[로터리] 보안 위협하는 ‘미토스 쇼크’

김현 더불어민주당 의원 김현 더불어민주당 의원 보안 분야가 새로운 전환점에 직면했다. 보안 특화 인공지능(AI) 모델인 ‘클로드 미토스’가 기존에 발견되지 않았던 취약점을 스스로 찾아내고 실제 공격에 활용 가능한 코드까지 작성해내고 있다. AI가 인간의 판단 보조 역할을 넘어 스스로 취약점을 탐지하고 공격 경로를 설계하는 수준에 이르렀다. AI가 문제 해결의 수단을 넘어 새로운 해커로 등장한 것이다. 이러한 변화는 기술 진보라는 측면에서 의미가 크지만 동시에 심각한 문제를 제기한다. 취약점을 발견하는 능력은 보안 수준을 높이는 데 기여하겠지만 반대로 자동화된 공격을 가능하게 할 것이다. 이는 단순한 기술 문제가 아니라 국가 안보와 산업에 본질적인 위협이 될 것이다. 특히 AI 기반 공격이 금융 시스템, 통신망, 에너지 시설과 같은 국가 핵심 기반을 겨냥할 경우 그 파급력은 더욱 커진다. 이에 따라 주요 국가들은 AI 보안 위험에 대한 대응 체계를 점검하고 있으며 우리도 관계 부처와 산업계가 함께 대응 방안을 논의하기 시작했다. 또 다른 문제는 고도의 AI 보안 기술이 특정 국가나 기업에 집중될 가능성이다. 기술 의존도가 심화할수록 국가의 보안 역량 역시 외부 환경에 영향을 받을 수밖에 없다. 디지털 환경에서의 자율성과 안전성을 확보하기 위해서는 다음과 같이 보안 역량 또한 전략적으로 관리될 필요가 있다. 기술 경쟁력은 단순한 산업 문제가 아니라 국가 안보와 직결되는 문제다. 첫째, 침해 가능성을 전제로 한 보안 구조로의 전환이 필요하다. 기존 보안 체계는 외부의 침입을 차단하는 데 중점을 뒀다. 그러나 AI 기반 공격은 내부 접근 권한을 우회하거나 정상적인 행위를 모방하는 방식으로 이뤄질 수 있다. 이미 침입이 이뤄졌다는 가정 아래 시스템 접근 권한을 최소화하고 정보 자산을 분리해 피해를 방지해야 한다. 이러한 방식은 개별 시스템의 취약점이 전체 네트워크 위협으로 이어지는 경우에 효과적이다. 둘째, AI에 의한 공격에 대응하기 위한 자동화된 방어 체계가 필요하다. AI 기반 공격은 매우 짧은 시간 안에 취약점을 탐색하고 공격을 수행할 수 있기 때문에 수동적 대응 방식으로는 충분하지 않다. 보안 시스템 역시 실시간으로 이상 징후를 탐지하고 대응할 수 있도록 설계돼야 한다. 특히 데이터 분석, 보안 정책, 대응 절차가 하나의 체계로 작동하는 통합형 보안 구조가 중요하다. 셋째, 국가 차원의 통합적인 보안 정책이 마련돼야 한다. 산재한 규정을 ‘AI 기본법’이나 특별법을 통해 정비하고 AI 시스템의 설계 단계에서부터 안전성을 확보하도록 하는 인증 체계를 마련할 필요가 있다. 또한 취약점 발견과 개선 활동을 촉진하기 위한 제도적 기반을 확대하고 국제적인 정보 공유 체계에도 적극적으로 참여해야 한다. AI 기술은 국경을 넘어 작동하기 때문에 대응 역시 협력 속에서 이뤄질 필요가 있다. AI는 인간의 삶을 개선하는 중요한 기술이지만 동시에 위험을 만들기도 한다. 기술 발전이 빨라질수록 위험 역시 복합적인 형태로 나타난다. 새로운 기술 환경에 적합한 제도와 정책을 마련하는 것은 더 이상 선택의 문제가 아니다. 필요한 것은 기술을 통제하기 위한 규제가 아니라 안전한 기술 작동을 위한 제도적 기반 마련이다. AI가 스스로 공격을 설계하는 시대에 과거의 보안 방식을 고집한다면 새로운 위험에 대응하기 어렵기 때문이다. AI는 인류에게 찬란한 혁신을 선물했지만 동시에 파괴적이면서 은밀한 무기를 쥐여줬다. AI가 해커가 되는 인공지능 전환(AX) 시대, 진화하는 지능형 위협에 걸맞은 보안 틀을 다시 세워야 할 골든타임이다.