"미토스發 취약점 폭탄 쏟아질라"…민관군 '취약점·패치 공유' 핫라인 가동

등록 2026.05.29 12:00:00수정 2026.05.29 13:24:25

정부, 고성능 AI 해킹 위협 대응 정보보호 추진계획 발표

청와대 국가안보실 컨트롤타워로 민관군 긴급 대응체계 구축…실시간 패치 공유

KISA에 취약점 관리센터 설치…대기업 1200곳 현장 점검

내년부터 독자 AI 기술 기반 전환 추진…한국형 미토스 나온다

[그래픽=뉴시스] 재판매 및 DB금지.

[서울=뉴시스]심지혜 기자 = 자율해킹이 가능한 고성능 인공지능(AI)이 국가 안보 체계에 심각한 위협요소로 대두된 가운데, 이에 대응해 우리 정부가 민관 합동 대응체계를 가동하기로 했다. AI가 찾은 취약점을 해커가 악용하기 전에 정부와 기업이 먼저 공유하고 실시간으로 막어내겠다는 구상이다.

과학기술정보통신부는 29일 제9회 과학기술관계장관회의에서 이같은 내용의 ‘AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획’을 발표했다. 이번 대책은 고성능 AI를 활용해 소프트웨어의 취약점을 대량으로 발굴하는 일이 일상화될 수 있다는 판단에 따라 마련됐다.

최근 앤트로픽, 오픈AI 등 미국 빅테크 기업들을 중심으로 보안 전문가 수준의 AI 모델이 속속 등장하면서 이러한 위협은 현실이 됐다. 실제로 글로벌 AI 기업 앤트로픽의 '글래스윙 프로젝트' 1차 보고서에 따르면, 고성능 AI 모델(미토스)을 투입한 결과 참여사 소프트웨어에서 1만 6000건이 넘는 보안 취약점이 발견됐다.

정부는 이 중 국내에 영향을 미칠 수 있는 취약점을 긴급 분석해 민관군에 전파했다. 전국 2만 8000여 개 기업의 정보보호최고책임자(CISO)들에게도 대비태세를 높여달라고 요청한 상태다. AI가 취약점을 찾아내는 속도가 인간 보안팀의 방어 능력을 앞지르기 시작하면서 국가적인 대응 체계 마련이 시급해졌다는 분석이다.

[서울=뉴시스]해커 수준의 인공지능(AI)이 사이버 취약점을 대량으로 찾아내는 시대에 대비해 정부가 민관 합동 대응체계를 가동한다. 취약점 공개부터 패치, 침해사고 대응까지 신속하게 공유·대응하는 체계를 만들겠다는 구상이다. (사진=과기정통부 제공) *재판매 및 DB 금지

청와대 국가안보실 컨트롤타워…민관군 핫라인 가동

정부는 먼저 청와대 국가안보실을 중심으로 위협 상황을 실시간으로 공유하는 긴급 대응체계를 만든다. 과기정통부 안에 총괄상황반을 두고 금융, 의료, 에너지, 제조 등 각 정부부처별로 담당 상황반을 쪼개 촘촘하게 감시한다. 국방부는 군 분야, 국가정보원은 공공 분야를 맡아 민관군 대응체계를 구성한다.

한국인터넷진흥원(KISA)에는 '취약점 관리센터'가 새로 문을 연다. 국내외에서 발견된 보안 구멍과 이를 고치는 패치 정보를 한곳으로 모아 일원화하기 위해서다. 정부는 국제 협력으로 확보한 고성능 AI 모델을 이 센터에 도입해 보안 취약점을 자동으로 분석하고 치료 프로그램을 만드는 작업까지 시범 적용할 계획이다.

대기업 1200곳 현장 점검…중소기업엔 AI 취약점 점검 지원

해킹당했을 때 피해가 큰 핵심 시설과 대기업에는 강도 높은 점검이 이뤄진다. 국가 정보통신기반시설, 금융·의료 분야 대형 기업, 상급종합병원, 주요 사립대 등 약 1200개 사가 대상이다. 각 부처는 이들 기업이 자체적으로 보안 패치를 제때 적용하는지 밀착 감시한다.

보안에 돈을 쓰기 어려운 중소기업에는 맞춤형 지원책을 편다. 스스로 기업 내 IT 자산을 식별하고 보안 수준을 진단할 수 있는 웹 도구를 무상 배포한다. 특히 AI가 악용하기 쉬운 오픈소스(개방형 소스코드)의 약점을 미리 잡아낼 수 있도록 기술 지원을 강화한다. 정부가 확보한 고성능 AI 모델을 활용해 중소기업 제품의 안전성을 대신 점검해 주는 인프라도 제공하기로 했다.

매일 도메인 3억건 감시… 2027년 'AI 보안주권' 확보

공격 징후를 사전에 포착하는 예방 시스템도 고도화 한다. 정부는 전 세계 약 3억 5000만 건의 도메인(인터넷 주소)을 매일 상시 모니터링한다. 해커들이 공격을 준비하기 위해 악성 도메인을 만드는 즉시 탐지해 차단하기 위해서다. 실제 AI 서비스 관련 해킹 사고가 터지면 즉각 침해사고조사심의위원회를 열어 피해 확산을 막는다.

글로벌 협력도 확대한다. 과기정통부는 오픈AI의 정부·기관용 신뢰기반 접근프로그램(GTAC) 참여를 시작으로 글로벌 기술 기업들과의 보안 정보 협력을 지속한다. 미국 등 우방국의 사이버보안 기관과도 AI 위협 대응 핫라인을 강화할 방침이다.

정부의 궁극적인 목표는 외산 기술에 휘둘리지 않는 'AI 보안주권'을 세우는 것이다. AI가 해커의 무기가 되는 시대인 만큼, 오는 2027년부터 대한민국 정보보호 시스템 자체를 독자적인 토종 AI 기술 기반으로 통째로 바꾸는 대형 프로젝트를 추진한다.

배경훈 부총리 겸 과기정통부 장관은 "보안 분야의 AI 발전 속도가 무서울 정도로 빠르다"며 "우리나라가 AI 시대에 걸맞은 방어 체계와 글로벌 협력망을 갖추지 못하면 AI 3대 강국 도약도 물거품이 될 것"이라고 경고했다. 이어 "이번 대책으로 긴급 수습 체계를 다지는 동시에, 우리 기술을 바탕으로 한 AI 보안 주권을 속도감 있게 확립하겠다"고 말했다.

◎공감언론 뉴시스 [email protected]