| 서울=한스경제 전시현 기자 | AI 에이전트 확산과 양자컴퓨팅 도래에 따른 보안 위협을 진단하는 국회 포럼이 12일 열렸다. 이주희 더불어민주당 의원(국회 과학기술정보방송통신위원회)이 주최하고 한국핀테크산업협회가 주관한 '차세대 보안 체계 전환을 위한 국회 포럼'은 이날 서울 여의도 국회의원회관 제4간담회실에서 진행됐다.
부제는 '디지털 혁신과 보안 안전성 확보를 위한 정책 방향'이었다. 이날 자리에는 학계·법조·정부·산업계 인사가 참석해 AI 시대 보안 거버넌스와 양자내성암호(PQC) 전환 과제를 함께 다뤘다.
▲ "AI 식별·권한·책임 체계 검토 필요"
가장 먼저 마이크를 잡은 이는 포럼을 주최한 이주희 의원이었다. 이 의원은 축사에서 "AI 에이전트는 단순한 보조 도구를 넘어 스스로 목표를 설정하고 계획을 수립하며 업무를 수행하는 자율적 행위자로 진화하고 있다"며 "양자컴퓨팅의 발전 역시 인터넷 뱅킹과 전자서명을 떠받쳐 온 공개키 암호 체계의 안전성을 근본부터 다시 점검하도록 요구하고 있다"고 말했다.
이 의원은 최근 거론되는 '미토스 쇼크'도 함께 언급했다. "고도화된 AI 모델이 취약점 탐색과 공격 시나리오 구성에 활용될 수 있다는 가능성이 제기되면서, 기존의 인력 중심·사후 대응 중심 보안 체계만으로는 대응에 한계가 있을 수 있다는 경고가 커지고 있다"는 진단이다.
▲ "PQC 전환, 국제 흐름과 보조 맞춰야"
이 의원의 발언은 국제 동향으로 자연스럽게 이어졌다. 이 의원은 "미국은 양자내성암호 표준을 확정하고 각 기관과 기업의 암호 자산 식별과 전환 로드맵 수립을 권고하고 있으며, EU와 영국 역시 핵심 인프라와 주요 산업을 중심으로 단계적 전환 일정을 제시하고 있다"고 짚었다.
그러면서 "우리 역시 이러한 흐름을 참고해 AI 에이전트의 식별·권한·책임 체계를 면밀히 검토하고, 양자내성암호 전환을 산업계와 보조를 맞춰 준비해 나갈 필요가 있다"고 덧붙였다. 양자컴퓨터 등장 전부터 암호문을 미리 수집해 두었다가 나중에 해독하는 'HNDL' 공격도 이 의원이 현실적 문제로 언급한 대목이다.
▲ "위협 진화 속도, 제도가 못 따라가"
이어 마이크를 넘겨받은 우길수 한국핀테크산업협회 정보보안담당자협의회 대표는 산업 현장의 시선을 전했다. 우 대표는 개회사에서 "지금 우리 산업은 두 개의 거대한 변곡점을 동시에 마주하고 있다"고 말했다. AI 에이전트의 빠른 확산과 양자컴퓨팅 시대 도래가 그 두 변곡점이다.
우 대표가 짚은 핵심은 속도의 격차였다. "위협의 진화 속도는 점점 빨라지는데, 이를 받쳐줄 제도와 가이드라인은 아직 그 속도를 따라잡지 못하고 있다"는 것이다. 그는 △ AI 보안 위협 대응 기준 △ PQC 전환 로드맵 △ 중소·중견 핀테크의 보안 역량 격차를 시급 과제로 꼽으며 "산업계 노력만으로는 풀어낼 수 없는 문제들"이라고 말했다.
산업계 시각에 이어 환영사에 나선 김종현 한국핀테크산업협회장은 정책 환경 변화로 시선을 돌렸다. 김 협회장은 "인공지능기본법 시행을 계기로 AI 신뢰성·안전성 확보를 위한 제도적 틀이 본격 가동되고, 양자기술 육성을 위한 국가 차원의 전략이 구체화되는 등 차세대 디지털 기술을 둘러싼 정책 환경이 빠르게 재편되고 있다"고 말했다.
보안의 의미도 함께 짚었다. 김 협회장은 "AI 보안은 기존 사이버보안의 부속 과제가 아니라 독립된 국가 전략 과제"라며 "오늘의 금융 데이터가 미래의 위협 앞에 이미 노출될 수 있다"고 HNDL 공격의 위험을 거론했다. 이어 "금융을 비롯한 주요 산업에서 보안은 더 이상 비용이나 규제의 문제가 아니라, 신뢰 자본을 형성하는 전제조건"이라고 덧붙였다.
▲ '미토스 쇼크'… AI의 해킹 자율 수행
인사말이 끝난 뒤 포럼은 두 세션의 발제로 이어졌다. 제1세션 발제는 최대선 숭실대 AI안전성연구센터장이 맡았다. 주제는 'AI 에이전트 확산에 따른 산업 변화와 보안 위협'이었다.
최 교수가 발제의 출발점으로 삼은 사건은 '미토스 쇼크'였다. 미국 AI 기업 앤트로픽이 공개한 차세대 AI 모델 '클로드 미토스'는 인간 전문가가 수십 년간 발견하지 못한 보안 취약점을 식별하고, 며칠씩 걸릴 다단계 해킹을 자율적으로 수행하는 능력이 확인됐다. 영국 AI안전연구소 4월 보고서에 따르면, 미토스와 GPT-5.5가 숙련 보안 전문가가 20시간 걸리는 기업 네트워크 해킹을 스스로 끝까지 완수한 것으로 나타났다. 최 교수는 "핵심은 비용 절감이 아니라 공격 역량의 상한이 올라간다는 점"이라고 말했다.
▲ "위험은 지능보다 권한과 실행에 있다"
미토스 사례에서 최 교수의 발제는 AI 에이전트의 본질로 옮겨갔다. 답변하는 AI에서 목표를 받아 계획하고 도구를 호출해 실제 실행까지 하는 AI로의 전환이 진행 중이라는 진단이다. 그는 "에이전트의 위험은 지능보다 권한과 실행 능력에 있다"고 말했다.
산업 현장 사례도 함께 제시됐다. 마스터카드 'Agent Pay'·산탄데르 연동, 비자(VISA) 'Intelligent Commerce/Trusted Agent Protocol', 앤트로픽 금융 서비스 에이전트, 뱅크오브아메리카(BoA) 'Erica' 등이다. AI가 상품을 비교·선택해 결제·신청까지 수행하는 구조다. 최 교수는 "금융 에이전트의 핵심 통제 지점은 추천 정확도가 아니라 권한·동의·실행·감사 로그"라고 말했다.
▲ "접근통제에서 AI 행동통제로"
위험의 성격도 새로 정의됐다. 최 교수는 보안 위협이 두 갈래로 나뉜다고 짚었다. 공격자가 에이전트를 무기로 쓰는 경우와, 조직의 에이전트가 조작당해 잘못된 행위를 수행하는 경우다. 프롬프트 인젝션, 오염된 RAG 문서, 내부자 악용이 후자에 포함된다.
해법으로 제시된 키워드는 '행동통제'였다. 최 교수는 "기존 보안은 사람·계정·시스템 접근을 봤지만 앞으로는 AI가 왜·무엇을·어떤 권한으로 실행했는지를 봐야 한다"며 "보안은 접근통제에서 AI 행동통제로 확장돼야 한다"고 강조했다. 식별·권한·승인·추적·입력보호·거래증명을 6대 축으로 한 에이전트 보안 기술 체계와 함께, OWASP Agentic Security·MITRE ATLAS·NIST AI RMF·Trusted Agent Protocol 등이 국제 표준 후보군으로 소개됐다.
▲ 'Q-Day'… 공개키 암호 체계의 유효기간
AI 위협 진단이 끝나자 시선은 양자컴퓨팅으로 옮겨갔다. 제2세션 발제를 맡은 이는 이창민 고려대 정보보호대학원 교수(PQSnC Lab.)였다. 주제는 '양자 컴퓨팅 시대의 보안 위협과 대응 전략'이었다.
이 교수가 던진 핵심 개념은 'Q-Day'였다. 양자컴퓨팅 업계는 2035년경 RSA·ECC 등 현행 공개키 암호를 해독할 수 있는 수준의 양자컴퓨터(CRQC)가 등장할 것으로 예상하고 있다. 인터넷 뱅킹·전자서명·메신저 등의 토대가 영향을 받을 수 있다. 이 교수는 디지털포용뉴스 등의 분석을 인용해 "양자컴퓨터가 현재의 암호체계를 무력화하는 'Q-Day'가 2035년 이내 도래할 확률이 50%를 넘는다는 분석이 나오고 있다"고 설명했다.
▲ HNDL 공격… "지금 가로채 나중에 해독"
Q-Day의 시점만이 위협의 전부는 아니다. 이 교수는 시급성을 끌어올린 변수로 'HNDL' 공격을 꼽았다. 암호문을 지금 가로채 저장해 두고, 양자컴퓨터가 실용 단계에 진입하는 순간 일제히 복호화하는 방식이다. 국방 기밀, 외교 문서, 의료 기록, 개인정보 등 10년 뒤에도 민감한 데이터는 이미 위협 사정권에 들어와 있다는 설명이다.
한국의 대응 현황도 함께 소개됐다. 국가정보원과 과학기술정보통신부는 2035년까지 국가·공공 인프라 전 구간을 양자내성암호(PQC) 기반으로 전환하겠다는 범국가 마스터플랜을 발표한 바 있다. 한국형 양자내성암호 공모를 통해 삼성SDS·KAIST가 개발한 'AIMer'와 크립토랩의 'SMAUG-T'·'HAETAE' 알고리즘이 최종 선정됐다. 이 교수 자료에는 서명용 AIMer·HAETAE, 키 캡슐화용 NTRU+·SMAUG-T 4종이 정리됐다.
▲ SIKE 사례… 전환 과정의 안전성 검증 과제
다만 이 교수는 양자내성암호로의 전환이 자동으로 안전을 보장하지는 않는다는 점도 짚었다. 미국 NIST 양자내성암호 표준화 공모전 상위 라운드에 진출했던 SIKE가 양자컴퓨터가 아닌 일반 PC 1대로 1시간 이내에 깨진 사례를 들었다. 표준 후보였던 암호가 고전 컴퓨팅 공격에 무너진 사례다.
이 교수는 "우리가 사용할 양자내성암호가 실제로 안전한지, 안전하다 하더라도 컴퓨터에서 구현이 잘 되어 있는지 깊게 검토해야 한다"고 말했다. 미국 표준으로 등록된 암호도 실제 컴퓨터에서 사용될 때 비밀이 노출될 수 있다는 연구가 있다는 점도 함께 제시됐다.
▲ 안수현 좌장·6人 패널 토론
두 세션의 발제가 끝난 뒤 토론이 이어졌다. 토론 좌장은 안수현 한국외국어대학교 법학전문대학원 교수가 맡았다. 패널진은 △ 지은경 과학기술정보통신부 정보보호기획과장 △ 우길수 한국핀테크산업협회 정보보안담당자협의회 대표 △ 성인제 금융보안원 AI전략팀장 △ 이상근 고려대 정보보호대학원 교수 △ 김계정 법무법인 김앤장 변호사 △ 이정아 라온시큐어 대표로 구성됐다.
정부 정책 라인과 금융보안 실무, 산업 현장과 법조 영역이 함께 자리한 구성이었다. 토론에서는 AI 보안 가이드라인의 공백, PQC 전환의 산업적 부담, 중소·중견 핀테크의 보안 역량 격차, 책임·거버넌스 문제 등이 다뤄졌다.
한편 포럼 하루 전인 11일 정부와 앤트로픽 사이에서도 관련 움직임이 있었다. 류제명 과학기술정보통신부 2차관은 같은 날 앤트로픽 마이클 셀리토 글로벌 정책 총괄을 만나 사이버보안 관련 한국 기업·기관과의 협력을 제안하고, 한국이 취약점 공개에 사전 대비할 수 있도록 정보공유를 요청한 것으로 전해졌다.
앤트로픽은 미토스 모델의 악용 가능성을 고려해 '글래스윙' 프로젝트를 통해 일부 기업·기관에만 제한적으로 모델을 공개하고 있다. 한국핀테크산업협회는 이날 포럼을 시작으로 회원사들과 함께 차세대 보안 체계 구축을 위한 논의를 이어가겠다고 밝혔다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
