.png)
|
정부는 29일 정부서울청사에서 과학기술관계장관회의를 열고 이 같은 내용을 골자로 한 고성능·고위험 AI 사이버위협에 대응하기 위한 민간 정보보호 추진계획(안)을 의결했다.
정부가 대책 마련에 나선 배경에는 고성능 AI의 등장으로 인한 안보 위기감이 자리 잡고 있다. 고성능 AI 모델을 만든 빅테크들은 스스로도 이들로 인한 보안 위협 가능성을 전하고 있다.
실제로 초거대 AI가 가져올 포괄적인 사이버 보안 위협에 대응하기 위해, 정부는 지난 2월 인도에서 열린 ‘2026 인도 AI 영향 정상회의’에서 배경훈 부총리 겸 과학기술정보통신부 장관과 다리오 아모데이 앤스로픽 CEO의 고위급 회동을 성사시키며 선제적으로 협력을 타진해 왔다. 이후 지난 4월 미토스의 존재와 압도적인 해킹 위협이 가시화되면서 정부의 종합 대책 마련은 본격적으로 속도를 냈다.
글로벌 빅테크와 선제적 소통…초거대 AI 보안 대책 촉발
정부가 수개월간 벼려온 이번 대책의 시급성은 최근 글로벌 안보 현안을 통해 고스란히 입증됐다. 지난 22일(현지시간) 앤스로픽이 발표한 프로젝트 글래스윙 1차 보고서에 따르면, 52개 참여사 소프트웨어(SW) 및 오픈소스에서 무려 1만 6000건 이상의 취약점이 무더기로 발견됐다. 고성능 AI 가동에 따른 해킹 자동화 위협이 ‘개인·기업·기관’ 모두에게 현실화했다는 전문가들의 지적이 눈앞의 수치로 증명된 셈이다.
이에 정부는 즉각 국내 영향을 분석해 보안공지(24일)를 내고 전국 CISO(정보보호최고책임자, 약 2.8만개사) 대비태세 강화요청(25일)을 하 수순을 밟는 등 긴박하게 대처하는 동시에, 그동안 준비해 온 고강도 민간 정보보호 추진계획을 이번 과학기술관계장관회의를 통해 의결했다.
정부는 이번 대책에 따라 고성능 AI의 취약점 공개에 대응하기 위해 청와대 국가안보실을 중심으로 위협 상황을 신속 공유·전파하고, 침해사고 발생 시 합동 대응하는 긴급 체계를 구축한다. 이에 따라 과기정통부 내에는 총괄상황반을, 민간 분야는 소관 부처별 상황반(제조·방산·금융·의료 등)을 가동하게 된다.
특히 한국인터넷진흥원(KISA) 내에 ‘취약점 관리센터’를 신설해 취약점과 패치 관리를 일원화하기로 했다. KISA 취약점 정보포털(KNVD)을 중심으로 취약점 정보를 광범위하게 수집·분석한 뒤, 이를 보안공지 및 기업 정보보호최고책임자(CISO), 민간 협력채널(C-TAS, ISAC), 부처별 상황반·관군 전체에 신속 공유 및 조치 권고하는 긴급 대응체계다.
국가 안보 가이드라인 조율…핵심 보안 협의체 가입 추진
이번 대책의 핵심은 글로벌 빅테크와의 안보 협력을 국내 기업 지원의 실질적 인프라로 연결한다는 점이다. 정부는 참여가 확정된 오픈AI의 ‘GTAC(정부·기관용 신뢰기반 접근 프로그램)’ 시스템을 다각도로 활용할 방침이다. 앞서 오픈AI의 제이슨 권 최고전략책임자(CSO)는 방한해 한국을 아시아 최초, 글로벌 세번째 GTAC 가입국으로 확정 지으며 대규모 서비스 제공을 약속한 바 있다. 이에 따라 우리 정부는 추후 오픈AI의 GPT-5.5를 비롯한 최신 AI 모델에 대해 보다 쉽게 접근이 가능할 것으로 전망된다.
|
다만 추후 참여 가능성은 매우 높게 점쳐지는 상황이다. 앤스로픽이 지난 22일(현지시간) 동맹국 정부를 포함한 핵심 파트너로 ‘프로젝트 글래스윙’ 참여 대상을 전격 확대하겠다고 발표하면서 한국의 공식 참여 가능성이 열리게 된 것이다. 정부는 이번 발표에서 “오픈 AI의 정부·기관용 신뢰기반 GTAC 확보를 시작으로, 글로벌 빅테크와 AI 보안 프로젝트 참여 및 정보획득을 위한 협력을 지속할 것”이라고 밝혀, 앤스로픽과의 글래스윙 가입 협의를 수면 위에서 지속 이어가겠다는 의지를 명확히 했다.
도메인 상시 모니터링 체계 가동…민간 일선 보안 백업
빅테크들과의 협력 추진과 별도로 우방국 사이버보안 기관과 AI 기반 위협대응 및 정보공유 등 협력 강화도 추진한다. 국제협력을 통해 선제적으로 확보한 글로벌 고성능 AI 모델을 KISA의 취약점·패치 업무 전반에 시범 적용한다. AI가 오픈소스 취약점을 수집해 검증하고 자동으로 패치를 생성하는 구조다.
이 인프라는 국내 기업 보안 강화에도 투입된다. 금융, 의료, 에너지 등 피해 파급력이 큰 주요 기업 1200여 개사에 대해서는 강도 높은 자체 점검과 부처별 이행 점검을 추진하는 한편, 상대적으로 취약한 중소기업에는 정부가 직접 백업에 나선다. 고성능 AI 모델을 활용해 중소기업 제품(SW)의 취약점을 무료로 점검해 주고, 오픈소스 취약점을 선제 식별할 수 있도록 SW구성명세서(SBOM) 생성·분석 기술도 지원한다.
이와 함께 전 세계 도메인(약 3.5억 건/일)을 상시 모니터링해 AI 기반 악성행위를 생성 즉시 탐지하고, 침해사고 발생 시 ‘침해사고조사 심의위원회’를 즉각 가동해 피해 확산을 막을 방침이다. 취약점 발견부터 패치까지 전 단계에 걸친 주체별 대응요령도 마련해 전파한다. 정부는 향후 고성능 AI의 공격 무기화에 대비해, 2027년부터 국내 정보보호 체계를 독자 AI 기술 기반으로 전면 전환해 ‘AI 보안주권’을 확립하겠다는 중장기 로드맵도 명확히 했다.
배경훈 부총리는 “최고 수준의 해커와 견줄 정도로 사이버보안 분야의 AI 발전 속도가 빠른 상황으로, 우리나라도 AI 시대에 걸맞은 보안 체계와 글로벌 협력을 갖추지 못한다면 AI 3대 강국 도약도 흔들릴 수밖에 없다”며 “이번 대책을 통해 AI 발 대규모 취약점 공개에 대응하기 위한 긴급체계를 마련하고, 우리의 기술과 모델을 기반으로 한 AI 보안주권 확립도 속도감 있게 추진해 나가겠다”고 밝혔다.
!["성과급 주려고 DX에서 DS로 이동?"…삼성 "사실무근"[only 이데일리]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/06/PS26060901248t.jpg)
