정부가 인공지능(AI)이 기존 보안 패러다임을 뒤흔들 거라는 '미토스 쇼크'에 대응해 민관합동 대응 체계를 마련한다. AI 기반의 빠른 취약점 공격에 대처하기 위해 취약점 및 패치 관리 체계를 일원화하는 게 골자다.

과학기술정보통신부는 29일 제9회 과학기술관계장관회의에서 'AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획'을 발표했다.

이번 계획은 AI 기반의 빠른 취약점 공격 대응에 중점을 뒀다. 우선 정부는 청와대 국가안보실을 중심으로 AI 취약점 공개 및 패치, 위협 상황 등을 신속히 공유하고 침해 사고 발생 시 합동 대응 가능한 긴급 체계를 구축한다. 과기정통부 내에는 총괄상황반, 민간 분야는 소관 부처별 상황반을 가동하기로 했다.

특히 취약점 및 패치 관리 일원화에 나선다. 한국인터넷진흥원(KISA) 내 취약점 관리센터를 설치해 취약점·패치 관리를 일원화하고 관계부처 및 기업 기술 지원을 추진한다. 과기정통부는 국제 협력을 통해 확보한 최신·고성능 AI 모델을 취약점·패치 업무에 시범 적용할 계획이다.

최근 과기정통부는 'GPT 5.5-사이버' 등 오픈AI의 최신 고성능 AI 모델 접근 권한을 얻었다. 앤트로픽의 보안 특화 AI '클로드 미토스'의 접근권을 얻을 수 있는 '프로젝트 글라스윙' 참여 방안도 타진 중이다.

AI 해킹 피해 영향이 큰 주요 기업에 대해선 보안 대비 태세를 강화한다. 이를 위해 각 소관 부처 주관하에 자산 관리 및 취약점 점검, 패치 대응 등을 자체 추진하도록 하고, 정부는 이에 대한 이행 점검을 하게 된다. 대상은 약 1200개 기업으로, 피해 파급력이 큰 정보통신기반시설 및 ISMS 의무기업, 금융, 의료, 에너지 등 분야별 대기업 및 상급종합병원, 주요 사립대 등이다. 중소기업의 경우 보안 기본기 확립을 위한 지원에 방점을 뒀다.

아울러 AI 보안 위협에 빠르게 대처하기 위해 전 세계 도메인을 상시 모니터링해 선제 대응에 나선다.

국제 협력을 통한 글로벌 수준의 AI 보안 생태계 구축을 비롯해 자체 AI 보안 역량 강화에도 나선다. 내년부터는 국내 정보보호 체계를 독자 AI 기술 기반으로 전환해 AI 보안 주권을 확립하기 위한 다양한 프로젝트를 진행할 예정이다.

배경훈 부총리 겸 과기정통부 장관은 "최고 수준의 해커와 견줄 정도로 사이버보안 분야의 AI 발전 속도가 빠른 상황으로, 우리나라도 AI 시대에 걸맞은 보안 체계와 글로벌 협력을 갖추지 못한다면 AI 3대 강국 도약도 흔들릴 수밖에 없다"며 "이번 대책을 통해 AI 발 대규모 취약점 공개에 대응하기 위한 긴급체계를 마련하고, 우리의 기술과 모델을 기반으로 한 AI 보안 주권 확립도 속도감 있게 추진해 나가겠다"고 말했다.

Ktiger@news1.kr