한국정보보호산업협회(KISIA)가 'K-글래스윙'(가칭) 출범을 추진한다. 정부의 '인공지능(AI) 취약점 대응 범부처 민관협렵 체계'를 구성하는 한 축을 맡게 된다. 보안기업과 AI 기업, 공공기관의 역량을 한데 모으는 구심점이 될 전망이다.
◇AI 위협 사이버 안보 동맹 확산
미국은 이미 AI 기업을 중심으로 보안 특화 AI 프로젝트를 가동하고 있다. 앤트로픽은 '글래스윙'을 통해 보안 특화 프론티어 AI 모델인 '미토스'를 활용한 취약점 탐지 프로젝트를 추진하고 있다. 오픈AI도 '데이브레이크'를 통해 AI 기반 사이버 방어 체계를 구축하고 있다.
이들 프로젝트는 미국과 우방국 기업·기관을 중심으로 운영된다. AI가 사이버 공격과 방어의 핵심 기술로 떠오르면서, 보안 특화 AI 모델에 대한 접근 권한 자체가 국가 간 사이버 안보 협력의 중요한 축이 되고 있다는 의미다.
우리나라는 한국인터넷진흥원(KISA)을 통해 미국의 두 프로젝트에 참여한다. 다만 해외 프론티어 AI 모델 활용 범위가 제한적인 만큼 별도 국내 대응 체계를 함께 갖출 필요가 있다.
◇K-글래스윙, AI 취약점 진단 허브로
국내 기업·기관 전체의 취약점 진단 수요를 해외 프로젝트만으로 감당하기 어렵다는 점은 K-글래스윙 추진 주요 배경이다. 소프트웨어와 네트워크, AI 서비스 전반에서 취약점 점검 수요가 늘고 있지만, 이를 AI 기반으로 체계적으로 진단할 국내 협력 구조는 아직 초기 단계다.
K-글래스윙은 이 공백을 메울 것으로 기대된다. 초기에는 공개된 해외 최신 AI 모델을 활용해 보안 진단을 수행한다. 스틸리언, 엔키화이트햇, 에스투더블유(S2W)와 같은 국내 오펜시브 보안기업이 이를 주도할 예정이다. AI가 일반 이용자에게는 답변하지 않는 해킹 관련 영역까지 다뤄야 하는 만큼, 이를 활용해 실제 취약점을 찾고 검증한 경험이 있는 보안업체의 전문성이 필요하다.
KISA의 역할도 중요하다. KISA는 앤트로픽과 오픈AI 프로젝트 참여 과정에서 얻은 기술 동향과 위협 정보를 민간 협의체와 공유하게 된다. 국내 보안기업들은 이를 참고해 사이버 위협 대응 속도를 높일 수 있다.
◇보안 특화 AI 모델 개발 협업
장기적으로는 한국형 보안 특화 AI 모델 확보가 핵심 과제로 꼽힌다. 사이버 보안은 국가안보와 직결되는 영역인 만큼, 해외 프론티어 AI 모델에만 의존하지 않고 국내 보안 환경을 반영한 자체 AI 모델을 갖춰야 한다는 것이다.
업스테이지, LG AI연구원, SK텔레콤, 네이버클라우드 등의 AI 기업이 참여 대상으로 거론되는 이유도 여기에 있다.
K-글래스윙에서 축적되는 취약점 분석 경험과 검증 결과는 한국형 보안 AI 모델 개발의 기초 자산이 될 수 있다. 실제 공격 기법과 방어 사례, 취약점 유형, 대응 결과가 함께 쌓여야 보안 분야에 특화된 AI 모델을 고도화할 수 있기 때문이다.
보안기업은 현장의 취약점 분석 경험을 제공하고, AI 기업은 이를 모델 학습과 안전성 개선에 반영하는 방식의 협업을 기대할 수 있다.
이원태 국민대 특임교수는 “국내 역량을 결집해 취약점 탐지와 위협 분석 역량을 강화하는 건 현실적이고 전략적인 접근”이라며 “향후에는 K-글래스윙이 한국형 AI-CVD 체계의 기반이 되고, 국내 AI 기업들과 협력해 보안 특화 AI 모델과 보안 에이전트를 개발하는 방향으로 발전할 필요가 있다”고 말했다.
박진형 기자 jin@etnews.com
