3시간 전
“AI 보안, 해킹 대응 넘어 국가 전략으로…‘안전·보안·안보’ 통합해야”
2026.03.24 17:43
“민간·공공이 함께 하는 통합적 생태계 구축이 핵심”
[이코노미스트 이승훈 기자] 인공지능(AI) 확산과 함께 보안이 단순한 기술 문제가 아닌 국가 전략 차원으로 격상되고 있다. 공공·민간을 가리지 않는 대규모 침해사고와 AI 기반 공격이 현실화되면서, 기존의 사후 대응 중심 보안 체계를 넘어 선제적·상시적 관리 체계로의 전환이 필요하다는 지적이다.
이원태 국가인공지능전략위원회 위원은 24일 서울 성수동 커뮤니티하우스 마실에서 열린 '이코노미스트 테크포럼'에서 “AI 시대 보안은 개별 기업의 문제가 아니라 국가 안보와 직결된 사안”이라며 이같이 강조했다.
그는 최근 사이버 공격 양상이 빠르게 변화하고 있다고 진단했다. 과거에는 단발성 해킹이 주를 이뤘다면, 이제는 수년간 잠복하는 지능형 공격(APT)과 AI 기반 자동화 공격이 결합되면서 피해 규모와 파급력이 크게 확대되고 있다는 설명이다.
실제 최근 발생한 주요 침해사고는 이러한 변화를 단적으로 보여준다. SK텔레콤 유심 해킹 사건은 4년간 탐지되지 않은 채 정보 유출이 이뤄졌고, 국가 행정망인 ‘온나라’ 시스템 역시 34개월 동안 장기 침투가 이어졌다. 쿠팡의 경우 고객 개인정보 3000만 건 이상이 유출됐지만 자체 탐지에 실패하는 등 대응 체계의 한계도 드러났다.
이 위원은 이 같은 사례들을 통해 “현재 보안 체계는 이미 구조적으로 한계에 도달했다”고 진단했다. 특히 ▲장기 잠복형 공격 ▲인증체계 붕괴 ▲대응 지연 ▲유출 정보의 2차 범죄 활용 등 ‘보안 실패의 악순환’이 반복되고 있다고 지적했다.
AI 기술 확산은 이러한 위협을 더욱 가속화하고 있다. 생성형 AI와 자율 에이전트의 등장으로 공격의 자동화·대규모화가 가능해지면서, 기존 대비 훨씬 낮은 비용으로 정교한 공격이 가능해졌기 때문이다.
실제 ‘클로드 코드’(Claude Code) 악용 사례나 에이전트 기반 공격 도구 ‘오픈클로(OpenClaw)’ 등 AI 기반 위협이 본격화되고 있다.
이 위원은 특히 “AI 보안은 더 이상 기술 영역에 국한되지 않는다”고 강조했다. ▲AI 안전(Safety) ▲AI 보안(Security) ▲AI 안보(National Security)가 결합된 ‘3축 구조’로 접근해야 하며, 공급망과 데이터 주권까지 포함한 국가 전략으로 확대해야 한다는 설명이다.
글로벌 정책 흐름도 같은 방향으로 움직이고 있다. 유럽연합(EU)은 AI법(AI Act)을 통해 위험 수준에 따라 AI를 규제하고 있으며, 미국은 ‘AI 액션 플랜’을 통해 혁신·인프라·국가 안보를 아우르는 정책 체계를 구축하고 있다. 영국 역시 AI 안전연구소를 AI 안보연구소로 확대 개편하는 등 보안 중심 정책을 강화하고 있다.
사후 대응 아닌 선제·예방 중심으로
국내에서도 대응이 본격화되고 있다. 정부는 국가AI전략위원회를 중심으로 AI 정책 컨트롤타워를 구축하고, 인공지능 기본법 제정과 AI 안전연구소 설립 등을 통해 제도적 기반을 마련하고 있다. 동시에 ▲AI 인프라 구축 ▲데이터 생태계 강화 ▲보안 체계 고도화 등을 포함한 ‘AI 대전환 전략’을 추진 중이다.
구체적으로 ‘AI 보안 3대 과제 및 23개 세부 실천 전략’을 보면 사후 대응에서 선제 예방으로 패러다임을 전환하여 민간과 공공의 보안 자생력을 강화한다. 또 소버린 AI보안 기술 주도권을 확보하고 차세대 보안 연구개발(R&D) 및 전문 인력을 집중 육성한다. 또한 민·관 글로벌 3중 협력 구조를 통해 AI 안보 위협에 공동 대응하고 기술 유출을 방지한다는 내용을 담고 있다.
이 위원은 향후 정책 방향으로 “사후 대응이 아닌 선제·예방·상시 검증 중심의 보안 체계 전환이 필요하다”며 “AI 시스템 설계 단계부터 보안을 내재화하는 접근이 핵심”이라고 강조했다.
이어 “AI 시대 보안은 선택이 아닌 필수이며, 기술 개발과 함께 거버넌스와 제도를 동시에 구축해야 한다”며 “보안 경쟁력이 곧 국가 경쟁력이 되는 시대”라고 말했다.
마지막으로 AI 보안 정책 과제와 관련해 “민간과 공공이 함께 참여하는 통합적 생태계 구축이 핵심”이라고 강조했다.
그는 특히 “딥페이크 등 허위정보 위협에 대응하기 위해 국가 차원의 AI 플랫폼 구축이 필요하다”며 “이는 단순한 민간 대응과 달리 국가 안보 차원의 대응 체계로, 관계 부처와의 협업을 통해 추진될 것”이라고 설명했다.
또한 국가정보원이 수행하는 AI 안보 활동과 관련해서는 “국가 안보를 최우선으로 하되, 반드시 법적 절차와 민주적 통제를 전제로 해야 한다”고 강조했다.
구체적으로 ▲관계 부처 요청이 있을 경우에만 개입 ▲국가 안보에 중대한 사안에 한정 ▲국회 통제 등 투명한 절차 준수 등의 원칙을 명확히 했다고 덧붙였다.
이 위원은 향후 정책 방향으로 ▲AI 기반 사이버 안보 플랫폼 구축 ▲딥페이크 대응 기술 및 특화 모델 개발 ▲AI 레드팀(취약점 점검) 체계 구축 ▲개인정보 보호 대응 강화 등을 제시했다.
아울러 “AI 안보는 수동적 방어를 넘어 적극적 대응까지 포함하는 개념으로 확장되고 있다”며 “외교부 등과 협력해 국제 공조 체계를 강화하고, 기술 유출 방지 등 국가 차원의 대응 역량을 높여야 한다”고 말했다.
그는 “AI 보안 정책은 산업, 기술, 안보를 아우르는 삼각 구조로 추진돼야 한다”며 “민관 협력 기반의 생태계를 구축하는 것이 가장 중요한 과제”라고 강조했다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
OpenClaw의 다른 소식
모든 소식을 불러왔습니다