미토스 쇼크에…정부 'AI 보안 주권' 확보 나선다
2026.05.08 17:41
인간이 며칠 걸리는 침투 점검
AI가 취약점 10여 분 만에 파악
한국형 AI 보안 특화모델 개발
글로벌 보안 프로젝트 참여 검토정부가 ‘인공지능(AI) 보안 주권’ 확보에 나섰다. 앤스로픽과 오픈AI 등 글로벌 대규모언어모델(LLM) 개발사가 강력한 해킹 역량을 갖춘 AI 모델을 잇달아 공개하자 정부도 국내 기업과 함께 한국형 AI 보안 특화 모델 개발과 보안 패러다임 전환을 서두르겠다는 구상이다.과학기술정보통신부는 산학연 전문가들과 함께 ‘글로벌 AI 보안 프로젝트 대응 간담회’를 열고 AI 기반 사이버 공격에 대한 중장기 대응 전략을 논의했다고 8일 발표했다. 최근 앤스로픽이 자사 AI 모델 ‘미토스’를 기반으로 한 ‘글래스윙’ 프로젝트, 오픈AI가 ‘GPT-5.5 사이버’를 활용한 ‘사이버 보안을 위한 신뢰 기반 접근(TAC)’ 프로젝트를 추진하는 데에 따른 대책 논의 차원이다.
일부는 사이버 보안 분야에 상당한 변화를 가져올 것으로 봤다. 다만 AI가 사이버 공격과 방어 양쪽에 모두 활용되는 흐름이 본격화한 만큼 민관이 함께 장단기 대응책을 마련해야 한다는 데는 의견이 일치했다.
취약점 탐지와 패치 속도의 격차에도 주목했다. 최우혁 과기정통부 정보보호네트워크정책실장은 이날 백브리핑에서 “AI 보안 모델의 특징은 신속성과 자동성”이라며 “대규모 취약점이 발견될 가능성이 커지는 상황에서 레거시 시스템과 망 분리 환경에 대한 의존도가 높은 국내 기업은 패치 적용이 쉽지 않다는 우려가 나왔다”고 전했다. 이어 “취약점을 실시간으로 보완할 수 있는 클라우드 기반 서비스형 소프트웨어(SaaS) 보안 솔루션을 활용하는 방안이 논의됐다”고 덧붙였다.과기정통부는 글로벌 AI 보안 프로젝트에 참여하는 방안도 추진하고 있다. 과기정통부는 앤스로픽의 글래스윙 프로젝트 참여 가능성을 AI 안전연구소와 KISA 등을 통해 확인하고 있다. 오는 11일 방한할 예정인 앤스로픽 고위 관계자들과도 만날 계획이다.
중장기적으로는 국내 독자 AI 모델을 보안 분야에 활용하는 데 중점을 둘 방침이다. 글로벌 기업의 최신 모델에 접근하지 못할 경우 정보 비대칭이 심해질 수 있는 만큼 독자모델과 양질의 보안 데이터를 결합해 국내 보안 대응 역량을 키워야 한다는 지적을 반영한 것이다.
과기정통부는 이달 말이나 다음달 초 AI 기반 사이버 보안 대응 방향을 공개할 예정이다. 배경훈 부총리 겸 과기정통부 장관은 “이번 이슈로 우리 사회 정보보호 패러다임이 AI 기반 보안으로 대전환하는 것을 더 늦추기 어려운 상황”이라며 “국내 AI 보안 특화 모델 개발을 추진하는 한편, 사회 전 분야에 제로트러스트 철학 확산, 양자 보안 등 원천적인 방어체계 확립 등 관련 대응 방안을 각 분야 전문가와 함께 조속히 마련하겠다”고 밝혔다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
보안 취약점의 다른 소식
모든 소식을 불러왔습니다