‘소버린 AI’의 열쇠, K보안에서 찾아야 한다[기고/장항배]

5 days ago 2

‘소버린 인공지능(AI)’은 국가안보와 기술주권을 확보하기 위한 필연적 선택이다. AI는 이제 단순한 산업기술이 아니라 행정, 국방, 산업, 금융 등 국가 시스템 전반을 관통하는 ‘디지털 신경망’이 됐다. 이 신경망의 통제권을 외부 기술이나 외국산 보안 체계에 의존하면서 소버린 AI를 외친다면, 그것은 목적과 수단이 뒤바뀐 자기모순이다.

소버린 AI의 개념은 자국의 데이터, 인프라, 알고리즘, 인력을 바탕으로 외부 간섭 없이 독립적인 AI 생태계를 구축하려는 국가 주권형 기술 체계를 의미한다. 핵심은 데이터가 국외로 유출되지 않고 하드웨어와 보안, 운영체계까지 자국의 감독 아래 작동해야 한다는 점이다. 기술주권은 기술의 소유에 그치지 않고 통제권의 실질 확보를 뜻하기 때문이다.

최근 일부 통신사들은 대규모 해킹 사태 이후 보안 강화의 필요성을 절감하고 있다. 이들은 보안 투자 확대와 정보보호 혁신안을 내세우며 고객 신뢰 회복과 재발 방지를 위해 노력하고 있다. 그러나 보안 강화의 방향 역시 소버린 AI의 관점에서 재정립돼야 한다. 국산 보안제품을 배제하기보다는 국내 보안기업들과 협력해 소버린 생태계를 함께 강화하는 쪽으로 가야 한다.

보안은 본질적으로 관리와 통제의 영역이다. 따라서 더 많은 기업이 국산 보안제품을 꾸준히 이용해야만 관련 기술과 생태계가 성장할 수 있다. 국산 보안제품은 미국을 제외하면 세계적으로도 상당한 경쟁력을 갖추고 있다. 이들을 적극적으로 활용하고 지속적으로 개선할 때 비로소 소버린 생태계가 완전해질 수 있다. 그럼에도 일부 통신사들은 소버린 AI를 국가 전략이자 사업 명분으로 내세우면서도, 정작 AI 보안 인프라에서는 외국산 솔루션에 의존하며 국산 제품 도입에는 미온적인 태도를 보이고 있다. 이는 ‘국가 AI 주권’을 주장하면서도 그 핵심인 보안 통제권을 외부에 맡기는 이율배반적이며 자가당착적인 행태다.

소버린 AI의 목표는 국가의 정책 결정 과정에서 외부 의존도를 최소화하고, 자주적인 판단과 대응력을 확보하는 데 있다. 본질적으로 AI 생태계는 독립된 보안·데이터·운영 체계 위에 구축돼야 한다. 통신사들이 진정 이를 구현하려면 인프라 보안부터 국산 기술로 내재화하고 국내 기업과 협력해 기술 역량을 함께 키워가야 한다.

AI 주권은 화려한 그래픽처리장치(GPU)나 거대 모델에 있지 않다. 스스로 관리하고 통제할 수 있는 보안·데이터·운영 체계에 있다. 소버린 AI는 국가의 자율권을 지키기 위한 안보 전략이지, 외국산 의존을 정당화하는 구실이 될 수 없다. 지금 필요한 것은 구호가 아닌 실행이다. AI 시대의 진정한 안보는 스스로 지킬 수 있는 기술과 시스템으로부터 시작된다.

더불어 한국의 보안 기술은 이미 상당한 수준에 올라와 있다. 그러나 정보보안 제품은 그 특성상 각국의 문화와 업무 방식의 차이로 인해 해외 수출 과정에서 어려움을 겪어왔다. 하지만 소버린 AI를 통해 자국 내에서 안전하게 관리되는 정보보안 시스템 구축이 가속화된다면 이는 국내 정보보안 기업이 글로벌 시장에서 경쟁력을 갖추고 진출할 수 있는 중요한 발판이 될 것이다. 국내 보안제품이 소버린 AI 생태계 안에서 검증되고 발전하면 자연스럽게 해외 수출 확대와 국제 표준화 대응으로 이어질 수 있다.