김창훈 N2SF연구회 회장 "AI 3대 강국 여정, 보안 주권 잡아야"

정부가 '인공지능(AI) 3대 강국'을 목표로 대규모 프로젝트를 추진하고 있는 가운데, 보안 기술 또한 내재화해야 한다는 의견이 나왔다. 김창훈 한국사이버안보학회 국가망보안체계(N2SF)연구회 회장은 9일 부산 수영구 아쿠아펠리스에서 워크숍을 열고 "AI·인공지능전환(AX) 3대 강국으로 가는 길에 보안이 발목을 잡아서는 안 된다"며 "그러기 위해서는 데이터 흐름을 고도화하고 실시간 방어 및 격리 체계를 구축하는 것이 중요하다"고 밝혔다. 외산 보안에 대한 의존이 높은 점이 한국표 AI를 구현하는 데 장애가 될 수 있다고도 제언했다. 김 교수는 "중장기적으로 보안과 관련된 기술을 국내 기업들이 만들어야 할 때"라며 "특수 목적 보안이 내재화된 센터를 만들어 수출 등에도 속도를 내야 한다"고 말했다. 소버린 AI를 구현하는 과정에서도 보안에 대한 중요성을 인식해야 한다고 강조했다. 김 교수는 "최근 소버린 AI 협력을 보면 보안이 빠져 있는 경우가 있다"며 "데이터 조건도 지켜야 하지만 보안을 비롯한 기술 주권을 확보하는 것이 관건"이라고 강조했다. 현 시점에서 소버린 AI가 국산 대형언어모델(LLM)을 개발하는 데 기울여져 있다는 점도 개선점으로 꼽았다. 김 교수는 "국내에서는 소버린 파운데이션 모델에 집중하고 있지만 LLM만 있다고 AI를 구현할 수 있는 건 아니다"라며 "(비유하자면) 자동차에 필요한 다양한 엔진을 만드는 것이 중요하다"고 말했다. AI 시대에 등장할 새로운 보안 취약점에 맞춰 차세대 대응 전략도 필요하다고 제언했다. 김 교수는 "정보보호최고책임자(CISO) 등 보안 담당자가 명확한 기술 근거를 가지고 대응할 때"라며 "이를 위해 사이버보안프레임워크(CSF)를 통하 보안을 시각화하고 대응해야 한다"고 설명했다. CSF를 기반으로 대응하려면 보안 제품 간 연계성을 높여야 한다고도 덧붙였다. 김 교수는 "국내 보안 제품을 보면 모두 분리(사일로화)돼 대응하고 있다"며 "단순히 데이터 통합을 넘어 보안 경로에 대한 통합을 확보했느냐가 중요해질 것"이라고 부연했다. 이 밖에도 실시간 격리 기반 대응 체계를 강화하고 자산 중심 보안 구조를 재설계할 것을 당부했다. 김 교수는 "보안을 상시 확인하는 체계가 있는지, 보안 사고가 나더라도 책임질 수 있는 구조가 있는지를 봐야 한다"고 밝혔다.