과기정통부, 미토스 發 대규모 취약점 공개 대응 체계 마련 민관 합동 대응 체계 구축...AI 시대 보안 체계 전환 예고
배경훈 부총리 겸 과학기술정보통신부 장관이 29일 오전 서울 종로구 정부서울청사 본관 영상회의실에서 열린 '제9회 과학기술관계장관회의' 에 참석하고 있다. 오른쪽은 엄열 과학기술인공지능정책협력관./제공=과기정통부
최근 인공지능(AI)이 사람 대신 수천 개의 보안 취약점을 찾아내고 공격 경로까지 분석하는 시대가 열리면서 정부가 민관 합동 대응체계 구축에 나선다. 단순한 정보보호 정책을 넘어 AI 경쟁력과 국가 안보를 뒷받침하는 새로운 보안 체계 마련에 착수한 것이다.
과학기술정보통신부(과기정통부)는 29일 제9회 과학기술관계장관회의에서 'AI 기반 사이버위협 대응 민간 정보보호 추진계획'을 발표했다. 최근 AI 기술이 보안 전문가 수준으로 발전하면서 사이버 위협 양상이 근본적으로 바뀌고 있다는 판단에 따른 조치다.
배경에는 최근 글로벌 AI 업계에서 불거진 이른바 '미토스 쇼크'가 있다. AI가 소프트웨어 취약점을 대규모로 찾아내고 분석하는 능력을 입증하면서, 보안 기술 발전과 함께 공격 자동화 가능성에 대한 우려도 커지고 있다.
실제 앤트로픽이 진행한 보안 프로젝트에서는 참여 기업들의 소프트웨어와 오픈소스에서 1만6000건이 넘는 취약점이 발견됐다. 정부는 국내에 영향을 줄 수 있는 취약점 정보를 긴급 공유하고 대응에 나선 바 있다.
과기정통부는 앞으로 국가안보실을 중심으로 관계부처와 민간이 참여하는 대응 체계를 운영한다. 금융·의료·에너지·제조·교육 등 주요 산업별 상황반을 구성해 취약점 정보와 위협 동향을 공유하고, 사고 발생 시 공동 대응 체계를 가동할 계획이다.
한국인터넷진흥원(KISA)에는 취약점 관리센터가 설치된다. 취약점과 보안 패치 정보를 수집·분석해 기업과 기관에 신속히 전파하고, AI를 활용한 취약점 분석과 패치 검증 자동화도 추진한다.
주요 정보통신기반시설과 금융·의료·에너지 분야 기업 등 약 1200개 기관은 자산 관리와 취약점 점검, 패치 적용 등 자체 보안 체계를 강화해야 한다. 정부는 이행 상황을 점검하고 분야별 대응 수준을 관리할 방침이다.
중소기업 지원도 확대된다. 정부는 기업 스스로 보안 수준을 진단할 수 있는 웹 기반 서비스를 제공하고, 오픈소스 취약점 분석과 SW 구성명세서(SBOM) 생성, 전문가 상담 등을 지원한다.
정부가 이번 대책을 내놓은 것은 AI가 산업 경쟁력의 핵심으로 떠오르는 동시에 새로운 보안 위협의 원천이 되고 있기 때문이다. AI가 방어뿐 아니라 공격에도 활용될 수 있는 만큼 기존 보안 체계만으로는 대응에 한계가 있다는 판단이다.
특히 AI 활용이 확대되면서 국가 망 보안체계(N2SF) 전환, 클라우드 확산, 공공 AI 도입 등과 맞물려 보안 중요성은 더욱 커지고 있다. 단순히 네트워크를 분리하는 방식에서 벗어나 데이터 중요도에 따라 차등 보호하고 실시간으로 위험을 탐지하는 체계가 요구된다는 설명이다.
업계에서는 이번 대책이 국내 보안 산업에도 적지 않은 영향을 미칠 것으로 보고 있다. AI 기반 취약점 분석, 보안 자동화, 위협 탐지 분야 수요가 늘어나면서 관련 시장 확대가 기대된다. 반면 AI 기술 확보와 인력 투자 부담이 커지면서 보안기업 간 경쟁도 더욱 치열해질 전망이다.
정부는 향후 오픈AI 등 글로벌 AI 기업과 협력을 확대하고 해외 주요 보안 기관과 위협 정보를 공유하는 등 국제 공조도 강화할 계획이다. 2027년부터는 국내 정보보호 체계를 AI 기반으로 재설계하고 독자적인 AI 보안 역량 확보에도 나선다.
배경훈 과기정통부 장관은 "AI의 보안 역량이 최고 수준의 해커에 근접할 정도로 발전하고 있다"며 "AI 시대에 걸맞은 보안 체계를 갖추지 못하면 국가 AI 경쟁력 역시 위협받을 수 있다"고 말했다.
