AI 해킹에 정부, 민간 보안 총력 대응

과학기술정보통신부가 인공지능(AI) 사이버 위협에 대응하기 위해 민관 합동 대응체계를 구축한다. 최근 AI를 활용해 소프트웨어와 오픈소스 취약점을 대규모로 찾아내는 사례가 잇따르자 선제 대응에 나선 것이다.

과기정통부는 제9회 과학기술관계장관회의를 열고 ‘AI 기반 사이버위협 대응 민간 정보보호 추진계획’을 29일 발표했다. 계획은 민간 분야의 AI 보안 위협 대비를 위한 긴급조치와 함께 정보보호 체계를 AI 기반으로 전환하기 위한 중장기 방향성을 제시하는 데 초점을 맞췄다.

이에 따라 정부는 국가안보실을 중심으로 AI 취약점 공개와 패치, 위협 상황 등을 신속히 공유하고 과기정통부 내 총괄상황반과 소관 부처별 상황반을 운영할 방침이1다.

한국인터넷진흥원(KISA)에는 취약점 관리센터를 설치해 취약점·패치 정보를 일원화하고 기업 기술지원도 제공한다. 약 2만8000개 기업의 정보보호최고책임자(CISO)와 민간 협력 채널 등을 통해 보안 공지와 조치 권고도 신속히 전파할 예정이다.

피해 파급력이 큰 정보통신기반시설, 금융·의료·에너지 등 주요 기업 약 1200곳에 자산 관리와 취약점 점검, 패치 대응 등 보안 대비태세 강화를 독려하기로 했다. 중소기업에는 IT 자산 식별과 보안 수준 진단을 돕는 웹 도구, 소프트웨어 구성명세서 생성·분석 지원 등을 제공한다. 전 세계 도메인 약 3억5000만 개를 상시 모니터링해 AI 기반 악성 행위와 공격 준비 정황도 조기에 탐지할 계획이다.

배경훈 과기정통부 장관 겸 부총리는 “AI 시대에 걸맞은 보안 체계와 글로벌 협력을 갖추지 못하면 AI 3대 강국 도약도 흔들릴 수밖에 없다”며 “이번 대책으로 AI발 대규모 취약점 공개에 대응하기 위한 긴급체계를 마련하겠다”고 말했다.

이영애 기자 0ae@hankyung.com