“AI가 해킹도 방어한다”…KAIST, 美 AI 사이버 챌린지 우승

AI 자율 보안 기술이 글로벌 사이버 보안 패러다임을 바꾸고 있다. KAIST가 참여한 연합팀 ‘팀 애틀랜타’가 미국 국방고등연구계획국(DARPA)과 미국 보건첨단연구계획국(ARPA-H)이 공동 주관한 '인공지능 사이버 챌린지(AIxCC)'에서 최종 우승을 차지했다. 이 대회는 현지시간 지난 8일, 라스베이거스에서 세계 최대 해킹 콘퍼런스 ‘데프콘 33’과 연계해 진행됐으며, 2년간의 치열한 글로벌 경연이 펼쳐진 끝에 AI 기반 사이버 보안 경쟁 구도의 새로운 이정표를 세웠다는 평가다.

‘팀 애틀랜타’는 KAIST 윤인수 교수 연구팀, 삼성리서치 김태수 상무, POSTECH∙조지아공대(Georgia Tech) 연구진 등 산학연 연합팀으로 꾸려졌다. 이번 대회에서 팀은 AI가 실시간으로 소프트웨어 취약점을 탐지∙수정하는 사이버 추론 시스템(CRS, Cyber Reasoning System)을 자체 개발해, 2위와 170점 이상의 점수차(392.76점 획득)로 경쟁팀을 압도했다. 이 결과로 400만달러(약 55억원)의 상금을 받았다.

팀 애틀랜타의 CRS는 다양한 미확인 취약점(vulnerability)을 AI가 빠르게 스캔∙진단하고, 취약점 패치를 자동 적용하는 기술적 완성도를 보여줬다. 기존 해킹 대응이 수작업 기반이었다면, 팀 애틀랜타는 기계학습(machine learning) 모델과 소프트웨어 분석 도구를 결합해 취약점의 자동 수정 속도를 획기적으로 높였다. 특히, 독자적 AI 엔진을 통해 이전 대회의 모델대비 결함 탐지율과 실시간 패치 처리량이 크게 개선됐다는 점에서 기술적 차별성을 인정받았다.

AI 기반 보안 자동화 기술은 의료, 에너지, 공공 인프라 등 디지털 시스템 운영의 안정성에 점차 필수로 자리 잡는 추세다. 현업 보안팀이 인력 부족 문제를 겪는 가운데, CRS와 같은 자율 방어 솔루션이 소프트웨어 운영 리스크와 관리 비용을 크게 줄일 수 있다는 목소리가 높아지고 있다. 이번 콘퍼런스에서 모든 CRS 기술이 오픈소스로 공개됨에 따라, 전 세계 병원·수도·전력·교통 등 국가 기반시설에도 신속한 적용이 기대를 모은다.

해외에서는 구글 딥마인드 등 주요 빅테크와 미국, 유럽 AI 혁신팀들이 참여해 치열한 경쟁을 이어가는 상황이다. 하지만 팀 애틀랜타는 글로벌 경쟁자 대비 자동화 수준, 정확도, 문제 해결 속도 등에서 뚜렷한 우위를 보였다. 전문가들은 “AI 기반 사이버 보안 기술은 대규모 해킹 위협에 맞서는 핵심 무기가 될 수 있다”며, “한국 연구진이 세계 무대에서 ‘기술 리더십’을 확보했다는 점에서 의미가 크다”고 평가했다.

한편, 국내에선 정보보호법·개인정보보호법 등 보안 AI의 적용 범위와 책임 체계 명확화가 절실하다는 지적도 제기된다. 미국 내에서도 DARPA 등은 AI 보안 시스템의 업계 활용과 데이터 공유 확산, 공공 부문 우선 적용 등 정책적 지원을 강화하는 추세다. 이번 AIxCC 수상작 공개를 기점으로, 글로벌 사이버 보안 표준 경쟁 역시 가속화될 것으로 보인다.

산업계는 이번 기술이 실제 국가 핵심 인프라와 주요 산업 현장에 안착할 수 있을지 주시하고 있다. 기술과 제도, 실제 서비스 연계가 새로운 성장의 핵심 조건이 되고 있다.