메뉴 보기
우리 정부가 오픈AI(인공지능)를 중심으로 한 사이버 보안 협의체인 ‘정부·기관 보안 협력 프로그램(GTAC)’에 참여하기로 했다. 일부 기관과 기업에만 허용된 최신 고성능 AI 모델 접근권을 확보해 AI 사이버 위협에 대응할 보안체계를 미리 구축하겠단 구상이다. 오픈AI는 향후 AI 보안 모델 접근권을 국내 기업들로 넓혀 사이버 보안 협력을 강화할 방침이다.
과학기술정보통신부는 지난 26일 오픈AI와 AI 보안 위협 대응을 논의하는 간담회를 열고 GTAC 참여를 공식화했다고 27일 밝혔다. GTAC는 오픈AI ‘TAC’ 프로그램의 정부 버전이다. TAC는 신뢰할 수 있는 기관에 최신 보안 특화 AI 모델인 ‘GPT-5.5 사이버’를 제한적으로 개방하는 협력체계다.
앤트로픽의 최신 AI 모델 ‘클로드 미토스’ 대응을 위해 미국 기업 중심으로 운영 중인 사이버 보안 협의체 ‘프로젝트 글래스윙’과 유사한 구조로 볼 수 있다. 현재 미국과 캐나다 정부가 참여하고 있고, 엔비디아와 오라클 등 빅테크(거대 기술기업)와 크라우드스트라이크를 비롯한 보안 소프트웨어 기업도 협력하고 있다. 아시아에서는 한국과 일본이 처음 포함됐다.
오픈AI도 우리 정부와 공공기관, 기업의 사이버 보안체계 구축을 지원하기 위한 ‘한국 사이버 액션 플랜’을 가동한다고 밝혔다. 해당 플랜은 오픈AI의 사이버 보안 이니셔티브인 ‘데이브레이크’ 아래 마련된 실행 계획이다. △TAC 프로그램 △최신 사이버 AI 역량에 대한 브리핑과 시연 제공 △국내 핵심 산업 담당하는 주요 기업으로 TAC 프로그램 확대 등을 포함한다.
제이슨 권 오픈AI 최고전략책임자(CSO)는 이날 기자회견에서 “고도화된 AI 사이버 보안 역량에 폭넓게 접근하는 게 목표”라며 “보안팀과 개발자가 AI를 통해 취약점을 조기에 발견하고 설계 단계부터 회복력 있는 소프트웨어를 만들 수 있다”고 말했다.
TAC 프로그램 관련 실무는 한국인터넷진흥원(KISA)이 진행한다. 구체적으로 보안 테스트와 취약점 연구, 악성코드 분석, 레드팀, 사고 대응 등에 AI를 제한적으로 사용할 수 있다. 오픈AI는 TAC 프로그램을 승인된 방어 목적의 사이버 보안 업무에만 활용할 수 있도록 했다.
이번 프로그램 참여는 국가 인프라에 심각한 위해를 줄 수 있다고 추정되는 고성능 AI 모델 접근권을 얻었다는 점에서 의미가 크다. 보안 전문가들은 AI 성능을 제대로 알지 못한 채 대비법을 마련하기 어렵다며 한·미 사이버 보안 협력 확대 필요성을 제기해 왔다.
우리 정부는 ‘미토스 충격’ 이후 앤트로픽과 접촉해 글래스윙 참여를 타진했으나 미국 기업을 중심으로 한 폐쇄적 운영 방식 탓에 참여에 어려움을 겪고 있다. 권 CSO는 글래스윙과 차이에 대해 “오픈AI가 보유한 컴퓨팅(연산) 역량이 커서 광범위하게 제공할 수 있다”고 했다. 앤트로픽과 달리 오픈AI가 보유한 막대한 연산 인프라를 활용해 고성능 모델 서비스를 확대·제공할 수 있다는 의미다. 권 CSO는 “(고성능 AI) 역량이 광범위하게 퍼지기 전에 신뢰할 수 있는 방어자들이 먼저 해당 역량을 확보해 취약점을 발견·보완할 수 있도록 하는 게 목표”라고 부연했다. 오픈AI는 국내 주요 기업들과도 TAC 프로그램 참여를 논의해 AI 모델 제공을 확대할 계획이다.
오픈AI는 이날 한국 시장 분석 결과를 공유하며 코딩용 도구인 챗GPT 코덱스 활용이 빠르게 확대되고 있다고도 설명했다. 특히 비개발 업무에서 높은 사용도에 주목했다. 권 CSO는 “한국 사용자의 코덱스 요청(프롬프트) 중 절반이 코딩과 무관하다”며 “반복 업무를 자동화하거나 아이디어를 실제 도구로 전환하려는 사람들이 업무 현장에서 적극 활용하고 있다”고 설명했다.
