'사이버 보안요원' 옷 입는 AI… 韓도 투자 빨라지나

김평화 기자
2026.07.16 04:00
AI, ‘사이버 보안요원’으로…미국은 통합망·한국은 수요 확대/그래픽=이지혜

AI(인공지능)가 국가의 소프트웨어와 기반시설을 지키는 '사이버 보안요원'으로 투입된다. 미국 정부가 오픈AI·앤트로픽 등 민간 AI기업과 손잡고 소프트웨어 취약점을 찾아 공유·보완하는 체계를 가동하면서다. 지난 1월 AI기본법을 시행한 한국에서도 공공·금융을 중심으로 AI 보안투자가 빨라질 것이란 전망이 나온다.

15일 로이터통신 등 외신에 따르면 미국 백악관은 전날 AI 기반 취약점 정보 통합창구 '골드이글'(Gold Eagle)을 출범했다. 지난달 2일 '첨단AI혁신·보안촉진' 행정명령을 발표한 데 이은 조치다. 골드이글은 정부기관과 AI기업, 금융·에너지·의료 등 주요 기반시설 사업자에 흩어진 소프트웨어 취약점 정보를 한데 모으는 체계다.

사람이 수작업으로 수천만 줄의 소스코드를 살피는 데는 상당한 시간이 필요하지만 AI는 코드의 이상패턴을 찾아 취약점을 선별하고 이를 고칠 패치까지 만들 수 있다. 미국 국방고등연구계획국(DARPA)이 2023년부터 2년간 진행한 'AI 사이버 챌린지'가 가능성을 보여줬다.

대회에 참가한 AI 시스템들은 5400만줄이 넘는 코드를 분석해 인위적으로 심어놓은 취약점 63개 중 54개를 찾아냈다. 발견율은 86%였다. 전체 취약점 중 43개에는 자동으로 보완패치를 만들어 패치율 68%를 기록했다. 참가팀들이 패치를 제출하는 데 걸린 시간은 평균 45분이었다.

한국에서도 AI 보안시장이 확대될 가능성이 높다. 지난 1월22일 시행된 '인공지능 발전과 신뢰기반 조성 등에 관한 기본법'은 의료·금융·생체인식 등 국민의 권리와 안전에 영향을 미치는 서비스를 고영향 AI로 분류한다.

보안업계 관계자는 "관제센터에는 하루에도 처리하기 어려울 정도로 많은 경보가 들어오는데 상당수는 실제 공격이 아닌 오탐"이라며 "AI가 경보를 선별하고 대응방법까지 제시하면 보안인력은 중요한 사고에 집중할 수 있다"고 말했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>