정부, 오픈AI와 사이버보안 맞손… ‘글로벌 연합’ 세번째 국가로

해커들 ‘고성능 AI’ 악용 우려 대응
오픈AI “韓에 보안특화 AI 개방”
미국-캐나다 이어 日과 함께 합류
전문가 “韓 독자 보안 AI도 필요”

제이슨 권 오픈AI 최고전략책임자(CSO)는 27일 서울 서초구 JW메리어트호텔에서 열린 기자간담회에서 사이버 보안 분야에서 한국 정부와의 협력을 추진한다고 밝혔다. 오픈AI 제공

한국 정부가 오픈AI의 글로벌 보안 연합체(이니셔티브)에 참여하는 세 번째 국가가 됐다. 최근 앤스로픽의 ‘미토스’, 오픈AI의 ‘GPT-5.5-사이버’ 등 보안에 특화된 고성능 AI가 등장한 가운데 빅테크들은 일부 국가 및 기업들에만 AI 접근권을 제공하는 폐쇄적인 정책을 시행하고 있다. 현재 미토스에 대한 접근 권한이 없는 한국의 입장에서 이번 오픈AI와의 협력은 국가 보안 역량을 강화하는 데 큰 의미가 있다는 평가가 나온다.

● 오픈AI, 한국을 위한 ‘사이버 액션 플랜’ 제공

제이슨 권 오픈AI 최고전략책임자(CSO)는 27일 서울 서초구 JW메리어트호텔에서 열린 기자간담회에서 신뢰할 수 있는 국가와 기관에만 고성능 AI 모델 접근을 허용하는 글로벌 보안 연합체 ‘데이브레이크’에 한국이 참여하게 됐다고 알렸다. 이어 “정부, 공공기관, 기업과 함께 사이버 보안 분야에서 한국의 역량 강화를 위해 협력해 나가겠다”고 말했다. 현재 데이브레이크에 공식적으로 참여하는 국가는 미국, 캐나다 그리고 이번에 합류하게 된 한국과 일본 등 4개국뿐이다.

이날 오픈AI는 한국의 정부 기관뿐만 아니라 핵심 산업 분야 기업들에까지 보안특화 AI 모델 ‘GPT-5.5-사이버’에 대한 접근 범위를 확대하고, 최신 사이버 AI 역량에 대한 브리핑 및 시연을 제공하는 ‘한국 사이버 액션 플랜’을 정부와 함께 가동한다고 밝히기도 했다. 권 CSO는 “신뢰할 수 있는 한국의 기관들에 방어용 AI 도구를 쥐여주고, 보안 디지털 시스템에 의존하는 공공 인프라, 기업, 시민들을 더 잘 보호할 수 있도록 하기 위한 것”이라고 설명했다.

● ‘소버린 보안 AI’ 필요성 커져

최근 오픈AI, 앤스로픽 등 주요 빅테크들이 발표한 고성능 보안 AI들이 20여 년간 전문가들도 찾지 못했던 보안 취약점을 발견하는 등 뛰어난 성능을 보이고 있다. 하지만 이와 더불어 “고성능 AI들이 해커들에게 악용될 수 있다”는 우려가 커지는 상황이다. 앤스로픽은 자사 보안 AI ‘미토스’의 악용을 막기 위해 구글, 애플, 마이크로소프트 등 50여 개의 제한된 기관 및 기업에만 공유하는 ‘글래스윙 프로젝트’를 진행하고 있다. 한국은 글래스윙 프로젝트에는 아직 참여하고 있지 않다.

오픈AI의 ‘데이브레이크’ 역시 같은 취지로 마련된 이니셔티브다. 한국의 데이브레이크 참여는 보안역량 강화 측면에서 ‘기회’가 될 것으로 보인다. 보안 AI에 대한 접근 권한이 없으면 AI가 찾아내는 수천 건 이상의 보안 취약점을 알 수 없기 때문에, 사이버 공격에 선제적으로 대응하기가 어렵다. 이니셔티브에 포함돼 있지 않은 국가가 상대적으로 해커들의 사이버 공격이 몰리는 대상이 될 수 있다는 의미다. 전문가들은 이번 협력을 발판으로 한국에서도 자체적인 사이버 위협 대응 체계를 구축해야 한다고 조언한다. 염흥열 순천향대 정보보호학과 명예교수는 “단기적으로는 중대한 보안 취약점을 공유할 수 있는 ‘사이버 위협정보 공유시스템(C-TAS)’이 정부 기관 차원에서 마련돼 있다”며 “하지만 중장기적으로 사이버 보안 주권을 확보하기 위해 독자적인 보안 AI 개발도 고려해봐야 한다”고 했다.

최지원 기자 jwchoi@donga.com

© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지