내년 한국형 미토스 나온다…"해외 AI보안 종속됐다가는 국가 안보 흔들"

등록 2026.05.30 08:00:00

고성능 AI 무장한 사이버 위협 급증…정부, 2027년 독자 AI 보안 체계로 전면 전환

앤트로픽 합류 난항에 위기감 증폭…LG·SKT 등 'K-보안 모델' 타진

청와대 안보실 중심 민·관·군 긴급 대응체계 가동…KISA에 취약점 관리센터 설치

[서울=뉴시스]배경훈 부총리 겸 과학기술정보통신부 장관이 29일 오전 서울 종로구 정부서울청사 본관 영상회의실에서 '제9회 과학기술관계장관회의' 를 주재하고 있다. (사진=과기정통부 제공) *재판매 및 DB 금지

[서울=뉴시스]심지혜 윤정민 기자 = 정부가 내년부터 '한국판 미토스'와 같은 독자적인 인공지능(AI) 보안 체계 구축에 나선다. 앤트로픽 '미토스', 오픈AI '챗GPT 5-5 사이버'와 같은 고성능 AI를 활용한 취약점 동시 대량 발굴 사례 등이 새로운 사이버 위협으로 대두되고 있기 때문이다.

지난 29일 정부가 발표한 'AI 기반 사이버 위협 대응 민간 정보보호 추진계획(미토스 대응 종합대책)'에 따르면 정부는 2027년부터 국내 정보보호 체계를 독자 AI 기술 기반으로 전면 전환하기로 했다. 오픈AI 등 글로벌 기업과의 정보 협력은 이어가되 안보 사각지대 발생을 막기 위해 '한국형 미토스' 개발을 병행한다는 전략이다.

AI 빅테크들과의 협력도 좋지만…"해외 종속 시 안보 깜깜이 전락"

글로벌 빅테크의 고성능 AI가 인간 보안 전문가의 역량을 뛰어넘는 취약점 발굴 능력을 증명하면서 전 세계 보안 시장에 이른바 '미토스 쇼크가 몰아치고 있다. 앤트로픽 '미토스'의 경우, 보안 참여사들의 소프트웨어와 오픈소스에서 단기간에 1만6000건이 넘는 보안 취약점을 찾았다. 취약점 해킹 능력이 이미 인간의 한계를 한참 뛰어넘었다는 얘기다. 국가기간망의 보안체계가 한꺼번에 무너질 수도 있다.

이같은 위험성 때문에 AI 개발사는 일부 제한된 기업에만 AI 모델 정보를 제공하는 프로젝트를 가동 중이다. 앤트로픽의 '글래스윙 프로젝트'가 대표적이다. 만약 우리나라가 이 정보 공유망에 소외되거나 해외 빅테크의 통제 시스템 아래에만 머무를 경우, 국가 시스템이 어떤 취약점에 노출됐는지조차 모르는 '정보 공동화' 현상이 발생할 수 있다.

우리 정부가 미국 빅테크의 보안 프로젝트 참여를 적극 타진해온 이유다. 다행히 우리 정부는 오픈AI의 'TAC(신뢰 기반 접근 프로그램)'에는 참여하기로 약속을 받았다. 반면 앤트로픽 '글래스윙'은 해외 다른 국가와의 정보 공유에 부담을 갖고 있는 미국 백악관의 회의적인 시각 탓에 합류가 쉽지 않다.

설령, 이들 빅테크들의 협력을 받는다 해도 AI 기반 사이버 공격이 일상화되는 상황에서 자체적인 탐지·방어 모델이 없다면 적의 타격 표적이 될 수밖에 없다는 지적도 나온다. 해외 모델이 제공하는 취약점 정보의 공유 시점이나 접근 범위 역시 글로벌 기업 정책에 좌우되기 때문이다.

글로벌 빅테크들의 AI모델 활용 과정에서 실제 코드와 시스템 등 내부 자산 정보가 해외 서버로 유출될 수 있다는 우려도 나온다. 익명을 요구한 한 보안 전문가는 "단순히 미국 빅테크들의 경우, AI모델을 제공하면서 실제 현장에서 어떤 취약점 분석 수요가 있는지, 어떤 데이터가 들어오는지 확인할 수 있는 기회가 된다"며 "기업 입장에서는 보안 효과와 데이터 유출 리스크를 함께 따져봐야 한다"고 말했다.

미국 정부의 데이터 접근 가능성도 논란이 될 수 있다고 봤다. 이상근 고려대 AI보안연구소장은"제로 데이터 리텐션(ZDR) 같은 장치를 적용하더라도 미국에는 클라우드법이 있다"며 "어떤 코드가 어떤 기관에서 어떤 IP로 점검되는지 같은 민감한 정보가 미국 서버에 남을 수 있다"고 지적했다.

'K-보안 특화 모델' 독자 행보

정부가 독자 AI모델에 기반한 사이버 보안체계를 갖추기로 한 것은 이같은 모든 요소들을 고려한 결정으로 풀이된다.

현재 독자 AI 파운데이션 모델을 기반으로 보안 특화 AI 모델을 개발하는 방안이 거론된다. 과기정통부는 현재 독자 AI 파운데이션 모델 사업과 관련해 LG AI연구원, SK텔레콤, 업스테이지, 모티프테크놀로지스 등 4개 기업을 대상으로 2차 평가를 준비 중이다. 미토스나 오픈AI의 고성능 사이버 모델처럼 국내 기술로 AI 기반 사이버위협에 대응할 수 있는 역량을 확보하겠다는 취지다.

민간 영역에서도 국산 AI 반도체 기업과 보안 전문 기업들을 중심으로 독자적인 보안 특화 LLM(거대언어모델) 자율 개발 움직임이 일고 있다.

이상근 소장은 "AI가 국가 전략 자산화 되고 있으며, 사이버 보안도 AI가 없으면 안 되는 형국이 됐다"며 "외부와 필요한 협력은 하되, 이것이 모든 문제의 해결은 아니라는 점을 명확히 해야 한다"고 말했다.

민·관·군 컨트롤타워 가동…사이버 방어망 일원화

정부는 독자 AI 기반 보안체계 전환에 앞서 민관군 긴급 대응체계를 우선 가동한다. 청와대 국가안보실을 중심으로 AI 취약점 공개와 패치, 위협 상황을 신속히 공유하고 침해사고 발생 시 합동 대응이 가능한 긴급 대응체계를 구축한다. 과기정통부 안에는 총괄상황반을 두고, 민간 분야는 금융·의료·에너지·제조·방산·학교 등 소관 부처별 상황반을 운영한다. 국방부는 군 분야, 국가정보원은 공공 분야를 맡는다.

한국인터넷진흥원(KISA)에는 취약점 관리센터를 설치해 취약점과 패치 정보 관리를 일원화한다. KISA 취약점 정보포털을 중심으로 국내외 공개 취약점과 신고 정보를 수집·분석하고, 보안 공지와 정보보호최고책임자(CISO) 채널, 민간 협력채널, 부처별 상황반 등을 통해 기업과 기관에 신속히 공유한다.

배 부총리는 이날 회의에서 “인류가 인공지능을 만들고 발전시키는 시대를 넘어 인공지능이 스스로를 발전시키는 격변의 시대가 다가오면서 국가 차원의 대응 역량 강화와 기술 주권 확보의 필요성이 더욱 중요해지고 있다”며 “우리 삶의 전 영역에 불어올 거대한 변화에 대비하고 과학기술 인공지능 대변혁의 시대에 국가 역량을 총결집해 대한민국 재도약에 박차를 가하겠다”고 말했다.

◎공감언론 뉴시스 [email protected], [email protected]