과기정통부, ‘미토스’ 파장 점검…“제로트러스트·공급망 보안 강화해야”

과학기술정보통신부(이하 과기정통부)는 국내 정보보호 기업과 주요 기업 최고정보보호책임자(CISO)를 잇달아 만나, 글로벌 인공지능(AI) 기업들의 최신 사이버보안 프로젝트가 국내 산업에 미칠 영향과 대응 방향을 논의했다고 15일 밝혔다.

이번 논의의 배경에는 해외 AI 기업들의 최근 움직임이 있다. 앤스로픽은 지난 7일 최신 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’를 기반으로 한 ‘프로젝트 글래스윙(Project Glasswing)’을 공개했고, 오픈AI는 14일 고도화된 사이버 보안 역량을 신뢰 기반으로 제한 제공하는 ‘Trusted Access for Cyber’ 운영 방향을 발표했다.

과기정통부는 이에 앞서 14일 통신3사와 네이버, 카카오, 우아한형제들, 쿠팡 등 주요 플랫폼사 정보보호 책임자, 국내 AI 보안 전문가들과 릴레이 현안점검회의를 열었다. 이어 15일 오전에는 국내 주요 정보보호기업과 간담회를 열어 산업계 영향과 기회, 국내 보안산업 고도화 방안을 논의했다. 이날 오후 4시에는 주요 기업 40개사의 CISO와 별도 간담회를 열어 주요 산업군의 AI 사이버보안 대비태세를 점검할 예정이다.

이날 회의에서 보안업계는 AI가 보안 위협을 키우는 변수라기보다 상수라는 전제에서 대응 체계를 다시 짜야 한다고 주문했다. 김진수 한국정보보호산업협회 회장은 “기업과 기관 전반에 제로트러스트 보안 체계를 확립해야 한다”며 “AI로 커진 위협을 소프트웨어 공급망 보안 강화 관점에서도 살펴야 한다”고 강조했다. 또 보안 투자와 인력이 부족한 중소기업의 격차를 줄이기 위한 정부 지원도 요청했다.

제로트러스트는 내부망과 외부망을 가리지 않고 모든 접근 요청을 기본적으로 신뢰하지 않고, 사용자 신원과 권한을 계속 검증하는 방식이다. 미토스처럼 취약점 탐지와 공격 자동화 역량을 높인 AI 모델이 등장하면서, 업계가 이 체계를 다시 강조하는 배경도 여기에 있다.

최우혁 과기정통부 정보보호네트워크정책실장은 “미토스 등 고성능 AI 기반 사이버보안 서비스의 등장으로 정보보호 업계와 주요 산업계도 관심과 대응이 필요하다”며 “정부는 산업계와 주기적으로 소통하면서 이번 이슈를 우리 산업의 사이버보안 대응력 강화와 성장의 기회로 만들도록 노력하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network