류제명 과학기술정보통신부 2차관이 4월28일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 의원 질의에 답하고 있다. [사진=연합뉴스]

[디지털데일리 오병훈기자] 정부가 AI 기반 보안 위협에 맞서 중소기업 대상 가이드라인 배포와 컨설팅을 동시 진행한다. AI 기반 위협에 대응하기 위해 필요한 정부 재원도 내년 예산에 포함시킨다.

상대적으로 보안 역량이 취약한 중소기업의 방어력을 높이는 것이 국가 전체 방어 체계의 핵심이라는 판단에서다.

류제명 과학기술정보통신부 2차관은 28일 국회 과학기술정보방송통신위원회 전체회의에서 이주희 더불어민주당 의원의 관련 질의에 “중소기업 자체 대처 능력 향상이 중요하다”며 “기업 최고경영자(CEO)나 보안책임자(CISO 등)들이 취해야 할 조치 가이드라인 배포와 컨설팅 등을 동시다발적으로 진행하겠다”고 말했다.

앤트로픽은 지난 7일 ‘클로드 미토스’를 공개했다. 클로드 미토스를 활용해 취약점을 분석한 내용의 ‘글래스윙 프로젝트’를 가동했으며 그 결과 글로벌 빅테크 시스템에서도 그동안 발견되지 않은 다수 취약점이 포착됐다고도 밝혔다.

클로드 미토스 공개 이후 전문가들은 미토스의 성능에 주목하면서 동시에 해당 모델이 사이버 위협 도구로 오남용 될 수 있다는 우려 목소리를 냈다. 순기능만 보면 취약점 보완에 도움이 되지만 역기능 측면에서 부작용이 클 것이라는 분석이다.

관련해 한국 정부에서도 대응에 들어간 상황이다. 지난 14일부터 보안·통신·플랫폼 등 주요 정보통신기술(ICT) 기업 관계자를 소집해 현장 반응을 살폈다. 이후 앤트로픽과 접촉해 글래스윙 프로젝트 합류를 타진 중이다.

류 차관은 이날 전체회의에서 단계적 시나리오를 제시했다. 1차로 정부와 국내 기업이 '미토스 글래스윙' 프로젝트에 직접 참여해 선제적 방어망을 구축하는 방안을 모색 중이다.

이어 현장의 보안 태세도 끌어올리고 있다는 설명이다. 류 차관은 전국 정보보호 최고책임자(CISO)들에게 보안 관제 강화를 지시했으며, 미토스가 공격에 악용될 가능성에 대비해 지속해서 보안 수준을 높이고 있다고 설명했다.

그는 “클로드 미토스 등장으로 쌓인 과제를 해결하기 위한 예산도 내년에 반영하겠다”며 “당장 시급한 사안은 기업 및 AI 안전연구소 등과 협력해 보안 위협에 실시간으로 대응 노력을 지속하는 것”이라고 말했다.