구글도 두 번 봤어요. 앤트로픽도 봤어요. FFmpeg 오픈소스 커뮤니티가 23년 동안 수십만 번 들여다봤어요. 근데 아무도 못 찾았어요.

AI 보안 에이전트가 $1,000짜리 연산 비용으로 이틀 만에 찾아냈습니다. 21개를요.

3초 요약
AI 에이전트 $1K 투입 1.5M 라인 분석 21개 제로데이 발굴 발굴 비용 붕괴 패치가 새 병목

다들 이렇게 봐요: AI = 해킹 도구

AI 보안 뉴스를 찾아보면 거의 다 한쪽 방향이에요. AI로 스피어피싱 자동화, AI로 악성코드 생성, AI로 소셜 엔지니어링. 2026년 5월 11일에는 구글 위협인텔리전스 그룹이 실제 사이버 공격에서 AI가 만든 제로데이 익스플로잇을 최초로 확인했고요. AI가 보안 위협의 주역이라는 프레임이 굳어가는 흐름이었어요.

기업들도 같은 시각이에요. 엔터프라이즈 보안팀의 가장 큰 우려 중 하나가 "AI 에이전트가 내부 시스템을 잘못 접근하거나 공격자에게 납치될 수 있다"는 거니까요. 그 관점 자체는 틀리지 않아요.

이 글의 전제

AI가 공격 도구로도, 방어 도구로도 쓰인다는 게 현실이에요. 공격 방향은 이미 많이 다뤄졌으니, 오늘은 방어 방향을 같이 봐요.

근데 숫자는 정반대를 가리켜요

2026년 6월, 보안 스타트업 depthfirst가 공개한 결과가 업계를 멈추게 했어요. 자체 개발한 자율 AI 에이전트를 FFmpeg 코드베이스에 투입했더니, $1,000이라는 연산 비용으로 21개의 제로데이를 발굴했거든요. FFmpeg는 전 세계에서 가장 많이 쓰이는 미디어 처리 라이브러리예요. 유튜브·넷플릭스·줌·VLC가 다 쓰고, 당신 앱에 동영상 업로드나 변환 기능이 있다면 아마 이것도 쓰고 있을 거예요.

21개
발굴된 제로데이
$1,000
전체 연산 비용
23년
가장 오래된 버그 수명
1.5M줄
분석된 C 코드

비교를 해볼게요. 앤트로픽이 Mythos 모델로 비슷한 규모의 리서치를 했을 때 비용이 약 $10,000이었어요. depthfirst는 그것의 10분의 1이에요. 워드프레스 취약점 발굴에 특화된 AI 파이프라인은 건당 $20 수준이라는 보고도 있어요. 이게 AI 취약점 발굴의 새 가격 하한선이 되고 있는 거예요.

depthfirst만 이러는 게 아니에요. 구글의 Big Sleep, AISLE, TrendAI의 ÆSIR — 이미 여러 AI 시스템이 독립적으로 CVE급 취약점을 프로덕션 소프트웨어에서 찾아내고 있어요. 자율 취약점 발굴이 연구 단계에서 상용 역량으로 넘어오고 있는 거예요.

23년이 살아남은 방법, 그리고 AI가 찾아낸 방법

이번 발견 중 가장 충격적인 건 CVE-2026-39214예요. FFmpeg의 서비스 디스크립션 테이블(SDT) 파서에 있는 스택 버퍼 오버플로우인데 — 2003년에 코드에 들어가서 23년 동안 수십만 번의 코드 리뷰와 퍼징 테스트를 통과했어요.

가장 심각한 건 DFVULN-127이에요. AV1 RTP 디패키타이저의 힙 버퍼 오버플로우인데, 공격자가 183바이트짜리 패킷 하나로 인증 없이 원격 코드 실행(RCE)을 달성할 수 있어요. 피해자가 그냥 ffmpeg -i rtsp://공격자서버/stream 명령 한 줄만 실행하면 돼요.

AI 에이전트가 이걸 찾아낸 방식이 흥미로워요. 단순 정적 분석이 아니라, 위협 모델링 → 공격 표면 식별 → 데이터 흐름 추적 → 재현 가능한 PoC 생성까지 연속적으로 수행했어요. 각 발견에 이론적 경고가 아닌 실제 작동하는 PoC 입력값이 붙어있다는 게 핵심이에요.

전통 보안 감사AI 자율 에이전트
비용6자리 달러 컨설팅$1,000~$10,000
기간수개월수일~수주
분석 규모선택적 코드 경로전체 1.5M+ 라인
PoC 생성선택적, 수동모든 발견에 자동 생성
병렬 가설 검증불가다수 동시 진행

진짜 문제는 발굴보다 패치가 느리다는 거예요

여기서 반전이 하나 더 있어요. 발굴이 싸지는 것 자체가 문제가 아니에요. 오히려 방어자에게도 기회예요. 진짜 문제는 발굴 속도가 빨라졌는데 패치 배포 속도는 그대로라는 거예요.

취약점 발굴이 싸지면 공격자에게도 싸져요. 6자리 달러짜리 컨설팅이나 APT 그룹의 1년치 시간이 필요했던 리서치가 이제 상용 AI 도구와 주말 시간으로 가능해진다는 게 현실이에요. 공격자는 AI 발굴 결과를 수 시간 만에 익스플로잇으로 바꿀 수 있는데, 엔터프라이즈 패치 주기는 여전히 평균 60일이에요.

CSA(Cloud Security Alliance)는 이걸 "역전된 병목(Inverted Bottleneck)"이라고 불러요. 발굴이 더 이상 제약이 아니에요 — 트리아지, 패치, 배포, 재테스트가 이제 병목이에요. 발굴은 AI로 자동화되는데, 그 결과를 처리하는 인간 역량은 그대로거든요.

위험 등급: 네트워크 접근 가능한 FFmpeg

외부에서 URL을 받아서 FFmpeg로 처리하는 서비스(업로드 기능, 스트림 변환, 팟캐스트 처리 등)는 지금 당장 영향 범위를 확인해야 해요. DFVULN-127은 인증 없이 원격 코드 실행이 가능한 수준이에요.

FFmpeg 쓰는 팀이 지금 해야 할 것

  1. 전수 조사: 어디에 FFmpeg가 숨어있나
    시스템 패키지뿐 아니라 앱 디렉터리, 컨테이너 이미지, Python wheel, Electron 번들까지 확인하세요. 버전 문자열만으로는 부족해요 — 빌드 설정과 런타임 경로까지 검증해야 해요.
  2. 리치어빌리티 확인: 외부 입력이 닿는가
    외부 URL을 받아서 처리하는 경로가 있으면 최우선이에요. 공개 업로드 서비스, RTSP/RTMP 스트림 처리, 라이브 인제스트, CCTV 피드가 해당돼요. 내부 자산만 처리하면 위험도가 낮아요.
  3. 샌드박스: 미디어 처리 워커 격리
    FFmpeg 워커를 논루트 실행, 읽기 전용 파일시스템, 네트워크 이그레스 제한, 프로토콜 허용목록이 적용된 격리 컨테이너에서 실행하세요. 비밀값을 컨테이너 안에 하드코딩하지 마세요.
  4. URL 통제: 외부 리소스 제한
    FFmpeg가 외부 네트워크 리소스를 가져와야 한다면, 사설 IP 차단·DNS 정책 강제·리다이렉트 제한·파일 크기 캡을 적용하는 통제 다운로더를 앞에 두세요.
  5. 패치 구독: 릴리즈 추적 주기 단축
    CVE-2026-39210~39218은 이미 업스트림에 수정됐어요. FFmpeg 공식 보안 채널을 구독하고, 패치 배포 주기를 60일에서 2주 이하로 단축하는 계획이 필요해요.