과학기술정보통신부는 최근 앤스로픽과 오픈AI가 최신 AI 모델을 사이버보안에 활용하는 프로젝트를 추진하는 것과 관련해 통신 3사와 주요 플랫폼 기업, 정보보호업계가 참여하는 긴급 현안점검회의와 간담회를 잇달아 개최했다.
미토스는 위협 탐지부터 대응 판단까지 AI가 직접 수행하는 구조를 지향한다. 이는 기존 방화벽·백신 중심 방어와 사후 분석 중심 관제 체계와는 다른 접근으로, 보안 패러다임 자체를 바꾸는 변화로 평가된다.
사진=연합뉴스
이 같은 변화에 대응해 과기정통부는 네이버, 카카오, 우아한형제들, 쿠팡 등 주요 플랫폼과 통신 3사 정보보호최고책임자(CISO) 회의를 열고 대응 방안을 점검했다. 이어 정보보호기업 및 전문가 간담회를 통해 산업 영향과 고도화 전략을 논의했다.
이 자리에서 김진수 한국정보보호산업협회장은 “AI로 인한 보안 위협은 이제 상수로 봐야 한다”며 “기업과 기관 모두 제로트러스트 보안 체계를 전제로 한 구조 전환이 필요하다”고 강조했다. 이어 “AI 시대에는 소프트웨어 공급망 보안이 핵심 이슈로 부상하고 있다”며 “보안 역량이 취약한 중소기업에 대한 지원도 병행돼야 한다”고 덧붙였다.
전문가들은 기존 보안 체계의 한계도 지적한다. 개별 제품 중심 방어와 사후 분석 중심 대응 방식은 AI 기반 실시간 공격에 대응하기 어렵다는 것이다. 이에 따라 ‘침입 탐지’ 중심에서 ‘접근 자체를 통제하는 구조’로의 전환 필요성이 제기된다. 인증 방식 역시 ID·비밀번호 중심에서 생체·기기 기반 신뢰 체계로 이동해야 한다는 분석이다.
배경훈 부총리는 “미토스 기반 AI 보안 서비스는 기회이자 동시에 새로운 위협”이라며 “민관이 함께 사이버보안 대응 역량을 강화해야 한다”고 밝혔다.
최우혁 정보보호네트워크정책실장은 “고성능 AI 기반 보안 서비스 등장으로 산업계 전반의 대응이 필요한 시점”이라며 “정부는 업계와 지속적으로 소통해 이를 성장의 기회로 만들겠다”고 말했다.
업계에서는 이번 사안을 단순 기술 이슈가 아닌 ‘보안 패러다임 전환의 신호탄’으로 보고 있다. AI가 공격과 방어 양측에서 동시에 고도화되는 상황에서, 결국 경쟁력의 핵심은 기술을 넘어 보안 체계와 생태계에 달려 있다는 분석이다.
