28일 국회 과방위 전체회의

[보안뉴스 한세희 기자] 28일 열린 국회 과학기술정보방송통신위원회 전체회의에서 국회가 ‘미토스’ 등 AI 보안 위협에 대한 정부의 전략적 대응을 주문했다.

최근 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스’가 소프트웨어 보안 취약점을 찾아내고 실제 공격을 수행하는데 탁월한 성능을 발휘한다는 사실이 알려지면서 국제 사회에서 AI에 의한 디지털 인프라 침해 우려가 커지고 있다.

앤트로픽은 이러한 위험 때문에 미토스를 일부 글로벌 기술 기업 및 정부 기관에게만 제한적으로 공개해 보안 대응을 모색하는 ‘프로젝트 글래스윙’을 추진 중이다.


▲류제명 과학기술정보통신부 2차관이 28일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 의원 질의에 답하고 있다. [출처: 연합]

의원들은 AI 보안 위협에 대해 빠르고 구체적인 정책 대응이 필요하다고 입을 모았다. 이주희 더불어민주당 의원은 “미토스 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할 것인지가 문제”라며 “전담 추진체계, 예산, 전문인력 양성, AI 보안 스케일업 등 구체적 방안들이 국가 전략으로 묶여야 한다”고 말했다.

류제명 과학기술정보통신부 제2차관은 “미토스가 던진 여러 숙제를 해결하기 위해 내년 예산에 반영하는 작업이 이뤄져야 한다”며 “기업과 AI 안전연구소 등을 활용, 보안 위협에 실시간 대응하는노력들을 지속해야 한다”고 답했다.

이해민 조국혁신당 의원은 “영국은 AI안보연구소(AISI)를 통해 미토스 접근 권한을 받았지만, AI 글로벌 3강을 목표로 하는 대한민국은 글래스윙 프로젝트에 참여하지 못했다”고 말했다. 정부 중장기 보안 기술 개발 계획이 2027년 이후로 설정돼 있는 등 AI 해킹 기술 발전 속도에 정부가 따라가지 못하고 있다는 점도 지적했다.

류 차관은 “글래스윙 프로젝트 참여 여부를 타진하고 있다”며 “전국 정보보호최고책임자(CISO)들에게 보안 수준을 높이도록 공지하는 등 대응하고 있다”고 말했다. 중소기업들도 보안 위협에 제대로 대처할 수 있도록 컨설팅 제공이나 가이드라인 제시 등도 필요하다고 말했다.

한민수 국민의힘 의원은 “사이버 침해 사고의 고리를 끊기 위해 선제적 예방 중심 대응 체계가 필요하다”며 화이트해커를 활용해 알려지지 않은 취약점을 찾는 버그 바운티 제도가 필요하다고 지적했다.

류 차관은 “중소기업이 취약한 상황”이라며 “버그 바운티 정착을 위한 모범 사례를 중소기업으로 확대할 방안을 고민하겠다”고 답했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>