사이버 공간의 공격과 방어 모두에 인공지능이 투입되는 시대가 열리면서, 기술 개발 못지않게 이를 자체적으로 통제하고 방어하는 능력이 국가적 화두로 부상하고 있다.
국가가 인공지능 기술과 관련 데이터를 독립적으로 관리·보호할 수 있는 역량을 뜻하는 'AI 보안주권' 개념이 주목받는 이유다. 단순히 정보를 지키는 차원을 넘어, 외부 기술에 기대지 않고 자국만의 보안 시스템을 설계·운영하는 것까지 포괄하는 개념으로 해석된다.
반도체나 에너지처럼 인공지능 역시 국력을 결정짓는 핵심 자산으로 떠오르면서, 이 개념은 'AI 시대의 디지털 주권'이라는 별칭을 얻기도 했다.
◇ 취약점 수만 건 탐지…고도화되는 AI 보안 능력
이러한 논의가 급부상한 배경에는 인공지능의 보안 역량이 급격히 진화하고 있다는 현실이 있다. 연합뉴스에 따르면 세계 유수의 인공지능 기업들이 취약점 탐지 성능을 획기적으로 끌어올린 모델들을 속속 공개하고 있다. 특정 프로젝트에서는 소프트웨어와 오픈소스 코드에서 수만 건에 달하는 보안 허점을 인공지능이 스스로 발견한 사례까지 보고됐다.
앤트로픽, 오픈AI 등 선도 기업들이 보안 전문 연구기관과 손잡고 자사 모델의 보안 성능을 검증하는 작업에 착수한 것도 이런 추세를 반영한다.
그러나 이 기술은 양날의 검이다. 방어에 쓰이는 동시에 공격 도구로도 전용될 수 있기 때문이다. 보안 취약점 탐색, 악성 코드 자동 생성, 정교한 피싱 문구 작성 등이 인공지능으로 자동화되는 반면, 정부와 보안 업체들은 동일한 기술로 악성 행위를 감지하고 침해 사고에 대응하고 있다.
과거에는 해커와 보안 전문가 간 두뇌 싸움이었다면, 앞으로는 인공지능끼리 맞붙는 'AI 대 AI' 대결 구도가 본격화될 것이라는 전망이 힘을 얻고 있다.
◇ 기술 도입 넘어 자체 엔진 확보가 관건
이런 상황에서 세계 주요국들은 인공지능 보안 역량 강화를 국가 전략의 핵심 의제로 삼고 있다. 국내에서도 정부가 인공지능 기반 사이버 위협 대응 방안을 내놓고 취약점 정보를 공유하는 체계 마련에 속도를 내고 있다. 오픈AI가 운영하는 정부·기관 대상 사이버보안 프로그램에 참여해 최첨단 모델을 활용한 연구도 진행 중이다.
다만 해외 대형 기술기업의 인공지능 보안 솔루션에만 의존해서는 진정한 보안주권을 달성하기 어렵다는 우려도 제기된다. 국가 안보와 산업 핵심 데이터를 지키려면 외부 플랫폼 종속에서 벗어나 독자적인 탐지 시스템과 보안 모델을 갖춰야 한다는 것이다.
결국 최신 기술을 들여오는 수준에 머물지 않고 자체 보안 엔진과 운영 능력을 내재화하는 것이 보안주권의 핵심이라는 분석이 설득력을 얻고 있다.
인공지능이 산업과 사회 전반의 기반 시설로 자리 잡고 공격·방어의 주체로까지 진화하면서, 보안은 더 이상 기술의 부수적 영역이 아닌 경쟁력 그 자체가 되고 있다. 디지털 자주권 확보 여부가 인공지능 시대 국가 역량을 가르는 새로운 잣대로 부상하고 있는 것이다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
