“미토스는 미래 위협 아닌 현실···국가 차원 AI 보안 위험 관리 절실”

이상근 고려대 교수가 23일 서울 여의도 FKI타워 컨퍼런스센터에서 열린 미토스 대응 관련 좌담회에서 미토스와 AI 기반 사이버 위협에 대해 발표하고 있다. 노도현 기자

“인공지능(AI) 정책의 무게 중심이 산업 육성에서 ‘국가 리스크 관리’로 진화해야 하지 않을까 생각한다.”

고려대 AI보안연구소장을 맡고 있는 이상근 교수는 23일 서울 여의도 FKI타워 컨퍼런스센터에서 PwC컨설팅 주최로 열린 ‘클로드 미토스’ 대응 관련 좌담회에서 이같이 말했다. 강력한 보안 취약점 탐지 능력을 갖춘 앤트로픽의 최첨단 AI 모델 미토스가 등장하면서 사이버 보안 거버넌스 재설계가 시급하다는 목소리가 확산하고 있다.

이날 좌담회에 모인 학계, 산업계, 정부 관계자들은 공통적으로 AI 시대 보안 패러다임이 근본적으로 바뀌고 있다고 진단했다. 기존에는 보안 전문가들이 취약점을 찾아냈고, 보안 패치를 적용하기까지도 시간이 걸렸다. 하지만 이제는 AI가 단시간 내에 스스로 보안 취약점을 찾고 공격 행위까지 할 수 있는 만큼 AI를 이용해 실시간 대응을 해야한다는 것이다.

이 교수는 “미토스는 미래 위협이 아니고 현실적인 당면 과제”라며 “AI 역량은 빠르게 증가하고 있지만 정책 속도가 걸림돌”이라고 말했다. 정보 비대칭성, 느린 패치 적용, 글로벌 관점에서 표준적이지 않은 시스템 등을 한국의 구조적 취약점으로 꼽았다.

이달 초 앤트로픽은 사이버 보안 협력 프로젝트인 ‘글래스윙’ 프로젝트에 참여하는 12개 파트너사와 40개 기관에 미토스 프리뷰 버전을 제공했다. 오픈AI도 보안 취약점 탐지에 최적화된 ‘GPT-5.4-사이버’ 모델을 ‘사이버를 위한 신뢰할 수 있는 접근’(TAC) 프로그램 참여자 가운데 일부에게만 공개했다.

이 교수는 “글래스윙과 TAC에서 한국은 소외돼 있다”며 “(참여를 위한) 이중 또는 다중화 전략이 필요하다”고 했다. ‘국가 AI 보안센터’ 같은 국가 차원의 AI 보안 인프라 구축도 제안했다.

임정규 과학기술정보통신부 네트워크정책국장은 “현재 정부에서는 앤트로픽 진영, 오픈AI 진영 양쪽을 다 접촉하면서 노력하고 있다”며 각계와 미토스 관련 대응 논의를 지속하고 있다고 밝혔다.

기술을 어떻게 통제할 것인지에 대한 국제적 논의가 필요하다는 의견도 나왔다. 이성엽 고려대 기술경영전문대학원 교수는 “기술은 계속 발전하도록 두고 대신 제도나 규범, 정책으로 제어할 것인지, 아니면 기술 자체에도 한계를 둘 것인지 논의가 필요한 시기에 접어든 것 같다”고 말했다.

이성엽 교수 역시 국가 차원의 사이버 보안 거버넌스의 통합이 시급하다고 봤다. 그는 “한국처럼 여러 부처들이 사이버 보안을 하고 있는 나라는 없다”며 “실질적인 거버넌스 논의가 진전될 필요가 있다”고 말했다.

노도현 기자 hyunee@kyunghyang.com