AI가 사이버보안의 판을 흔들고 있다.

취약점을 찾아내는 AI가 방어 수단이 될 수도 있지만, 반대로 공격 도구가 될 수 있다는 우려도 커졌다.
 

배경훈 과학기술정보통신부 장관 겸 부총리는 9일 페이스북을 통해 “AI 보안 문제는 단순한 기술 이슈가 아니라 국민의 일상과 국가 핵심 인프라를 지키기 위한 새로운 국가적 과제”라고 밝혔다.

미국 AI 기업 앤트로픽의 AI 모델 ‘미토스’가 계기가 됐다. 미토스는 소프트웨어 취약점을 찾아내고 분석하는 데 특화된 모델로 알려져 있다. 문제는 이 능력이 방어뿐 아니라 공격에도 쓰일 수 있다는 점이다.

배 장관은 먼저 현실을 냉정하게 봐야 한다고 했다. AI 보안 모델은 악용될 위험이 있지만, 동시에 취약점을 먼저 찾아내고 방어력을 높이는 수단이 될 수 있다는 것이다.

두 번째로는 ‘AI 보안 주권’을 꺼냈다. 국가 핵심 인프라 보안을 해외 빅테크 모델에 기대는 구조는 장기적으로 위험하다는 판단이다. 정부와 AI 기업, 보안 기업이 함께 데이터와 컴퓨팅, 연구개발 역량을 쌓아 한국형 AI 보안 생태계를 만들어야 한다는 취지다.

속도도 강조했다. 제로트러스트와 양자보안 같은 차세대 보안 체계는 구축에 시간이 걸린다. 배 장관은 독자 모델이 고도화되기 전까지는 시스템 구조를 바꾸고 다중 방어체계를 강화해 위험을 줄여야 한다고 밝혔다.

정부는 다음 주 앤트로픽과의 논의도 예정하고 있다. 배 장관은 국제협력, AI 보안 주권, 단기 대응체계 구축 방안을 종합적으로 검토한 뒤 구체적인 방향을 발표하겠다고 했다.

AI가 해킹을 막는 시대가 열렸지만, 동시에 AI가 해킹을 더 쉽게 만들 수 있다는 경고도 현실이 됐다. 정부가 ‘AI 보안 주권’을 앞세운 것도 이 때문이다.