김창훈 N2SF 연구회장 “AI 전환, 보안이 발목 잡아선 안 돼”

2026년도 한국사이버안보학회 N2SF연구회 워크숍 개최

인공지능 전환(AX)이 본격화되는 가운데, 기존 보안 체계를 그대로 적용할 경우 클라우드 전환에서 국내 공공부문이 보여준 한계를 반복할 수 있다는 지적이 나왔다. 빠르게 변화하는 인공지능(AI) 환경에 맞춰 안전한 보안 체계를 재설계하고 이를 적용할 필요가 있다는 분석이다. 

김창훈 대구대학교 교수는 9일 한국사이버안보학회 N2SF연구회 워크숍에서 '안전한 AI 서비스를 위한 통합 CSF 설계'를 주제로 발표하며 "AI·AX 3대 강국으로 가는 과정에서 보안이 발목을 잡아서는 안 된다"고 말했다.

한국사이버안보학회 N2SF연구회장 김창훈 대구대학교 교수 / 부산=정종길 기자

한국사이버안보학회 N2SF연구회장을 맡고 있는 김 교수는 현재 공공기관의 AI 도입 흐름이 10여년 전 클라우드 전환이 화두가 되던 당시와 유사한 흐름으로 진행되고 있다고 진단했다. 조직과 사업 명칭만 'AI'로 바뀌었을 뿐 관련 준비 수준은 크게 달라지지 않았다는 것이다. 특히 보안 설계와 운영 방식의 변화가 미흡하다고 지적했다. 그는 "이 상태로는 이전과 같은 한계를 반복할 가능성이 있다"고 말했다.

특히 그는 AI 환경에서는 보안 대상과 방식이 달라진다고 짚었다. GPU가 핵심 자산으로 등장하고, 데이터 오류가 모델 성능에 직접적인 영향을 미치는 만큼 기존과 다른 접근이 필요하다는 설명이다. 김 교수는 "단순 사용자 인증만으로는 부족하며, 접속 환경과 권한까지 포함한 다층적인 통제가 필요하다"고 말했다.

또 현재 공공기관 보안이 EDR(엔드포인트 탐지 및 대응), NAC(네트워크 접근 제어), 방화벽 등 개별 솔루션 중심으로 운영되면서 통합 대응이 어려운 구조라고 지적했다. 그는 "보안에 많은 비용이 투입되고 있지만 전체 관점에서 유기적으로 작동하지 않는다"며 "사일로 형태의 보안 구조를 벗어나야 한다"고 말했다.

김 교수는 보안의 핵심은 '사고 대응 역량'에 있다고 강조했다. 사이버 공격은 초기 대응이 실패할 경우 빠르게 확산되는 만큼, 기술적 근거를 갖춘 대응 체계를 사전에 마련해야 한다는 설명이다.

이와 관련해 그는 AI 환경에 맞게 확장·재구성한 통합 사이버 보안 프레임워크(CSF) 적용을 제언했다. 기존 N2SF(국가망보안체계)를 기반으로 보안 체계를 발전시키되, AI 환경에 맞게 구조를 재구성해 활용해야 한다는 의미다.

주요 방향으로는 ▲분리 중심에서 연계·통합 중심으로의 전환 ▲실시간 격리 기반 대응 체계 강화 ▲자산 중심 보안 구조 재설계 등이 제시됐다.

아울러 소버린 AI 구현을 위해서는 데이터·운영·기술 주권 확보가 필요하다고 강조했다. 그는 "국내에 인프라가 존재하는 것만으로는 충분하지 않고, 실제 통제권을 확보하는 것이 중요하다"며 "보안이 내재화된 AI 인프라가 수출 경쟁력으로까지 이어질 수 있다"고 말했다.

김창훈 교수는 마지막으로 "외산 기술에 대한 의존이 지속되면 통제 구조 확보에 한계가 있다"며 "국내 보안 기업과 함께 프레임워크를 구축하는 전략이 필요하다"고 덧붙였다.

부산=정종길 기자
jk2@chosunbiz.com