K-공공 인프라 보안의 미래 ‘퍼플 티밍’과 ‘AI-BOM’으로 찾는다

2026-07-02 17:38
  • 카카오톡
  • 네이버 블로그
  • url
국가보안기술연구소 가이드라인 기반으로 차세대 보안 아키텍처 제시
폐쇄망 한계 극복할 로컬 맞춤형 보안 생태계 구축 필요해


[보안뉴스 조재호 기자] 2일 한국정보처리학회가 주최한 2026년 IT21 컨퍼런스에서 AI 시스템 도입에 따른 치명적인 공급망 위협과 대응책이 핵심 화두로 떠올랐다. 김우년 국가보안기술연구소(NSR) 본부장이 좌장을 맡은 ‘AI와 보안’ 세션에서는 공공 부문의 인공지능 도입을 위한 입체적인 방어 아키텍처가 논의됐다.

첫 번째 발표자로 나선 민병길 국가보안기술연구소 실장은 비공개 세션을 통해 국가 및 공공기관의 AI 시스템 구축과 운영 시 직면하는 보안 위협을 짚고 지난해 12월 배포된 가이드북을 기반으로 한 실무적 방어 체계를 브리핑했다.


▲나현식 숭실대학교 교수가 발표를 하고 있다. [출처: 보안뉴스]

이어 나현식 숭실대학교 교수는 AI 퍼플티밍(Purple Teaming)을 주제로 방어자 관점을 뛰어넘어 공격자 입장에서 취약점을 선제 탐색하는 능동적 평가 체계의 중요성을 역설했다.

나 교수가 공개한 국내외 23개 대형 및 소형 파운데이션 모델 벤치마크 결과에 따르면, 국내 모델들이 영어보다 한국어 질의에 대해 보안성이 10점에서 15점가량 더 취약한 맹점이 확인됐다. 그는 “한국어 데이터셋을 집중 학습해 국내 맥락을 깊이 이해하는 똑똑한 모델일수록, 역설적으로 공격자의 정교한 우회 공격(Jailbreak) 유도 프롬프트에 속아 유해하거나 위험한 정보를 더 상세히 내뱉는 경향이 확인됐다”며 “영어 중심의 기존 보안 전이 환경에서 벗어나 우리말 특화 보안성 평가 체계를 꾸준히 구축해야 하는 이유”라고 진단했다.

또, 해외 빅테크 주도로 개발된 범용 자동화 평가 툴이 국내 공공기관 특화 챗봇의 취약점을 제대로 식별하지 못하는 한계를 보였다. 이에 악의적인 쿼리를 자동 생성하는 ‘레드티밍’과 이를 즉각 재학습해 방어하는 블루팀을 결합한 ‘퍼플티밍’ 생태계 구축이 대안으로 제시됐다.


▲이만희 한남대학교 교수가 발표를 하고 있다. [출처: 보안뉴스]

이만희 한남대학교 교수는 능동적으로 행동하는 에이전틱 AI의 확산에 따른 AI 공급망 위협을 경계했다. 이 교수는 “스스로 판단하고 도구까지 사용하는 ‘에이전틱 AI’ 환경에서는 공급망 생태계 내 오염된 모델 하나가 즉각적인 코드 실행이나 악의적 결제 등 치명적인 행동 결과로 직결된다”며 “부여된 권한이 클수록 단 한 번의 공급망 오염이 낳는 파급력은 비약적으로 팽창할 수밖에 없다”고 경고했다.

AI 공급망이 기존 소프트웨어와 달리 데이터셋과 모델 학습 프레임워크라는 새로운 산출물을 포함하므로 단순한 소프트웨어 자재명세서로는 위협을 통제할 수 없기 때문이다. 특히, 지난 5월 미국 사이버보안인프라보안국(CISA)과 주요 7개국 및 유럽연합이 합의해 발표한 AI 최소 요소 가이드라인을 최초로 조명하며 데이터의 출처와 가중치를 낱낱이 추적하는 ‘AI BOM’ 도입이 국가적 필수 과제임을 명확히 했다.

이 교수는 “기존의 소프트웨어 자재명세서(SBOM) 체계로는 데이터셋의 출처나 모델 가중치 같은 인공지능 고유의 핵심 산출물을 담아낼 수 없다”며 “어떤 데이터와 프레임워크로 훈련되었는지 명세하는 ‘AI BOM’ 체계가 선행되지 않는다면, 추후 치명적인 취약점이나 오염 데이터가 발견되더라도 맹인처럼 아무런 대응조차 할 수 없을 것”이라고 말했다.

AI와 보안 세션은 글로벌 AI 경쟁 속에서 대한민국 공공 인프라가 갖춰야 할 사이버 복원력의 미래상을 논했다. 막대한 비용과 폐쇄망이라는 제약으로 인해 클라우드 기반의 프론티어 AI 모델 활용에 제약이 걸린 현실을 고려할 때, 특화 도메인의 문맥을 이해하는 맞춤형 평가 모델의 개발과 더불어 AI 모델의 내부를 들여다볼 ‘AI BOM’ 확보는 필수적이라는 조언이다.

김우년 국가보안기술연구소 본부장은 세션을 마무리하며 “안전한 공공 시스템 도입을 위해 ‘퍼플티밍’ 방법론과 공급망 보안을 결합해야 한다”며 “특히 제조사의 원천 데이터를 파악하는 투명성을 위해 ‘AI BOM’은 필수적이며, 무엇보다 국가 가이드라인 기반의 체계적인 거버넌스 수립이 AI 보안의 핵심”이라고 짚었다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기