12일 IT 업계에 따르면 과기정통부 산하 한국인터넷진흥원(KISA)은 최근 오픈AI의 사이버보안 모델 ‘GPT-5.5 사이버’ 테스트를 시작했다.
GTAC는 오픈AI가 정부와 공공기관, 주요 보안 기관 등을 대상으로 운영하는 신뢰 기반 접근 프로그램이다. 참여 기관은 일반 공개 모델보다 제한적으로 제공되는 최신 고성능 AI 모델에 접근해 사이버보안 분야 활용 가능성을 검증할 수 있다. 한국은 일본과 함께 아시아에서 처음으로 GTAC 참여를 공식화했다.
KISA가 테스트에 나선 GPT-5.5 사이버는 오픈AI가 사이버 방어 생태계에 특화해 제공하는 모델이다. 보안 취약점 탐지, 위협 분석, 패치 검증, 모의 침투 테스트 등 방어 목적의 고난도 작업을 지원하는 데 초점이 맞춰져 있다.
이번 테스트는 오픈AI 사이버보안 모델의 국내 보안 업무 적용 가능성을 확인하는 절차다.
KISA는 모델이 보안 위협을 얼마나 정확히 식별하고, 취약점 분석과 대응 과정에서 어느 정도 실효성을 갖는지 살펴보는 것으로 전해졌다. 유효성이 확인될 경우 오픈소스 소프트웨어 보안 점검, 주요 기반시설 보안 점검, 기업 대상 보안 진단 등으로 활용 범위를 넓힐 수 있다.
정부가 AI 보안 모델 검증에 속도를 내는 것은 고성능 AI가 사이버 공격의 양상을 바꿀 수 있다는 판단 때문이다. 생성형 AI는 코드 작성과 취약점 분석, 문서 자동화 등 방어 업무의 효율을 높일 수 있지만, 동시에 공격자가 악성코드 제작이나 취약점 탐색에 악용할 가능성도 있다.
특히 프론티어 AI 모델의 성능이 빠르게 높아지면서 정부 차원의 선제 평가와 통제된 실험 필요성이 커지고 있다.
앞서 KISA는 국내 기업과 협력해 앤스로픽의 고성능 AI 모델을 활용한 모의 공격을 진행하고 취약점을 확인한 것으로 알려졌다. 이후 과기정통부는 주요 기업 정보보호최고책임자(CISO)를 대상으로 AI 기반 사이버공격 대비 행동 수칙을 공유하는 등 대응 체계 마련에 나섰다.
앤스로픽 사이버보안 특화 모델 ‘미토스’ 접근도 추진하고 있다. 과기정통부는 지난 3일 앤스로픽 사이버보안 협력 프로그램인 ‘프로젝트 글래스윙’ 참여를 확정했고, KISA가 실무를 맡아 관련 절차를 진행 중이다.
관건은 산업 연계다. 해외 주요 기관들이 아직 프론티어 AI 모델의 위험성 평가와 가이드라인 마련에 초점을 맞추고 있다면, 국내에서는 KISA를 중심으로 실제 보안 점검과 기업 지원 체계까지 연결하는 방안이 논의될 수 있다.
AI 모델을 단순히 평가하는 데 그치지 않고 국내 보안 산업과 주요 기반시설 보호 역량을 높이는 도구로 활용할 수 있을지가 향후 과제로 꼽힌다.
