과기정통부, 'AI 기반 사이버위협 대응 민간 정보보호추진계획' 발표
[파이낸셜뉴스] 정부가 고성능 AI을 활용한 사이버 공격 위협에 대응하기 위해 민관 합동 대응체계 구축에 나선다. AI가 보안 전문가 수준으로 취약점을 찾아내는 시대가 오면서 기존 정보보호 체계를 AI 기반으로 전환하겠다는 구상이다. 특히 정부는 2027년부터 국내 정보보호 체계를 독자 AI 기술 기반으로 전환하는 'AI 보안주권' 확보에도 나선다.
과학기술정보통신부는 29일 열린 제9회 과학기술관계장관회의에서 'AI 기반 사이버위협 대응을 위한 민간 정보보호 추진계획'을 발표했다.
최근 글로벌 AI 기업들은 보안 전문가 수준의 사이버보안 역량을 갖춘 AI 모델을 선보이고 있다.
과기정통부는 앞으로 AI를 활용한 취약점 발굴이 일상화될 것으로 보고 범정부 대응체계를 구축하기로 했다.
우선 정부는 청와대 국가안보실을 중심으로 AI 취약점 공개와 패치, 위협 정보를 공유하는 체계를 마련하고 과기정통부 내 총괄상황반과 부처별 상황반도 운영하기로 했다.
한국인터넷진흥원(KISA)에는 취약점 관리센터를 설치한다. 취약점과 패치 정보를 일원화해 관리하고, 보안 공지와 기업 정보보호최고책임자(CISO), 민간 협력 채널 등을 통해 신속하게 공유한다는 계획이다.
정부는 국제 협력을 통해 확보한 최신 AI 모델을 취약점 분석과 패치 검증 등에도 시범 적용하기로 했다. 오픈소스 취약점 수집과 분석, 패치 생성 및 검증 과정에 AI를 활용하는 방식이다.
주요 기업에 대해서는 보안 대비태세를 강화한다. 정보통신기반시설과 ISMS 의무 기업, 금융·의료·에너지 분야 주요 기업 등 약 1200개 기업을 대상으로 자산 관리와 취약점 점검, 패치 대응 등을 독려하고 이행 상황도 점검할 계획이다.
중소기업 지원도 확대한다. 정부는 기업 스스로 보안 수준을 진단할 수 있는 웹 도구를 보급하고 오픈소스 취약점 점검과 소프트웨어 구성명세서(SBOM) 분석 등을 지원하기로 했다. 또 고성능 AI 모델을 활용한 취약점 점검 인프라도 제공할 예정이다.
AI 보안위협에 빠른 대응을 위해 전 세계 도메인을 상시 모니터링 하고, AI 기반 악성행위와 도메인을 생성 즉시 탐지하고 대응한다는 계획이다. AI 서비스 관련 침해사고가 터지면 '침해사고 조사심의위원회'를 즉각 가동해 조사는 물론, 피해 확산 차단에도 나선다.
특히 오픈AI의 정보·기관용 신뢰기반 접근프로그램(GTAC) 참여를 시작으로, 글로벌 빅테크와 AI 보안 프로젝트 참여 등 협력을 이어가고, 우방국 사이버보안 기관과 관련 정보와 협력도 강화한다.
과기정통부는 중장기적으로 국내 정보보호 체계를 독자 AI 기술 기반으로 전환하는 'AI 보안주권' 확보도 추진한다. 향후 고성능AI의 보안 활용 일상화, 공격 무기화에 대응해 2027년부터 국내 정보보호 체계를 독자AI 기술 기반으로 전환하고, 다양한 프로젝트를 통해 보안주권을 확보한다는 방침이다.
배경훈 부총리는 "최고 수준의 해커와 견줄 정도로 사이버보안 분야의 AI 발전 속도가 빠른 상황으로 AI 시대에 걸맞은 보안 체계와 글로벌 협력을 갖추지 못한다면 AI 3대 강국 도약도 흔들릴 수밖에 없다"며 "이번 대책을 통해 AI 발 대규모 취약점 공개에 대응하기 위한 긴급체계를 마련하고, 우리의 기술과 모델을 기반으로 한 AI 보안주권 확립도 속도감 있게 추진해 나가겠다"고 말했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지