미토스 쇼크에…정부 'AI 보안 주권' 확보 나선다

빅테크 AI 기반 강력한 해킹 공격 위협에 대응

인간이 며칠 걸리는 침투 점검
AI가 취약점 10여 분 만에 파악

한국형 AI 보안 특화모델 개발
글로벌 보안 프로젝트 참여 검토

배경훈 부총리 겸 과학기술정보통신부 장관(오른쪽)이 8일 서울 종로 광화문교보빌딩 국가과학기술자문회의 대회의실에서 열린 ‘빅테크 AI기업 사이버보안 프로젝트 관련 전문가 간담회’에서 발언하고 있다. /과학기술정보통신부 제공

정부가 ‘인공지능(AI) 보안 주권’ 확보에 나섰다. 앤스로픽과 오픈AI 등 글로벌 대규모언어모델(LLM) 개발사가 강력한 해킹 역량을 갖춘 AI 모델을 잇달아 공개하자 정부도 국내 기업과 함께 한국형 AI 보안 특화 모델 개발과 보안 패러다임 전환을 서두르겠다는 구상이다.

◇보안 취약성에 대응 나선 정부

과학기술정보통신부는 산학연 전문가들과 함께 ‘글로벌 AI 보안 프로젝트 대응 간담회’를 열고 AI 기반 사이버 공격에 대한 중장기 대응 전략을 논의했다고 8일 발표했다. 최근 앤스로픽이 자사 AI 모델 ‘미토스’를 기반으로 한 ‘글래스윙’ 프로젝트, 오픈AI가 ‘GPT-5.5 사이버’를 활용한 ‘사이버 보안을 위한 신뢰 기반 접근(TAC)’ 프로젝트를 추진하는 데에 따른 대책 논의 차원이다.

간담회에는 SK텔레콤, 업스테이지 등 독자 AI 파운데이션 모델(독파모) 개발에 참여한 기업과 주요 기업 최고정보보호책임자(CISO) 등이 참석했다. 참석자들은 미토스 등 고성능 AI 보안 모델의 위협을 두고 엇갈린 평가를 내놨다.

일부는 사이버 보안 분야에 상당한 변화를 가져올 것으로 봤다. 다만 AI가 사이버 공격과 방어 양쪽에 모두 활용되는 흐름이 본격화한 만큼 민관이 함께 장단기 대응책을 마련해야 한다는 데는 의견이 일치했다.

AI를 활용한 실제 취약점 점검 사례도 공유했다. 한국인터넷진흥원(KISA)은 특정 기업 동의를 받아 앤스로픽의 오퍼스 4.7 모델을 활용한 침투 점검을 진행했고 기업 운영 시스템에서 7개 안팎의 취약점을 찾아냈다. 박용규 KISA 본부장은 “전문가가 수작업으로 하면 며칠 걸릴 수 있는 작업을 10여 분 만에 찾아낸 사례”라고 설명했다. 미토스 모델은 현재 일반에 공개된 오퍼스 4.7 모델보다 훨씬 높은 수준의 성능을 갖춘 것으로 알려진 만큼 AI 기반 사이버 공격 위협에 대한 우려가 커질 수 있다는 의미다.

취약점 탐지와 패치 속도의 격차에도 주목했다. 최우혁 과기정통부 정보보호네트워크정책실장은 이날 백브리핑에서 “AI 보안 모델의 특징은 신속성과 자동성”이라며 “대규모 취약점이 발견될 가능성이 커지는 상황에서 레거시 시스템과 망 분리 환경에 대한 의존도가 높은 국내 기업은 패치 적용이 쉽지 않다는 우려가 나왔다”고 전했다. 이어 “취약점을 실시간으로 보완할 수 있는 클라우드 기반 서비스형 소프트웨어(SaaS) 보안 솔루션을 활용하는 방안이 논의됐다”고 덧붙였다.

◇“보안 특화 AI 개발 추진해야”

과기정통부는 글로벌 AI 보안 프로젝트에 참여하는 방안도 추진하고 있다. 과기정통부는 앤스로픽의 글래스윙 프로젝트 참여 가능성을 AI 안전연구소와 KISA 등을 통해 확인하고 있다. 오는 11일 방한할 예정인 앤스로픽 고위 관계자들과도 만날 계획이다.

중장기적으로는 국내 독자 AI 모델을 보안 분야에 활용하는 데 중점을 둘 방침이다. 글로벌 기업의 최신 모델에 접근하지 못할 경우 정보 비대칭이 심해질 수 있는 만큼 독자모델과 양질의 보안 데이터를 결합해 국내 보안 대응 역량을 키워야 한다는 지적을 반영한 것이다.

과기정통부는 이달 말이나 다음달 초 AI 기반 사이버 보안 대응 방향을 공개할 예정이다. 배경훈 부총리 겸 과기정통부 장관은 “이번 이슈로 우리 사회 정보보호 패러다임이 AI 기반 보안으로 대전환하는 것을 더 늦추기 어려운 상황”이라며 “국내 AI 보안 특화 모델 개발을 추진하는 한편, 사회 전 분야에 제로트러스트 철학 확산, 양자 보안 등 원천적인 방어체계 확립 등 관련 대응 방안을 각 분야 전문가와 함께 조속히 마련하겠다”고 밝혔다.

라현진 기자 raraland@hankyung.com