AI 시대 '보안 구멍' 뚫린다…"체계적인 방어 위해 CSF 필수"

정부 주도로 인공지능 주권(소버린 AI)를 확보하려는 움직임이 빨라지고 있다. 자체 AI 모델을 구축하는 것은 물론, 앤트로픽 '클로드 미토스'에 견줄 경쟁력을 갖추기 위한 논의가 활발해지고 있다. 일각에서는 소버린 AI에 대한 개념을 정립할 상위 프레임워크를 먼저 수립해야 한다는 의견이 나온다. 미국과 같이 '사이버시큐리티프레임워크(CSF)' 형태의 상위 구조가 있어야 AI 자산, 위험, 보안 목표, 거버넌스에 대한 사전 준비가 가능할 수 있다는 취지다. 김창훈 한국사이버안보학회 N2SF연구회 회장(대구대 교수)은 27일 소공동 롯데호텔서울에서 <디지털데일리>가 개최한 'NSIS 2026'를 통해 "안전하게 AI 서비스를 운영하고 위협을 방어하려면 체계적인 CSF가 있어야 한다"고 밝혔다. CSF는 국가·공공기관을 비롯한 조직이 사이버 보안을 체계적으로 관리하기 위한 일종의 공통 기준이다. AI 자산을 식별하고 어떤 위험을 관리할지, 거버넌스를 어떻게 적용할지에 대한 가이드를 제시하는 것이 핵심이다. 미국은 상위 프레임워크 CSF를 통해 보안 목표, 거버넌스, 위험관리 언어를 정립하고 그 아래 수행 절차(RMF), 통제 체계(NIST SP 800 등), AI 프로파일(AI RMF)를 운영하고 있다. 한국은 국가망보안체계(N2SF)에 대한 실행 체계는 강하나, AI 보안에 대한 상위 설계 언어를 별도로 정립해두지 않은 상황이다. CSF 구축을 본격화하기 위한 과제 사업도 예정돼 있다. 대통령 직속 국가인공지능전략위원회는 '안전한 AI 서비스를 위한 CSF 설계'를 공고할 계획이다. 해당 과제에서 도출된 CSF는 추후 N2SF 보안 통제 항목과 연계된다. 관련 내용을 담은 N2SF 가이드라인 부록도 개정될 전망이다. 한국형 AI 특화 CSF는 소버린 AI데이센터(AIDC) 환경에서 보안을 설계, 구현, 검증하기 위한 상위 생애주기 프레임워크 역할을 할 것으로 보인다. 특히 거버넌스 영역에서 보안 준비, 이행, 점검 단계로 나눠 N2SF와 연계된다. 수행 절차 또한 확대된다. 서비스 식별에서 시작해 자산 식별, C·S·O 맥락 반영, AI 위협 모델링, 보안 요구사항 도출, N2SF 통제 선택 및 오버레이, 보안 아키텍처 반영, 적절성 평가 및 운영 검증, 운영 지표 및 지속 개선 등 9단계를 갖추는 것이 핵심이다. 김 교수는 AIDC 통제 항목을 만들기 위한 방법론을 제시했다. 김 교수는 "AI 모델 내에서 무엇을 보호 자산으로 볼지 구분하고, 보호할 대상이 정해지면 여기에 보안 등급을 따져 도메인을 형성하는 것이 중요하다"며 "그 다음 서로 다른 보안 등급을 가진 도메인들을 어떻게 안전하게 연결할 것인지가 과제"라고 말했다. 이어 "도메인을 연결할 때는 신뢰 경계에서 무엇을 통제할지 정의해야 하고, 여기에 따라서 위협 모델링을 통해 구체적인 통제 항목을 만들 수 있다"고 말했다. 설계 과정에서 보안 통제에 대한 축을 세분화해야 한다는 점도 강조했다. 김 교수는 "X축은 단말, 네트워크, 크로스도메인시스템(CDS), 워크로드, 데이터를 보고 Y축은 L1·L2·L3 및 애플리케이션 계층을 다룬다"며 "각 매핑 포인트마다 적합한 위협 모델을 도출하는 방식으로 구조화가 완성된다면, 통제 항목 또한 정확히 적용할 수 있다"고 제언했다. CSF가 국가·공공기관 보안을 향상시킬 것이라는 전망도 내놓았다. 김 교수는 "공공기관 현장 보안 담당자를 위해 CSF를 만들어야 한다"며 "복잡한 세부 기술과 시스템을 다 모르더라도, 도입한 보안 제품을 가지고 구동할 수 있는 영역별 플레이북을 구현할 수 있게 될 것"이라고 말했다.