'AI 보안 주권' 시험대에 선 한국

인공지능(AI) 산업의 패권 경쟁이 '안보와 방어'의 영역으로 급속히 이동하고 있다. 앤스로픽이 일부 기업에 공개한 '미토스'가 신호탄이다. 대량의 그래픽처리장치(GPU) 기반에 자율적 추론 기능을 갖춘 미토스는 보안 전문가들이 수십년간 모르고 방치했던 기업 시스템의 취약점을 단숨에 찾아냈다.

미토스 쇼크는 즉각적으로 전 세계 정부와 기업들을 공포로 몰아넣었다. 기술의 고도화는 필연적으로 '기술의 무기화'를 동반한다. 과거 냉전시대에 핵무기가 등장한 이후 국가 간의 이해관계에 따라 '핵우산' 진영이 형성되었듯, 이제는 AI 기반의 '보안우산'을 중심으로 한 디지털 진영 블록화가 시작된다고 볼 수 있다.

앤스로픽은 이미 '글래스윙 프로젝트'라는 보안우산 진영을 꾸렸다. 일종의 '방어 동맹'이다. 미토스가 발견한 보안 취약점을 대중에게 공개하기 전, 참여 조직에만 미리 공유해 패치(수정)할 시간을 벌어주겠다는 것이다. 현재 이 진영에 속한 것으로 알려진 곳은 구글, 마이크로소프트(MS), 애플, 엔비디아 등 글로벌 빅테크 기업을 비롯해 영국 과학혁신기술부 산하 AI 안보연구소 등 52곳이다. 오픈AI 역시 최근 GPT 5.5와 함께 사이버 보안 협력 프로그램인 'TAC(Trusted Access for Cyber)'를 내놓으며 맞불을 놓았다. 결과적으로 초대형 AI 기업을 중심으로 자사 기술 기반의 보안우산 속에 우호국과 기업들을 포섭하려는 거대장벽 쌓기가 시작된 셈이다.

이들이 동맹을 구축하는 속내는 2가지로 압축해 볼 수 있다. '록인(lock-in)'과 보안표준 선점 전략이다. 겉보기에 동맹일 뿐 사실상 반영구적인 고객사 확보 전략이다. 향후 AI기반 보안표준에 대한 주도권 잡기도 가능하다. 앤스로픽은 이미 AI와 사용자 시스템을 연결하는 모델컨텍스트프로토콜(MCP)을 먼저 내놓으면서 AI와 기기 간 연결 기술을 어느 정도 선점했다. 진영을 키우면 향후 관련 산업표준 구축 과정에서 상당한 영향력을 발휘할 수 있다.

문제는 'AI 3강'을 목표로 뛰고 있는 한국의 현주소다. 서방 빅테크 주도로 보안우산 진영이 만들어지는 가운데 한국도 주무부처인 과학기술정보통신부를 중심으로 앤스로픽, 오픈AI 등과 보안 협력방안을 타진 중이다. 전문가들 사이에서는 기대와 우려가 교차한다. 글로벌 보안표준에서 소외되지 않기 위해 참여는 필수적이지만, 정부가 빅테크 주도 프로젝트 참여에만 지나치게 몰두하다 보면 우리만의 정책적 자율성과 기술적 우선권을 상실할 위험이 크기 때문이다.

사이버 공격이 급증하는 상황에서 글래스윙이나 TAC 가입은 우리 정부나 기업에 필수적이다. 그러나 해외 빅테크의 보안우산에만 의지하면 사실상 한국의 안보 자생력은 보이지 않게 약화될 가능성이 높다. '종속' 리스크도 경계해야 한다. 핵심 기술에 대한 통제권을 가진 국가나 기업이 언제든 정책적 이유로 우산을 거두거나 이용조건을 변경할 수 있기 때문이다.

보안우산을 빌려 쓰는 것과 우리 스스로가 주도적인 기술 우선권을 확보하는 것은 완전히 별개의 문제다. 과기정통부는 11일에도 외교부, 국가정보원, 금융위원회 등과 함께 앤스로픽 주요 관계자를 만나 범정부적 대응책을 논의 중이다. 앞서 수차례 국내 통신사, 플랫폼, 금융사 보안책임자(CISO)들을 소집해 해법을 논의했다. 특히 국내 대형 플랫폼 업체들뿐 아니라 독자 파운데이션 모델(독파모)에 도전 중인 국내 AI 기업들도 참여하고 있다는 점은 고무적이다.

효과적인 해법은 '글로벌 협력'과 '기술 자립'이라는 투트랙 전략이다.

글로벌 보안블록에 적극 참여하여 정보공유의 실익을 챙기되, 동시에 국내 독자모델을 활용한 'K-AI 보안 방패'를 구축해야 한다. 글로벌 AI업체와 국내 AI업체의 기술력 격차가 크다는 점도 간과해선 안 된다. 아직은 국내 기업들이 소홀히 하는 '제로 트러스트' 정책을 더 신속히 적용하도록 유도하는 정부의 정책적 묘수도 필요하다.

ksh@fnnews.com