"'미토스 쇼크' 국가적 대응 나서야"…과기부, 전방위 보안체계 마련

'프로젝트 글래스윙' 참여 적극 타진
기업 보안책임자 대상 가이드라인 배포

앤스로픽의 최신 인공지능(AI) 모델 '미토스'의 사이버 위협에 전격 대응하기 위해 정부가 앤스로픽의 '프로젝트 글래스윙' 참여를 적극 타진하고 전방위 보안체계를 마련한다.

29일 과기정통부는 미토스 쇼크에 대응해 기업 보안 책임자와 최고경영자(CEO)가 취해야 할 보안 조치 사항을 담은 가이드라인을 조속히 배포해 현장에 적용하고, 상대적으로 보안에 취약한 중소기업을 대상으로 맞춤형 보안 컨설팅도 제공할 계획이라고 밝혔다.

이와 같은 조치는 전날 국회 과학기술정보방송통신위원회 전체회의에서 미토스가 해킹에 악용될 수 있다는 우려 속에 정부가 국가적 대응에 나서야 한다는 주문이 이어진 가운데 구체화됐다. 현장에서는 AI발 보안위협이 현실화한 만큼 국제 협력과 예산체계 정비 등 국가적 전략 대응에 더욱 속도를 내야 한다는 목소리가 크다.

이주희 더불어민주당 의원은 "미토스와 같은 AI 위협이 현실화할 때 과연 대한민국의 보안 체계가 제대로 작동할 것인지 문제"라며 "전담 추진체계, 예산, 전문인력 양성, AI 보안 스케일업 등 구체적인 방안들이 국가 전략으로 묶여야 한다"고 강조했다.

앤스로픽이 미국 주요 기술 기업뿐만 아니라 40개가 넘는 핵심 소프트웨어 조직에도 접근권한을 확대하면서 여기에 포함되지 않은 국가나 기관의 경우 AI발 해킹위협에 고스란히 노출될 수 있다는 지적도 나왔다. 앤스로픽은 현재 안전을 이유로 애플·아마존·마이크로소프트(MS) 등 미국 빅테크와 금융 조직 등에 한정해 글래스윙 프로젝트를 가동하고 있는 상황이다.

이해민 조국혁신당 의원은 "우리나라가 미토스에 대한 접근 권한을 부여받는 것이 시급하다"면서 "미국 외에 영국은 AI안보연구소(AISI)를 통해 미토스에 대한 접근 권한을 받았지만, AI 글로벌 3강을 목표로 하는 대한민국은 프로젝트 글래스윙에 참여하지 못했다"고 꼬집었다.

정부의 중장기 보안 기술 개발 계획이 2027년 이후로 설정돼 기술 속도를 법과 제도가 따라가지 못하고 있다는 비판도 이어졌다. 이와 관련해 류제명 과학기술정보통신부 제2차관은 "프로젝트 글래스윙 참여 여부를 타진하고 있다"면서 "전국의 정보보호 최고책임자들에게 보안 수준을 높이도록 공지하는 등 대응 중"이라고 말했다. 류 차관은 "내년도 예산 작업에 전반적인 보안 체계 강화 내용을 반영할 필요가 있다"며 "중소기업 컨설팅과 가이드라인 배포 등 동시다발적인 대처가 중요하다"고 강조했다.

류제명 과학기술정보통신부 2차관이 28일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 의원 질의에 답하고 있다. 연합뉴스

배경훈 부총리 겸 과기정통부 장관도 정부가 프로젝트 글래스윙 가입에 적극 나서고 있다는 점을 피력했다. 배 부총리는 지난 27일 구글 딥마인드 양해각서(MOU) 체결식 후 기자들과 만나 "정부가 프로젝트 글래스윙에 참여하기 위해 열심히 노력하고 있다"면서 "앤스로픽 측에 참여를 적극 타진하는 상황"이라고 밝혔다.

배 부총리는 사회관계망서비스(SNS)에서도 "AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다"면서 "공개 가능한 범위 안에서 최신 모델의 사이버 역량을 점검한 결과, 별도의 고도화된 코딩 없이 프롬프팅만으로 취약점 탐색과 공격 시나리오 구성이 상당 수준 가능하다는 점을 확인했다"고 전했다. 대규모 취약점 대응, 공공 시스템 보안 점검 강화, 앤스로픽 프로젝트 글래스윙 참여 등을 단기 과제로 꼽은 배 부총리는 "중장기적으로는 AI로 AI를 방어하는 체계를 구축하고, 제로트러스트 기반 보안 전환을 더욱 속도감 있게 추진하겠다"고 덧붙였다.

서소정 기자 ssj@asiae.co.kr