정부가 인공지능(AI) 기술 고도화에 따른 전방위적 사이버 위협에 대응하기 위해 민간 분야 정보보호 체계를 AI 중심으로 전면 개편한다. 한국인터넷진흥원(KISA)을 사령탑으로 삼아 전국 2만 8,000여 개 기업의 정보보호최고책임자(CISO)와 실시간 취약점 공유 체계를 구축하고, 오는 2027년까지 독자적인 AI 보안 기술 기반의 국가 방어 체계를 완성한다는 방침이다.

정부는 인공지능 기반의 사이버 공격이 현실화됨에 따라 민관이 공동으로 대응하는 강력한 정보보호 추진계획을 수립하여 시행하기로 결정하였다. 과학기술정보통신부는 제9회 과학기술관계장관회의를 통해 민간 분야의 보안 역량을 AI 기반으로 혁신하기 위한 중장기 전략을 발표하였다. 이번 계획은 최근 글로벌 빅테크들이 전문가 수준의 보안 역량을 갖춘 AI 모델을 선보이며 보안 환경이 급변하는 상황을 반영하여 수립되었다.

최근 인공지능 기술은 해킹의 도구로서 가공할 만한 파괴력을 보여주며 기존 보안 체계의 근간을 위협하고 있다. 앤트로픽의 프로젝트 글래스윙 보고서에 따르면 고성능 AI를 통해 소프트웨어 및 오픈소스에서 무려 1만 6,000건 이상의 취약점이 발견된 것으로 나타났다. 이러한 기술이 사이버 공격에 악용될 경우 개인과 기업은 물론 국가 주요 기관까지 심각한 보안 영향권에 놓이게 된다는 우려가 확산되고 있다.

국가안보실을 정점으로 하는 긴급 대응 체계는 AI 취약점 공개와 패치 정보를 민간에 신속히 전파하는 컨트롤타워 역할을 수행하게 된다. 과기정통부 내에는 총괄상황반이 설치되며 민간 분야는 각 소관 부처별로 상황반을 가동하여 침해사고 발생 시 즉각적인 합동 대응에 나선다. 이는 기존의 사후 약방문식 대응에서 벗어나 위협 정보를 실시간으로 공유하고 선제적으로 차단하기 위한 조치이다.

한국인터넷진흥원 내에 신설되는 취약점 관리센터는 파편화된 보안 정보를 일원화하여 관리하는 핵심 기지로 기능한다. 센터는 취약점 정보포털(KNVD)을 중심으로 수집된 분석 데이터를 2만 8,000여 개 기업의 정보보호최고책임자에게 즉시 전달하고 조치를 권고한다. 특히 과기정통부가 국제 협력으로 확보한 최신 AI 모델을 취약점 패치 업무에 시범 적용하여 대응의 속도와 정확도를 대폭 높일 예정이다.

기업 규모와 중요도에 따른 맞춤형 보안 지원책도 이번 추진계획의 핵심적인 축을 담당하고 있다. 피해 파급력이 큰 주요 기업은 소관 부처 주관하에 자산관리와 취약점 점검을 자체적으로 추진하며 정부는 이행 점검을 통해 실질적인 방어력을 검증한다. 보안 역량이 상대적으로 취약한 중소기업에는 IT 자산식별 도구와 보안 투자 가이드를 배포하여 자생적인 방어 체계 구축을 돕는다.

글로벌 사이버 위협을 감시하기 위해 전 세계 3억 5,000만 건의 도메인을 매일 상시 모니터링하는 지능형 탐지 시스템이 가동된다. AI 기술을 활용해 악성 행위와 유해 도메인을 생성 즉시 포착함으로써 공격의 시작 단계부터 차단하는 능동적인 방어 전략을 구사한다. 만약 AI 서비스와 관련된 침해사고 징후가 포착될 경우 침해사고조사심의위원회를 즉각 소집하여 피해 확산을 최소화한다.

국제적인 보안 연대를 강화하기 위해 오픈AI의 정부·기관용 신뢰기반 접근프로그램(GTAC)을 확보하는 등 글로벌 빅테크와의 협력도 본격화한다. 우방국 사이버보안 기관과 AI 기반 위협 정보 공유 채널을 강화하여 국경 없는 사이버 공격에 대한 공동 전선을 형성한다. 정부는 이러한 국제 협력을 발판 삼아 국내 정보보호 역량을 글로벌 표준 수준으로 끌어올린다는 구상이다.

정부는 2027년을 기점으로 국내 정보보호 체계를 독자적인 AI 기술 기반으로 완전히 전환하여 보안주권을 확립한다는 목표를 세웠다. 외산 기술에 의존하지 않는 자립형 보안 생태계를 조성하기 위해 다양한 연구개발 프로젝트를 기획하고 실행에 옮길 계획이다. 이는 단순한 기술 도입을 넘어 국가 안보의 핵심인 사이버 방어망을 우리 기술로 통제하겠다는 의지의 표명이다.

다만 일각에서는 급격한 보안 체계 전환이 민간 기업에 과도한 비용 부담이나 운영상의 제약을 초래할 수 있다는 신중론을 제기하고 있다. 규제 중심의 접근보다는 기업들이 자발적으로 보안 투자를 늘릴 수 있도록 실효성 있는 인센티브 제도가 병행되어야 한다는 지적이다. 정부는 이러한 시장의 우려를 반영하여 보안 투자 가이드와 기술 지원을 강화함으로써 민간의 부담을 최소화할 방침이다.

배경훈 부총리 겸 과학기술정보통신부 장관은 "최고 수준의 해커와 견줄 정도로 사이버보안 분야의 AI 발전 속도가 매우 빠른 상황이다"라고 진단하였다. 이어 배경훈 장관은 "우리나라가 AI 시대에 걸맞은 보안 체계와 글로벌 협력을 갖추지 못한다면 AI 3대 강국 도약도 흔들릴 수밖에 없으며, 이번 대책을 통해 보안주권 확립을 속도감 있게 추진하겠다"고 강조하였다.

향후 정부는 민간 정보보호 추진계획의 이행 상황을 정기적으로 점검하고 기술 진화 속도에 맞춰 대책을 지속적으로 보완할 예정이다. AI가 공격과 방어의 핵심 변수가 된 시대에서 국가적 차원의 통합 대응 체계는 선택이 아닌 필수 생존 전략으로 자리 잡고 있다. 기업과 개인은 정부의 보안 권고를 준수하고 최신 패치를 적시에 적용하는 등 사이버 위생 관리에 각별한 주의가 요구된다.