[그게 뭔가요] 소버린시큐리티, AI 강국의 필수조건이라는데
인공지능(AI)이 기업 생산성을 높이는 도구를 넘어 국가 경쟁력과 안보를 가르는 핵심 기술로 떠오르면서, 각국은 자국의 데이터와 모델, 컴퓨팅 인프라를 스스로 확보하고 통제하려는 이른바 ‘소버린 AI’에 힘을 쏟고 있다.
하지만 AI를 직접 개발하거나 들여오는 것만으로는 소버린 AI를 완성할 수 없다는 문제의식도 커지고 있다. AI를 누가 지키고, 누가 통제하며, 사고가 났을 때 누가 들여다보고 복구할 수 있는지까지 국가가 스스로 결정하고 관리할 수 있어야 한다는 것이다. 여기서 나온 개념이 ‘소버린시큐리티’다.
이 개념은 최근 국가인공지능(AI)전략위원회 보안특위 논의와 ‘대한민국 인공지능 행동계획’ 구상과 맞물리며 정책 언어로 올라오고 있다. 이재명 대통령도 지난해 9월 수석·보좌관회의에서 최근 통신·금융 해킹 피해를 언급하며 “보안 없이는 디지털 전환도, AI 강국도 사실 사상누각에 불과하다”고 말했다. AI 경쟁력은 보안을 전제로 한다는 인식이 대통령 발언을 넘어 정부 정책으로 이어지는 모습이다.
소버린시큐리티란 무엇인가
소버린시큐리티는 말 그대로 ‘보안 주권’을 뜻한다. ‘독립적인’, ‘자주적인’이라는 뜻의 영어 단어인 ‘소버린(Sovereign)’에 ‘시큐리티(보안)’를 붙인 말이다. “국가가 보안 통제권을 스스로 쥔다”는 의미에 가깝다.
소버린시큐리티는 소버린 AI와 연결하면 더 쉽게 이해할 수 있다. 소버린 AI가 데이터·모델·인프라를 스스로 확보하고 통제할 수 있는 국가의 AI 역량을 뜻한다면, 소버린시큐리티는 그 AI를 실제로 지키고 운영하며 위협 발생 시 대응할 수 있는 능력과 시스템을 뜻한다. AI 모델을 우리 손으로 만들었다고 해도, 운영과 관제, 로그 접근, 위협 분석, 복구 역량이 외부 사업자나 외국 플랫폼에 묶여 있다면 주권은 반쪽짜리에 그친다. 소버린시큐리티는 그런 점에서 소버린 AI를 완성하는 필수 조건에 가깝다고 볼 수 있다.
이 개념은 단순히 국산 보안 제품을 더 많이 쓰자는 것보다는 훨씬 넓은 의미를 가지고 있다. 핵심은 ‘통제 가능한 보안’이다. 데이터가 어디에 저장되는지, 누가 접근 권한을 갖는지, 어떤 모델이 어떤 인프라에서 돌아가는지, 침해사고가 났을 때 로그를 누가 확인하고 차단·복구 권한을 누가 갖는지까지 국가가 스스로 통제할 수 있어야 한다는 게 핵심이다.
소버린시큐리티, 어디서 나왔나
소버린시큐리티는 최근 정책과 업계의 논의 속에서 본격 쓰이기 시작했다. 정부가 AI 3대 강국을 전면에 내세우면서 소버린 AI가 국가 전략 의제로 떠올랐고, 이를 실제로 뒷받침할 보안 통제 문제도 함께 부각됐다.
이원태 국가AI전략위원회 보안특위 위원장(국민대학교 특임 교수)은 지난 4월 고려대 AI보안연구소 개소 기념 토론회에서 “‘대한민국 인공지능(AI) 행동계획’ 초안을 짜는 과정부터 소버린 AI가 정책 기조로 부각된 것만큼 소버린시큐리티도 필요하지 않느냐는 문제의식이 있었다”고 말했다. 그는 “처음에는 한국형 사이버 특화 AI 보안 모델 수준의 산발적 과제였지만, 부처 협의를 거치며 더 큰 그림으로 진화했고 그 결과 여러 정책으로 추진되고 있다”고 설명했다.
보안업계도 소버린시큐리티를 강조한다. 김진수 한국정보보호산업협회(KISIA) 회장은 작년 9월 열린 정보보호 산업계 긴급회의에서 소버린시큐리티를 “보안 역량을 자국 내에서 주권적으로 확보하고 통제할 수 있어야 한다는 원칙”이라고 설명한 바 있다. 그는 “이 개념이 단순한 제품 국산화를 넘어 자체 인프라, 시스템 운영, 데이터 관리, 보안 정책 전반을 주권적으로 관리하는 것”이라고 짚었다.
김 회장은 특히 “소버린시큐리티를 단순한 국산 제품 확대론으로 봐서는 안 된다”고 강조했다. 보안 솔루션은 정보 시스템 전반에 접근할 수 있는 높은 권한을 갖는 만큼, 충분한 검증 없이 외산 솔루션에 국가 보안을 의존하면 데이터 주권과 보안 주권이 함께 흔들릴 수 있다는 것이다.
그는 공공기관에 공급되는 보안 솔루션은 국내외를 막론하고 국내 보안 요구사항과 검증 기준을 충족해야 한다고 봤다. 일부 외산 솔루션이 이런 절차를 충분히 거치지 않은 채 도입되면 국가 안보 측면의 위험뿐 아니라, 시간과 비용을 들여 인증을 획득한 국내 업체와의 형평성 문제도 함께 발생할 수 있다는 지적이다.
왜 지금 더 중요해졌나
소버린시큐리티가 더 중요해진 이유는 AI의 역할이 달라졌기 때문이다. 예전의 생성형 AI는 질문에 답을 주는 도구에 가까웠다. 지금은 메일을 읽고, 파일을 찾고, 외부 도구를 호출하고, 내부 시스템에 접근해 일을 처리하는 에이전트형 AI로 빠르게 이동하고 있다. AI가 답변 주체에서 실행 주체로 바뀌는 순간, 보안 문제는 단순한 정보 유출 우려를 넘어 권한 통제와 운영 주권의 문제로 바뀐다. 결국 누가 AI의 권한을 부여하고, 어떤 행위를 기록·감사하며, 사고가 났을 때 누가 즉시 차단하고 복구할 수 있는지가 더 중요해진다. 이 지점에서 소버린시큐리티의 필요성이 커진다.
실제 현장에서도 이미 우려가 나오고 있다. 최근 열린 고려대 AI보안연구소 개소 기념 토론회에서는 기업 내부 인트라넷 계정과 외부 서비스 계정까지 에이전트에 넘겨 내부 데이터를 끌어와 문서를 만들게 하는 사례가 소개됐다. 이에 대해 김창오 과학기술정통신부 정보보안 PM은 “(AI 에이전트의 통제와 책임은) 굉장히 현실적인 문제이고 심각한 문제인데 현재로서는 국가가 할 수 있는 뚜렷한 해결책이 없다”며 “AI 서비스의 본질과 업무 구조를 이해한 상태에서 보안을 다시 설계해야 할 필요가 있다”고 덧붙였다. AI를 어디에 연결하고 어떤 권한을 줄 것인지, 그 행위를 누가 감시하고 통제할 것인지가 곧 보안의 핵심이 되고 있다는 설명이다.
‘대한민국 AI 행동계획’도 같은 문제를 적시했다. 대한민국 AI 행동계획은 AI 에이전트와 피지컬 AI가 자율적으로 의사결정과 실행을 하기 때문에 오류나 악의적 조작이 발생하면 더 큰 피해를 낼 수 있다고 봤다. 특히 피지컬 AI는 로봇이나 자율주행처럼 현실 세계에 직접 영향을 미쳐 신체 안전까지 위협하는 새로운 보안 위험을 초래한다고 설명한다. AI가 실제 행동으로 이어지는 시스템이 될 수록, 이를 설계하고 통제하는 권한을 국가와 조직 내부에 두는 문제도 더 중요해질 수밖에 없다는 것이다.
AI로 사이버 공격과 방어의 속도가 빨라지고 있다는 점도 주목해야 한다. 김창오 정보보안 PM은 “이제는 그냥 사고 대응 방식이 아니라 미리 통제할 수 있는 사전 대응 방식으로 가야 된다”고 말했다. 그는 “제로데이 공격을 현재 시점이 아니라 미래를 보고 미리 예측해야 한다는 얘기까지 나오고 있다”고 했다. 공격자가 AI를 활용해 속도와 규모를 키우는 상황에서, 방어도 AI 기반 예측과 자동 대응으로 바뀌어야 한다는 것이다.
이 역시 소버린시큐리티와 연결된다. 예측, 탐지, 차단, 복구 체계를 외부에 의존한 채로는 국가가 AI 시대의 위협을 스스로 통제하고 대응하기 어렵기 때문이다.
정부는 무엇을 하고 있나
정부는 소버린시큐리티 실현 의지를 ‘대한민국 AI 행동계획’에 담았다. 이 문서에서 보안은 AI 인프라를 꾸미는 부수 요소가 아니라, 처음부터 함께 설계해야 할 기본 요소로 제시된다.
대한민국 AI 행동계획은 첫 번째 정책축을 ‘AI 혁신 생태계 조성’으로 잡고, 그 아래 첫 전략 분야로 ‘AI 고속도로 구축’을 제시했다. 여기서 국가AI전략위는 “AI 기반의 선제적 사이버 보안 체계를 구축해 보안 패러다임을 근본적으로 바꾸고, 컴퓨팅·데이터·보안을 유함께 갖춘 AI 인프라를 만들겠다”고 적시했다.
‘AI 고속도로 구축’ 전략분야 아래에는 총 11개 과제가 들어가는데, 이 가운데 9번이 ‘민간·공공 AI 보안 생태계 활성화 및 정보보호산업 자생력 확보’, 10번이 ‘AI 기반의 사이버 보안 체계 구축, AI 보안 기술 경쟁력 강화 및 보안 전문 인재 양성’, 11번이 ‘AI 시대, 넥스트 AI 안보 위협 대응 및 협력 강화’다. AI 인프라에 보안 설계를 전면적으로 포함시켰다.
세부 항목도 구체적이다. 대한민국 AI 행동계획은 글로벌 빅테크의 범용 거대언어모델 의존을 줄이고 국내 민감 위협 정보의 외부 유출을 막기 위해 ‘K-사이버 보안 LLM’ 구축을 제시한다. 정부와 공공기관의 이상 탐지 체계에서 확보한 신종·변종 위협 데이터를 정제해 학습하고, 이를 통해 ‘탐지·분석·학습’이 반복되는 구조를 만들겠다는 구상이다. 동시에 민간 주도 AI 정보공유분석센터(AI-ISAC) 설립, AI 자재명세서(AI-BOM) 도입, AI 에이전트 보안 체계까지 담았다.
국가정보원이 추진하고 있는 국가망보안체계(N2SF)도 소버린시큐리티와 맞닿아 있다. N2SF는 공공 영역에서 보안 주권을 구현하려는 대표 정책으로 볼 수 있다. 대한민국 AI 행동계획도 ‘AI 시대, 넥스트 AI 안보 위협 대응 및 협력 강화’ 항목에서 클라우드 환경과 AI 서비스 확산에 대응하려면 기존의 물리적 망분리 중심에서 새롭게 설계한 N2SF로의 전환이 성공적으로 추진돼야 한다고 말하고 있다.
N2SF 가이드라인 주 집필인인 이철호 엔플러스랩 대표는 “N2SF는 소버린시큐리티를 구현하는 중요한 적용 체계라고 볼 수 있다”며 “한 가지 위협을 막기 위해 여러 보안 통제가 함께 적용되는 구조인 만큼 솔루션 간 연계와 통합의 완성도가 중요하다”고 말했다. 이어 그는 “국산 제품군은 아직 풀스택 완성도가 충분하지 않아, 여러 업체의 기능을 결합해야 하는 경우가 많다”며 “N2SF에서는 통합이 이뤄져야 정부가 말하는 소버린시큐리티를 잘 구현할 수 있을 것 같다”고 말했다.
과기정통부로부터 정보통신기획평가원(IITP)이 위탁을 받아 기획 중인 ‘AI 사이버 쉴드 돔’도 소버린시큐리티의 방향을 상징적으로 보여주는 정책 중 하나다.
‘대한민국 AI 행동계획’은 ‘AI 고속도로 구축’ 전략분야 아래 ‘AI 기반의 사이버 보안 체계 구축, AI 보안 기술 경쟁력 강화 및 보안 전문 인재 양성’ 과제를 두고, 공격자 관점에서 AI의 허점을 찾아내는 AI 기반 레드팀과 방어자 관점에서 탐지·대응·복구를 수행하는 AI 기반 블루팀 기술을 개발하겠다고 적었다. 이를 통해 AI 해킹 공격을 능가하는 실시간 AI 기반 위협 탐지·대응 체계, 즉 가칭 ‘AI 사이버 쉴드 돔’ 구축 기술을 개발하겠다는 것이다.
핵심은 사고가 난 뒤 뒤쫓는 보안이 아니라, 위협을 미리 탐지하고 예측해 선제적으로 대응하는 체계다. 자산과 네트워크, 위협 데이터를 실시간으로 수집·정제하고, 그 위에서 위험을 추론하고, 조기경보를 만들고, 여러 조직이 연합 학습과 군집 대응으로 함께 막는 방식이다. 기존 보안이 개별 기관 단위의 탐지와 대응에 무게를 뒀다면, AI 사이버 쉴드 돔은 국가 단위에서 위협 정보를 축적·분석하고 예측 가능한 방어 체계로 바꾸는데 초점을 둔다.
김창오 정보보안 PM은 AI 사이버 쉴드 돔을 “AI 보안의 총합체, AI 보안 풀스택’”이라며 “AI 시대에 보안이 수행해야 할 역할 전반을 기술로 구현해 보안에 활용하는 개념”이라고 말했다. 단순한 개별 솔루션 개발이 아니라, 보안 기술을 확보한 뒤 이를 바탕으로 보안 솔루션과 거버넌스까지 함께 구현하겠다는 설명이다.
이어 그는 “AI 기술과 거버넌스를 확보한 뒤에는 이를 각 기업과 기관의 보안관제센터, 보안관제 시스템 같은 현장 체계에 적용할 수 있다”고 했다. AI 사이버 쉴드 돔은 새로운 장비 하나를 들여놓는 사업이라기보다, 현재의 보안 솔루션과 관제 체계를 AI 시대에 맞는 차세대 환경으로 전환하는 구상에 가깝다는 것이다.
김 PM은 참고 사례로 이스라엘의 ‘사이버 돔’을 들었다. 그는 이스라엘이 빅데이터 기반 생성형 AI, 분석 자동화, 실시간 상관관계 분석 등을 결합한 국가 단위 방어 모델을 운영하고 있고, 한국도 이를 참고해 자율형 사이버 방어 체계를 구상하고 있다고 말했다. 또한 그는 AI 사이버 쉴드 돔을 ‘AI 보안 5단 케이크’라는 구조로 설명했다. AI 보안 인프라, AI 보안 데이터, AI 보안 모델, AI 보안 에이전트, AI 보안 거버넌스로 이어지는 다층 구조를 바탕으로 국가 전체를 방어하는 ‘국가 사이버 쉴드 돔’과 기관·지역 단위의 ‘도메인 쉴드 돔’을 만들 수 있다는 구상이다.
과기정통부에 따르면, 현재 구상 중인 AI 사이버 쉴드 돔 기술개발에 투입 예정인 8000억원 규모는 우선 AI 보안 풀스택 기능을 구현하는 데 쓰인다. 김 정보보안 PM은 “2027년부터 2031년까지 기술 개발과 실전 적용을 진행하고, 이후 2032년부터 현장 보급이 가능하도록 하는 것이 목표”라고 강조했다.
남은 과제는
소버린시큐리티의 개념은 분명해지고 있지만, 실제 구현까지는 여전히 풀어야 할 과제가 많다. 어떤 영역을 반드시 국내에서 통제해야 하는지, 외산 솔루션을 쓰더라도 어떤 로그와 운영권한은 내부에 남겨야 하는지 같은 기준부터 정교해져야 한다.
이원태 국가AI전략위원회 보안특위 위원장은 “소버린시큐리티, AI의 보안 과제는 어느 한 기관이 단독으로 풀 수 있는 문제가 아니다”며 “서로 협력해서 해야되는 시스템이 결국은 나와야 된다”고 강조한다. 어느 한 곳이 할 수 없는 일이며, 컨트롤타워를 중심으로 서로 협력해가야 한다는 것이다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
