CloudPNG

ºC

logo
IT/바이오

민간 화이트해커 상시투입…국가 AI보안 패러다임 전환

오승현 기자
입력

정부가 민간 화이트해커를 국가 정보기술 시스템 보안에 상시 투입하는 방안을 추진한다. 공공·주요 민간 플랫폼의 취약점을 공격이 발생하기 전에 찾아내는 구조를 만들겠다는 구상으로, 미국과 유럽연합이 운영 중인 버그바운티와 민간 침투테스트 모델을 벤치마킹한 조치다. 국가 차원의 인공지능 전략과 맞물려 보안 패러다임을 사후 대응에서 상시 점검, 사전 예방 체계로 전환하려는 움직임으로 해석된다. 업계에서는 공공 영역에 민간 화이트해커 활용을 제도화하는 과정이 국내 사이버보안 시장 지형을 가르는 분기점이 될 수 있다는 관측도 나온다.

 

국가인공지능전략위원회는 15일 출범 100일을 맞아 서울스퀘어에서 기자간담회를 열고 이런 내용을 포함한 대한민국 AI행동계획안을 공개했다. 이재명 대통령이 위원장을 맡고 있으며, 이날 간담회에는 임문영 상근 부위원장과 8개 분과위원장, 5명 태스크포스 리더가 참석해 세부 추진 방향을 소개했다. 위원회는 지난 9월 8일 출범한 이후 제1차 전체회의에서 행동계획 추진방향을 의결했고, 민간 전문가 중심 분과와 태스크포스를 통해 98개 세부 과제를 도출했다.

행동계획안의 핵심 변화 중 하나가 보안 분야다. 정부는 민간 화이트해커를 활용해 국가 IT 인프라, 공공기관 정보시스템, 주요 민간 플랫폼의 취약점을 상시 점검하는 구조를 구축하기로 했다. 초기에는 제한된 범위에서 시범 사업 형태로 운영한 뒤, 성과와 거버넌스 모델을 검증해 제도화하는 단계를 밟는 시나리오다. 방식을 구체화할 경우, 통제된 환경에서 실제 공격 기법을 적용해 취약점을 찾는 침투테스트, 취약점 제보에 인센티브를 부여하는 버그바운티 프로그램 등이 포함될 것으로 예상된다.

 

이 접근법은 국가정보자원관리원 화재 사건 이후 제기된 공공 IT 인프라의 회복탄력성 문제와도 직결된다. 정부는 민간 보안·클라우드·설계 역량을 동원해 공공시스템을 효율적이면서도 복원력이 높은 구조로 재설계하는 방안을 이번 계획에 담았다. 동시에 이를 운영·점검할 통합적이면서 전문성이 확보된 거버넌스 체계를 설계해, 중앙정부·지자체·공공기관으로 분산된 IT 자원을 하나의 보안 기준 아래 관리하는 모델을 찾겠다는 구상이다.

 

AI 산업 전략 측면에서 위원회는 2030년 제조업 세계 1위 달성을 전면에 내세웠다. 강점 산업군을 중심으로 인공지능전환, 이른바 AX를 가속화해 생산 공정 최적화, 장애 예측, 에너지 효율 향상 같은 영역에 AI를 깊게 적용하겠다는 것이다. 여기에 AI 개발 전주기, 즉 데이터 수집과 모델 개발, 학습, 검증, 배포, 운영에 이르는 모든 기술과 인프라를 국내에서 자체 확보하는 목표를 제시했다. 단순히 응용 수준에 머무르지 않고 핵심 알고리즘, 컴퓨팅 자원, 데이터 파이프라인까지 통합 역량을 갖춰 글로벌 공급망 변동에도 흔들리지 않는 구조를 만들겠다는 의미다.

 

국방 영역에서도 AX를 별도 축으로 설정했다. 국방 AI 데이터센터 구축을 통해 방대한 감시·정찰·훈련 데이터를 체계적으로 수집하고, 이를 기반으로 AI 보조 의사결정, 자격 훈련 시뮬레이션, 군수·정비 자동화 같은 서비스를 단계적으로 확대한다는 계획이다. 목표는 장병과 AI가 협업하는 국방 체계를 구현해 인력 부족, 고위험 임무, 정보 과부하 문제를 줄이는 것이다. 해외에서 이미 추진 중인 지능형 지휘통제 시스템, 무인·자율 무기체계 논의와 맞물려 국내에서도 관련 기술과 윤리 기준 설정 필요성이 커질 것으로 보인다.

 

AI 인프라 측면에서는 첨단 GPU와 국산 AI반도체를 병행 활용하는 데이터센터 확충 계획이 포함됐다. 대규모 데이터센터와 함께 강소형 데이터센터를 병렬 배치하는 구조로, 초거대 AI 학습부터 산업별 특화 모델 운영까지 아우르는 계층형 인프라를 그리는 모습이다. 이를 뒷받침하기 위해 컴퓨팅 자원, 데이터, 보안이 통합된 AI 데이터 거버넌스를 수립해, 자원 배분과 접근 권한, 보안 기준을 표준화한 AI 고속도로를 마련하겠다는 청사진도 제시했다.

 

차세대 기술 경쟁과 관련해서는 2030년 피지컬AI 세계 1위 달성을 명시했다. 피지컬AI는 로봇, 자율주행, 스마트팩토리 등 물리 세계에서 직접 작동하는 AI를 의미한다. 정부는 센서 융합, 실시간 제어, 인간-로봇 상호작용 같은 핵심 기술과 실환경 데이터 확보에 집중 투자해, 제조·물류·돌봄 분야에서 실증과 상용화를 병행하겠다는 계획이다. 동시에 AI가 신소재 탐색, 신약 후보물질 발굴, 기후 모델링 등 과학적 발견을 가속하는 선순환 구조를 만들기 위해 과학계와의 연계도 강화할 방침이다.

 

데이터와 법제 측면에서는 AI 학습에 필요한 원본 개인정보와 저작물 활용 문제를 전면에 올렸다. 위원회는 권리자의 통제권과 이용자의 예측 가능성을 해치지 않는 범위에서 학습 데이터 활용이 안전하고 자유롭게 이뤄질 수 있도록 관련 법제를 손본다는 방향을 제시했다. 구체적으로는 데이터 활용 목적의 명확화, 비식별 처리 기준, 저작권 보호와 공정 이용의 경계 설정, 학습 데이터 투명성 확보 장치 등이 논의될 수 있다. 최근 글로벌 차원에서 AI 학습 데이터와 저작권 분쟁이 잇따르는 상황을 고려할 때, 국내 규범 설정이 향후 산업 경쟁력의 중요한 변수로 작용할 가능성도 있다.

 

지역 전략에서는 K AI 특화 시범도시를 단계적으로 조성해, 교통·에너지·안전·행정 서비스 전반에 AI를 적용하는 실증 무대로 활용하기로 했다. 동시에 5극 3특 지역별 성장엔진 전략을 통해 특정 권역에 제조, 바이오, 콘텐츠, 농식품, 에너지 같은 분야별 AI 접목 모델을 구축한다는 방침이다. 이러한 지역 단위 실증은 산업별 AI 비즈니스 모델을 검증하고, 데이터 수집과 인력 양성 거점을 동시에 확보하는 역할을 할 수 있다는 평가가 나온다.

 

사회 정책 방향으로는 노동, 복지, 교육, 기본의료를 포괄하는 AI 기본사회 추진계획 수립이 포함됐다. 이는 AI가 일자리 구조, 소득 분배, 교육 기회, 의료 접근성에 미치는 영향을 체계적으로 관리하고, 전환기에 발생할 수 있는 격차와 위험을 줄이기 위한 안전망 설계에 초점을 둔 것으로 보인다. 정부는 지난달 아시아태평양경제협력체 AI 이니셔티브를 계기로 AI 기본사회의 개념을 국제사회에 제시한 상태로, 앞으로 이를 바탕으로 글로벌 AI 경제·안전 규범을 선도하는 국가로 자리 잡겠다는 의지도 동시에 드러냈다.

 

임문영 부위원장은 행동계획안이 인프라 확보, 인재 양성, 규제 혁신, 산업 지원 등 AI 토대 구축에 무게를 두고 있다고 설명했다. 특히 각 부처가 특정 과제를 정해진 시한 내에 협의하고 실행하도록 설계한 이른바 깔때기 전략형 과제를 다수 포함해, 부처 간 조정 지연을 줄이려 했다고 강조했다.

 

그는 또 민간과 공공이 함께 빠르게 변화하는 구조를 만들겠다는 점을 재차 부각했다. 민간 화이트해커, 민간 클라우드 등 민간 전문성과 효율성을 적극 활용하고, 속도를 핵심 가치로 삼아 거의 모든 행동계획에 구체적 시한을 명시했다는 설명이다. 정책권고 300개 가운데 내년 1분기까지 86개, 내년 2분기부터 4분기까지 161개, 2027년까지 53개를 단계적으로 추진하는 일정이다.

 

위원회는 16일부터 내년 1월 4일까지 각계 의견 수렴 작업에 들어간다. 공공 보안에 민간 화이트해커를 상시 투입하는 구조와 AI 학습 데이터 법제 정비 방향처럼 이해관계가 복잡한 과제들이 포함된 만큼, 산업계와 시민사회, 학계 의견을 어떻게 조율할지가 향후 구체화 과정의 관건이 될 전망이다. 산업계는 이번 행동계획이 실제 제도와 예산으로 연결돼 시장에 안착할 수 있을지 지켜보고 있다.

오승현 기자
share-band
밴드
URL복사
#국가인공지능전략위원회#이재명#화이트해커