과기정통부, 해커급 AI 위협에 민관 합동 대응체계 구축

정부가 해커 수준의 AI 확산에 따른 취약점 대량 발굴과 사이버 공격 가능성에 대응하기 위해 민관 합동 보안체계를 가동한다. 취약점·패치 관리부터 주요 기업 점검, 중소기업 지원, AI 보안주권 확보까지 민간 정보보호 체계를 AI 기반으로 전환하는 내용이다.

과학기술정보통신부는 29일 제9회 과학기술관계장관회의에서 'AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획안'을 발표했다고 밝혔다.

최근 글로벌 빅테크가 보안 전문가 수준의 사이버보안 역량을 가진 AI 모델을 운용하면서 AI를 통한 취약점 대량 발굴 가능성이 커졌다. 앤트로픽의 글래스윙 프로젝트 1차 보고서에서는 참여사 소프트웨어와 오픈소스에서 1만6000건 이상의 취약점이 발견됐다.

정부는 국가안보실을 중심으로 AI 취약점 공개와 패치, 위협 상황을 공유하는 민관 합동 대응체계를 구축한다. 과기정통부에는 민간 분야 총괄상황반을 두고, 한국인터넷진흥원(KISA)에는 취약점 관리센터를 설치해 관련 정보를 통합 관리한다.

주요 기업에는 자산관리와 취약점 점검, 패치 대응 등 보안 대비태세 강화를 요구한다. 중소기업에는 IT 자산 식별과 보안 수준 진단, 소프트웨어 취약점 점검 관련 기술을 지원한다.

정부는 AI 기반 악성행위와 공격 준비 정황을 탐지하기 위해 전 세계 도메인 약 3억5000만건을 매일 모니터링한다. AI 서비스 관련 침해사고 의심 정황이 발생하면 침해사고조사심의위원회를 즉각 가동한다.

과기정통부는 오픈 AI의 정부·기관용 신뢰기반 접근프로그램(GTAC) 등 국제협력을 통해 확보한 고성능 AI 모델을 취약점·패치 관리와 기업 지원 업무에 시범 적용할 계획이다. 2027년부터는 국내 정보보호 체계를 독자 AI 기술 기반으로 전환하는 방안도 추진한다.

배경훈 부총리 겸 과기정통부 장관은 “최고 수준의 해커와 견줄 정도로 사이버보안 분야의 AI 발전 속도가 빠른 상황”이라며 “AI 발 대규모 취약점 공개에 대응하기 위한 긴급체계를 마련하고, 우리의 기술과 모델을 기반으로 한 AI 보안주권 확립도 속도감 있게 추진하겠다”고 말했다.

박진형 기자 jin@etnews.com