[경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다.
28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다.
이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다.
문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다.
정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다.
정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다.
결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.
댓글 더보기