제이슨 권 오픈AI CSO가 27일 기자간담회에서 발표를 하고 있다. (사진=오픈AI)
제이슨 권 오픈AI 최고전략책임자(CSO)는 27일 오전 서울 서초 JW 메리어트 호텔에서 기자회견을 열고, 정부·공공기관 및 기업이 오픈AI의 최신 고성능 AI 사이버 모델에 접근을 확대하도록 하는 내용의 ‘한국 사이버 액션 플랜’을 발표했다.
이번 액션 플랜은 오픈AI의 자체 사이버 보안 이니셔티브인 ‘데이브레이크(Daybreak)’ 아래 제공되는 첨단 AI 기반 사이버 방어 역량에 폭넓게 접근할 수 있도록 지원하는 실행계획이다. 핵심은 두 가지 프로그램, 즉 정부 및 관련 공공기관 대상의 ‘정부·기관용 신뢰기반 접근 프로그램(GTAC)’과 국가 핵심 산업을 담당하는 국내 주요 기업으로의 ‘사이버 분야 신뢰기반 접근 프로그램(TAC)’ 국내 확대 도입이다.
권 CSO는 “최신 사이버 AI 역량은 소수에게만 머물러서는 안 되며, 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다”며 “오픈AI는 한국 사이버 액션 플랜을 통해 정부, 공공기관, 기업과 긴밀히 협력하며 사이버 보안 분야에서 한국의 역량 강화를 위해 협력해 나가겠다”고 밝혔다.
이 같은 움직임은 이미 본격적으로 진행 중이다. 지난 18일 사샤 베이커 오픈AI 국가안보정책 총괄이 한국을 찾아 과학기술정보통신부, 외교부, 행정안전부, 금융위원회, 국가인공지능전략위원회 등 정부 부처 및 한국인터넷진흥원(KISA) 등 주요 공공기관들을 대상으로 최신 사이버 특화 모델에 대한 시연을 진행했다. 이어 권 CSO 역시 26일 류제명 과기정통부 2차관 등과 간담회를 열어 사이버 보안 분야 협력 의제에 대해 심도 있게 논의했다.
정부 부처 및 공공기관을 지원하는 GTAC 프로그램은 공공기관이 검증을 거쳐 참여하는 것을 공식화했다. 실무적으로는 KISA가 프로그램을 수행할 예정이다. 이미 글로벌 시장에서 미국과 캐나다가 최종 접근권을 획득해 가동 중이며, 한국은 일본과 함께 아시아 지역에서는 첫 번째, 글로벌 전체 서열로는 세 번째 국가군으로 공식 합류하게 됐다. 오픈AI는 현재 유럽 국가들과도 가입을 위한 긴밀한 논의를 이어가고 있다.
오픈AI 측은 한국 정부 직원들이 시스템에 접근하고 툴을 사용할 수 있도록 하는 최종 절차 마무리에 매우 근접한 상태라고 공식화했다. 권한을 얻어 도구를 활용하기 시작하면 궁극적으로 상당히 빠르고 효율적으로 실질적인 성과를 낼 수 있을 것으로 본다.
◇정부·공공기관 인프라 공조…KISA 실무 착수
민간 핵심 산업 군을 위한 TAC 역시 국내 주요 대기업과 보안 전문 조직을 중심으로 자격 검증 절차를 거쳐 접근권을 국내 확대로 추진한다는 계획이다. 현재 실제로 프로그램 참여를 요청한 한국 민간 기업들과 적극적으로 협의를 진행하고 있다고 오픈AI 측은 설명했다.
오픈AI가 이처럼 강력한 사이버 모델의 문호를 개방하는 이유는 기술의 최전선에서 방어 주체들의 손을 먼저 들어주기 위함이다. 차세대 프론티어 AI 모델이 지닌 시스템 내부 취약점 탐지 및 자동 패치 역량은 악성 행위자들에게 악용될 경우 치명적인 공격 무기가 될 수 있다.
권 CSO는 “가장 핵심적인 유즈케이스는 시스템 내부의 취약점을 탐지하고 자동으로 패치하는 역량”이라며 “이 역량이 악용되면 강력한 공격 도구가 될 수 있기 때문에, 아예 자격이 없는 악성 행위자는 접근할 수 없도록 ‘철저히 검증된 신뢰할 수 있는 내재화된 방어 주체’에게만 문을 열어주는 차단 프로그램을 운영하는 것”이라고 설명했다.
철저한 신원 인증과 자격 증명 절차를 통과해 승인받은 화이트해커나 방어 연구자, 보안 전문 조직이 아니라면, 악의적 해커는 이 모델의 고도화된 사이버 역량에 아예 접근하거나 활성화할 수 없도록 내재적 통제 장치를 촘촘하게 적용해 훈련시켰으며 자격증명이 없으면 모델의 해당 기능은 완전히 차단된다.
제이슨 권 오픈AI CSO가 27일 기자간담회에서 발표를 하고 있다. (사진=오픈AI)
이어 “오늘날 프론티어 영역에 있는 최첨단 사이버 시스템의 역량은 1년만 지나도 전 세계에 훨씬 더 광범위하게 확산될 것”이라며 “우리가 기술의 최전선에 서 있는 동안, 악의적인 행위자들이 이 기술을 손에 넣기 전에 신뢰할 수 있는 방어 주체들에게 기술을 먼저 전달해야 한다. 그래야 방어자들이 해커보다 빠르게 취약점을 찾아내고, 방어선을 구축하며, 패치를 완수할 수 있다”고 설명했다.
공공기관과 기업이 우려하는 데이터 보안의 경우, 공공기관이나 기업들이 가진 엄격한 격리 및 규제 요구사항을 만족시키기 위해 생산적으로 협력하고 있다. 이미 한국 내 데이터 레지던시(데이터 국내 보관)를 제공한 지 꽤 되었기 때문에 데이터 처리는 국내에 잔류한다. 더불어 보안이 극도로 중요한 일부 고객들의 요구에 맞추어 데이터를 서버에 전혀 저장하지 않는 방식(No-storage) 등 유연한 데이터 처리 정책을 적용하여 공공과 기업의 요구사항을 완벽히 충족하고 있다.
◇초고속 기술 진화 대응…독점 대신 ‘글로벌 동맹’ 선택
아울러 오픈AI는 한국의 ‘AI안전연구소’와의 건설적인 파트너십 구축에도 적극적으로 나설 방침이다. 앞서 과기정통부는 26일 간담회에서 AI 위험에 대응하기 위한 AI 안전성 평가, 공동 연구 등 실질적 협력을 추진할 수 있도록 협력 관계 구축을 요청했으며, 오픈AI도 이를 적극 검토하기로 했다.
오픈AI는 지난 2년여간 미국 및 영국의 AI안전연구소와 긴밀히 협력하며 쌓아온 실무적 경험과 노하우를 바탕으로, 한국 정부가 이 연구소의 역량과 인프라를 가장 빠르고 효율적으로 구축할 수 있도록 도울 예정이다. 이와 함께 글로벌 AI 인프라 구축 프로젝트(스타게이트 등)와 관련한 연산 능력 빌드아웃 진행 상황은, 현재 삼성전자 및 SK하이닉스와 매우 생산적이고 긍정적인 논의를 지속하고 있다고 밝혔다.
권 CSO는 한국 시장의 중요성을 역설하며, 강력한 AI 방어 도구를 통해 장기적인 국가 회복력을 지원하겠다는 약속과 함께 핵심 가치를 재차 공고히 했다. 그는 “이 계획의 목적은 지극히 명확하다”며 “강력한 AI 방어 도구를 ‘신뢰할 수 있는 한국의 방어자들’의 손에 쥐여주어, 안전한 디지털 시스템에 의존하는 한국의 기관, 인프라, 기업, 그리고 평범한 시민들을 더 완벽하게 보호하는 것”이라고 강조했다.
