유발한 사이버 보안 우려와 그에 따른 국내 보안 산업 수혜 가능성을 점검했다.
• 원문에 따르면 미토스는 엔트로픽이 최근 개발한 AI 모델로, 엔트로픽은 지금까지 개발한 AI 중 가장 강력하다고 자평했다. 인류의 마지막 시험 벤치마크에서 현존 모델 중 가장 뛰어난 정답률을 보였다고 설명했다.
• 미토스는 취약점 발견 능력이 일반 해커 이상인 것으로 알려졌으며, 오픈BSD에서 27년간 발견되지 않은 취약점, FFmpeg의 16년 된 취약점, 여러 리눅스 코드 문제를 조합한 서버 장악 공격 방법 등을 찾아냈다고 소개했다.
• 영국 AI 안전연구소(AISI) 평가에서는 미토스 프리뷰 모델이 외부 침투, 내부 이동, 권한 상승, 데이터 탈취까지 포함한 기업망 공격 시나리오를 처음부터 끝까지 자율 수행하는 데 성공한 것으로 나타났다고 전했다.
• 이런 능력 때문에 엔트로픽은 미토스를 일반에 공개할 수 없다는 입장을 밝혔고, 4월 7일 구글, 애플, MS, 엔비디아, 팔로알토 등 12개 빅테크 기업과 40여개 기관에 제한적으로 접근을 허용했다고 설명했다. 이들은 미토스를 자사 소프트웨어의 취약점을 탐지하고 사이버 공격 방어에 활용할 예정이다. 관련 결과는 7월경 공유될 것으로 추정했다.
• 미국에서는 미토스 관련 대응이 이미 시작됐다고 정리했다. 미국 금융당국이 주요 금융회사 CEO를 소집해 긴급 보안 점검회의를 진행했고, 백악관 국가사이버국장이 주요 은행·부처·민관 기업을 모아 핵심 인프라 보안 취약성 점검과 AI 기반 사이버 공격 방어 강화에 착수했다고 전했다. 4월 12일에는 미 정부가 은행사에 엔트로픽 미토스 모델 시범 적용을 권한 것으로 알려졌고, JP모건체이스가 공식 파트너사로 언급됐다.
• 미토스 공개 이전인 2026년 2월에는 오픈AI가 GPT-5.3-Codex 기반 Trusted Access for Cyber 프로젝트를 공개했고, 미토스 공개 일주일 만에 오픈AI도 보안 취약점 탐지 특화 AI 모델을 일부 기업에 제공하기 시작했다고 설명했다. 이를 통해 사이버 보안 관련 AI 시대가 도래하고 있다고 평가했다.
• 국내에서도 사이버 공격이 늘고 있다고 제시했다. 3월 금융보안통합관제시스템(FIRST)에 따르면 전 금융사에 전달한 보안 위협 횟수는 2월 대비 2.5배 증가했다. 국내 카드사를 노린 디도스 공격 정황이 포착돼 금감원이 500여 금융사에 실시간 경보를 전파한 사례도 소개했다.
• 금감원은 디지털리스크 분석팀과 감독팀으로 조직을 확대했고, 2월 27일부터 FIRST를 본격 운영하고 있다고 설명했다. FIRST는 보안 위협 정보를 데이터베이스화해 실시간으로 금융회사에 공유하고 조치 결과를 회신받는 체계라고 정리했다.
• 국내 대응으로는 4월 13일 금감원이 금융사들을 긴급 소집해 미토스 대응을 논의했고, 금융사들은 EDR 구축 추진, 제로트러스트 보안체계 마련, 레드티밍 운영, 공격표면관리(ASM) 강화 계획을 공유한 것으로 전했다.
• 4월 14일에는 국가안보실과 과기부가 긴급 현안 점검회의를 열었고, 네이버, 카카오, 쿠팡 등 주요 플랫폼사 CISO가 참석해 AI 활용 보안 위협 대응과 긴급 보안점검 실시, 특이 공격 발생 시 KISA와의 상황 공유를 요청받았다고 설명했다.
• 4월 15일에는 KISIA 주관 비공개 AI보안 긴급 현안점검회의가 진행됐고, 지니언스가 참석했다고 전했다.
• 유안타증권은 주목 기업으로 국내 EDR 1위 기업 지니언스와 모의해킹 관련 기업 라온시큐어를 제시했다. 다만 두 종목 모두 투자의견은 Not Rated로 표기됐다.
🎯 투자인사이트
• 이 보고서의 핵심은 미토스 같은 공격형·탐지형 AI의 등장이 사이버 보안을 선택적 투자 영역이 아니라 필수 인프라 투자 영역으로 바꾸고 있다는 점이다.
• 구조적으로는 AI가 취약점 탐지와 공격 자동화를 동시에 고도화시키면서, 금융·플랫폼·공공기관이 EDR, 제로트러스트, 레드티밍, ASM 같은 방어 체계를 더 빠르게 도입할 가능성이 커졌다. 이 변화의 직접 수혜 후보로 원문은 지니언스와 라온시큐어를 지목한다.
• 투자 행동 측면에서는 ① 금융권 EDR 발주 확대 여부, ② 제로트러스트와 ASM 관련 예산 집행, ③ 정부·금융권 긴급 대응이 실제 매출로 연결되는지, ④ 7월경 공유될 미토스 활용 결과를 핵심 체크포인트로 봐야 한다.
• 다만 보고서가 두 회사를 Not Rated로 제시한 만큼, 방향성은 긍정적이지만 실적 반영 속도와 밸류에이션 판단은 불확실하다. 따라서 테마 접근보다 실제 수주·도입 확대 확인이 중요하다.
⚠️ 리스크요인
• 미토스 관련 우려가 실제 보안 투자 집행으로 이어지지 않으면 국내 보안주의 수혜 논리가 약해질 수 있다.
• 지니언스와 라온시큐어는 원문에서 Not Rated로 제시돼 있어 목표주가나 구체 실적 추정 없이 기대감만 선반영될 위험이 있다.
• 정부와 금융권의 긴급 회의, 제도 대응이 보안 예산 확대나 상용 도입으로 연결되는 시점은 원문만으로 확정하기 어렵다.
• 미토스 및 유사 AI 모델의 공개 범위와 활용 결과가 제한적일 경우, 시장 기대 대비 실제 산업 변화 속도는 느릴 수 있다.
⭐ 읽을 가치
• 점수: 89/100
• 등급: 높음
• 이유: AI가 사이버 공격과 방어 체계를 어떻게 바꾸는지, 그리고 국내 보안 기업에 어떤 구조적 기회가 생길 수 있는지를 시의성 있게 정리한 보고서다.