미토스 접근 제한이 드러낸 ‘AI 보안’ 빈틈…민관 합동 ‘K방패’ 만...

AI發 해킹땐 인프라 마비 불보듯국내 보안 특화 AI모델 개발부터기업 사이버 보안체계 전환 시급미토스·페이블 접근 제한 사태를 계기로 ‘인공지능(AI) 주권’의 중요성이 커지며 정부와 민간의 보안 역량도 빠르게 진화해야 한다는 목소리가 커지고 있다. 정부도 AI 보안 위협에 대응하기 위한 민관합동 체계를 만들어 부랴부랴 운영하기 시작했지만 근본적으로 국내 보안 특화 AI 모델 개발은 물론 개별 기업의 사이버 보안 체계 전환이 필요하다는 제언이 나온다.22일 관계 부처에 따르면 국가안보실·과학기술정보통신부·국가정보원·국방부 등 정부 부처는 지난달 발표한 ‘AI 취약점 대응 범부처 민관협력체계’를 이번 달 가동하기 시작했다. 민관협력체계는 국가 및 공공 보안은 국정원, 민간 보안은 과기부 산하 한국인터넷진흥원(KISA)이 담당하는 칸막이를 없애 AI 위협에 빠르게 대응하기 위해 마련됐다. 구체적으로는 과기부·KISA가 개별 부처와 협력해 민간 기업에서 발생한 AI 취약점을 수집·분석하고 이를 해결할 수 있는 패치(업데이트)를 빠르게 민·관·군에 전파하는 구조로 짜여 있다.정부가 관계 부처를 모두 포괄하는 AI 취약점 대응 체계를 만든 것은 전통적인 보안 방식이 통하지 않는 시대가 됐기 때문이다. 지금까지의 보안 대응은 각 기관·기업이 도입한 보안 서비스에 빈틈이 발견되면 해당 서비스를 개발한 보안 기업들이 고객사 시스템 업데이트(패치)를 설치해주는 식으로 이뤄졌다. 하지만 AI 기술 발달로 취약점 탐지 자동화가 가능해지고 악용 속도도 빨라지면서 이런 대응이 AI 해킹의 속도를 따라잡기 어렵게 됐다. 글로벌 보안 협의체인 클라우드보안연합(CSA)에 따르면 취약점 공개 이후 실제 악용이 확인되기까지 걸리는 시간은 2019년 평균 2.3년에서 2026년 하루 미만으로 급감했다. CSA는 이 변화의 원인으로 대규모언어모델(LLM) 등 AI의 고도화를 꼽았다.업계에서는 AI 보안 위협에는 AI 보안 역량 강화로 대응하는 체계가 자리잡아야 한다는 제언이 나온다. 실제로 안랩·라온시큐어·지니언스 등 국내 보안 기업들은 AI 기반 솔루션을 개발해 보안 역량을 높이는 중이다. 보안 업계 관계자는 “개별 기업들이 보안 솔루션에 AI 도입을 서두르고 있지만 민간 주도의 노력으로는 한계가 있다”며 “보안 특화 AI 모델 개발 등 정부와 민간이 협력해 더 강력한 보안 체계를 구축해야 한다”고 강조했다. 과기부 역시 이번 민관협력체계에서 수집한 취약점을 국내 AI 모델 경쟁력 향상에 활용될 수 있도록 하는 방안을 검토하고 있다.개별 기업들의 보안 인식 제고와 투자도 중요하다. 정보보호산업협회가 매년 발간하는 정보보호 실태조사에 따르면 5500~6500개 조사 대상 기업 중 정보보호 예산을 사용하는 기업 비중은 2022년 67.9%에서 지난해 54.8%로 감소세다.