글로벌 빅테크 기업들이 인공지능(AI)을 활용한 사이버보안 모델을 잇달아 공개하면서 국내 보안 업계에도 긴장감이 확산하고 있다. 정부는 이른바 '미토스 충격'에 대응해 제로트러스트 보안과 공급망 보안 강화를 핵심 과제로 제시했다.
과학기술정보통신부는 15일 정보보호 기업 간담회와 주요 기업 정보보호최고책임자(CISO) 회의를 잇달아 열어 산업 전반의 대응 상황을 점검했다고 밝혔다. 전날에는 통신 3사와 네이버·카카오·쿠팡 등 주요 플랫폼 기업, AI 보안 전문가들과 릴레이 현안 점검 회의를 열고 대응 방안을 논의했다.
이번 논의는 엔트로픽과 오픈AI 등이 최신 AI 모델을 사이버보안에 활용하는 프로젝트를 본격화한 데 따른 것이다. 특히 엔트로픽의 보안 특화 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)' 등 고성능 AI가 취약점 탐지와 공격 대응에 활용되면서 보안 환경 자체가 빠르게 재편되고 있다는 분석이 나온다.
업계에서는 AI 기반 보안 위협이 일시적 이슈가 아니라 상시적 위험으로 자리 잡았다는 점을 강조했다. 한국정보보호산업협회 등은 "AI로 인한 보안 위협은 상수라는 전제 아래 대응해야 한다"며 기존 경계 중심 보안에서 벗어나 '제로트러스트' 체계로의 전환 필요성을 제기했다.
제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 검증하는 방식으로, 클라우드와 AI 환경 확산에 따라 차세대 보안 표준으로 부상하고 있다.
소프트웨어 공급망 보안에 대한 우려도 커지고 있다. 업계는 AI 기반 공격이 개발·배포 전 과정으로 확산될 수 있다며, 특히 보안 역량이 취약한 중소기업에 대한 지원 필요성을 강조했다.
정부는 주요 산업군의 사이버보안 대비 태세를 점검하고 기업들의 보안 체계 전환을 유도하는 한편, 산업 전반의 대응 역량을 끌어올린다는 방침이다.
최우혁 과기부 정보보호네트워크정책실장은 "고성능 AI 기반 보안 서비스 등장으로 산업계 전반의 대응이 필요한 상황"이라며 "이번 변화를 보안 대응력 강화와 산업 성장의 기회로 만들겠다"고 밝혔다.