article_right_top
인공지능(AI)이 사이버보안의 강력한 도구로 부상하는 동시에 새로운 위협의 진원지로 떠오르자 정부가 민간 정보보호 체계를 전면 재정비하는 대응책을 내놓았다. 과거에는 해커가 수개월에 걸쳐 찾아내던 취약점을 AI가 단시간 내 대량으로 발견할 수 있게 되면서, 보안 환경 자체가 근본적으로 변화하고 있다는 판단에서다.
과학기술정보통신부는 29일 열린 과학기술관계장관회의에서 'AI 기반 사이버위협 대응 민간 정보보호 추진계획'을 공개하고, AI가 촉발할 수 있는 대규모 보안 위협에 대비하기 위한 긴급 대응체계와 중장기 전략을 마련했다고 밝혔다. 최근 글로벌 빅테크 기업들이 고성능 AI를 활용한 보안 프로젝트를 운영하면서 AI의 취약점 탐지 능력이 실제로 입증되고 있다. 일부 프로젝트에서는 공개 소프트웨어와 오픈소스 환경에서 수만 건의 보안 취약점이 발견되면서, 향후 유사 사례가 급증할 가능성이 제기되고 있다.
이에 따라 정부는 국가 차원의 공동 대응체계를 구축하기로 했다. 국가안보실을 중심으로 취약점 공개와 패치 정보, 위협 상황 등을 신속히 공유하는 체계를 마련하고, 침해사고 발생 시 즉각적인 합동 대응이 가능하도록 범정부 비상체계를 가동한다. 과기정통부는 총괄상황반을 운영하고, 각 부처도 분야별 대응 조직을 별도로 운용할 예정이다. 실질적인 대응 거점도 새롭게 마련된다. 정부는 한국인터넷진흥원(KISA)에 취약점 관리센터를 설치해 취약점과 보안 패치 관련 정보를 통합 관리하기로 했다. 이 센터는 국내외에서 공개되는 취약점 정보를 수집·분석하고, 이를 기업과 기관에 신속히 전달하는 역할을 맡는다.
특히 정부가 확보한 최신 AI 모델을 취약점 분석과 보안 패치 검증 업무에 시범 적용하는 방안도 추진된다. AI를 활용해 소프트웨어 취약점을 자동 분석하고, 기업의 동의를 받은 경우 보안 취약점 진단과 개선 방안 도출까지 지원하는 방식이다. 보안 사고 발생 시 사회적 파급력이 큰 주요 기업들에 대한 관리도 강화된다. 정보통신기반시설 운영기관과 금융·의료·에너지 분야 대형 기업, 주요 대학병원 등 약 1,200개 기관과 기업은 자체적으로 자산 관리와 취약점 점검, 보안 패치 대응을 강화해야 하며 정부는 이행 여부를 점검할 계획이다.
반면 보안 역량이 상대적으로 취약한 중소기업에는 실질적인 지원이 집중된다. 정부는 기업 스스로 정보기술(IT) 자산과 보안 수준을 진단할 수 있는 도구를 제공하고, 소프트웨어 구성요소 분석을 통해 오픈소스 취약점을 조기에 발견할 수 있도록 기술 지원에 나선다. 또한 고성능 AI를 활용한 취약점 점검 인프라도 제공해 중소기업의 대응 부담을 낮출 방침이다.
AI 기반 공격 자체를 사전에 탐지하는 체계도 구축된다. 정부는 전 세계 인터넷 도메인을 상시 모니터링하면서 AI를 이용한 공격 준비 정황이나 악성 도메인을 조기에 식별하는 시스템을 운영할 계획이다. AI 서비스 관련 침해사고가 발생할 경우에는 즉시 조사위원회를 가동해 피해 확산을 차단한다는 구상이다. 국제 공조 역시 확대된다. 정부는 글로벌 AI 기업 및 우방국 보안기관과의 협력을 강화해 최신 위협 정보를 공유하고 공동 대응 역량을 높이는 한편, 해외 AI 보안 프로젝트 참여를 통해 선진 기술 확보에도 나설 예정이다.
정부는 장기적으로 단순 방어를 넘어 국내 기술 기반의 독자적 AI 보안 생태계 구축을 목표로 하고 있다. 2027년부터는 정보보호 체계를 AI 중심으로 전환하고, 외국 기술 의존도를 낮추는 이른바 'AI 보안주권' 확보 프로젝트를 본격 추진한다는 계획이다. 과기정통부는 앞으로 제조사와 기업, 공공기관, 일반 국민이 각각 취약점 발견부터 보안 패치까지 어떤 절차로 대응해야 하는지 구체적인 행동지침을 마련해 보급하고, 산업계 전반의 보안 투자 확대도 유도할 방침이다.
배경훈 부총리는 “최고 수준의 해커와 견줄 정도로 사이버보안 분야의 AI 발전 속도가 빠른 상황으로, 우리나라도 AI 시대에 걸맞은 보안 체계와 글로벌 협력을 갖추지 못한다면 AI 3대 강국 도약도 흔들릴 수밖에 없다”라며, “이번 대책을 통해 AI 발 대규모 취약점 공개에 대응하기 위한 긴급체계를 마련하고, 우리의 기술과 모델을 기반으로 한 AI 보안주권 확립도 속도감 있게 추진해 나가겠다” 라고 밝혔다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
