16일 배경훈 부총리 겸 과기정통부 장관은 정부서울청사서 열린 제7회 과기관계장관회의에서 "최근 고성능 보안 역량을 갖춘 AI 모델이 공개되면서 사이버 보안 분야가 다시 한 번 이슈가 되고 있다"며 "보안 수준의 획기적 향상에 대한 기대감과 수십 년 간 안전하다고 믿었던 보안 체계가 손쉽게 무력화될 수 있는 상황"이라고 진단했다.
이어 "이런 상황을 엄중하게 인식하고 부처 간 긴밀한 협력을 통해 사이버 보안 체계를 유지하겠다"며 "향후 대응도 만전을 기하겠다" 라고 말했다.
이날 회의에서도 정보보호 산업 육성 방안을 논의했다. 과기정통부는 오는 2030년까지 정보보호 산업 매출 30조원 달성, 매출 500억원 이상 중대형 기업 80개사 육성, 수출 5조원 확대 등을 목표로 4대 전략과 10대 과제를 추진할 방침이다.
차세대 보안산업 육성 기반도 확대한다. 주요 전략산업별 보안 역량 강화를 위해 관계 부처 및 유관 기관과 협력 체계를 구축할 계획이다.
보안 인재 양성에도 속도를 낸다. AI 보안 등 신기술 수요에 대응하는 맞춤형 인재 양성 기반을 마련하고, '5극 3특' 권역별 융합보안대학원 지정 확대를 추진한다. 아울러 지역 중심의 보안 생태계 조성을 위해 정보보호 클러스터를 전국으로 확산하는 방안도 중점 추진할 예정이다.
앞서 과기정통부는 미토스와 관련해 전날 주요 기업 40개사의 기업정보보호최고책임자(CISO)를 긴급 소집해 현안을 점검하고 대응책을 논의한 바 있다. 지난 14일에도 통신 3사(SK텔레콤·KT·LG유플러스)와 네이버, 카카오, 쿠팡 등 주요 플랫폼 기업의 CISO를 소집해 긴급 현안점검회의를 연 바 있다.
미토스는 앤트로픽이 공개한 차세대 AI 모델이다. 단순 명령 수행을 넘어 스스로 보안 취약점을 탐지하는 기능을 갖춘 것이 특징이다.
탐지 수준도 기존과 차별화된 것으로 평가된다. 보안 중심 오픈소스 운영체제(OS)인 '오픈BSD'에서 27년간 발견되지 않았던 설계 결함을 찾아냈다. 이를 기반으로 서비스거부(DoS) 공격까지 수행할 수 있는 수준으로 알려졌다. 특히 미토스가 인간을 넘어 고도의 공격까지 자율적으로 수행할 수 있는 성능을 보였다. 이에 미토스의 해킹 악용 우려가 불거진 상황이다.
전문가들은 이 같은 위협에 대응하기 위해 보안 패러다임 전환이 필요하다고 짚었다. 엄흥열 순천향대 정보보호학과 교수는 "내부망까지 침투를 전제로 모든 접근을 검증하는 구조로 전화해야 한다"며 "내부 침투 이후 다른 시스템으로 확산하는 '횡적 이동' 차단을 위해 추가 인증과 지속적인 모니터링 등도 필요하다"고 설명했다.
국가 차원의 대응 체계 혁신도 시급하다는 지적도 제기했다. 엄 교수는 "미토스의 실제 공격 역량과 대응 가능 시간을 정밀하게 파악하고, 민관 협력을 기반으로 취약점 정보 공유와 보안 패치 속도를 단축해야 한다"며 "해외 기술 의존도를 낮추고 보안 특화 에이전트와 소버린 AI 확보도 필요하다"고 제언했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
