미·중 'AI 사이버무기' 경쟁···한국도 AI 보안 연합 뜬다

미국과 중국이 인공지능(AI)을 활용한 사이버 보안 경쟁을 국가 안보 차원으로 끌어올리는 가운데 국내에서도 AI 보안 협력체 구축 움직임이 본격화하고 있다. 다만 미·중이 자체 AI 보안 모델 개발에 속도를 내는 것과 달리 국내는 민간 협력체 출범과 글로벌 AI 모델 활용에 무게를 두고 있어 독자적인 AI 보안 역량 확보가 과제로 떠오르고 있다.

26일 정보기술(IT) 업계에 따르면 최근 중국 사이버보안업체 360은 AI 기반 취약점 탐지 시스템 '투룽펑'과 자동 방어 시스템 '이톈전'을 공개했다. 회사 측은 투룽펑을 '중국판 미토스(Mythos)'라고 소개하며 지금까지 3400여 건의 소프트웨어 취약점을 발견했다고 밝혔다.

이는 미국 앤트로픽이 지난 4월 공개한 AI 취약점 탐지 모델 '미토스'에 대응하는 성격이다. 미토스는 운영체제와 웹브라우저 등의 보안 취약점을 대규모로 찾아낼 수 있는 AI 모델로 평가받는다. 미국 정부는 최근 국가 안보를 이유로 해외 국적자의 미토스 접근을 제한하는 수출 통제 조치를 시행했다. AI 모델 자체가 국가 전략 자산으로 취급받기 시작한 것이다.

국내에서도 AI 보안 생태계를 구축하려는 움직임이 빨라지고 있다. 가장 먼저 나선 곳은 민간이다. 티오리가 주도하는 공익 AI 보안 이니셔티브 '프로젝트 캐노피'는 최근 공식 출범하고 AI 기반 취약점 탐지 기술을 활용해 공익 인프라를 보호하는 협력체 구축에 나섰다. 두나무와 LG유플러스, 포스코DX, 현대자동차그룹, SK AX 등 주요 기업과 기관이 초기 파트너로 참여했다.

프로젝트 캐노피는 AI를 활용해 취약점을 탐지하고 패치 및 대응 정보를 공유하는 것이 핵심이다. AI가 공격 속도를 높이는 만큼 방어 역시 AI 기반으로 고도화해야 한다는 판단에서다. 실제 캐노피는 출범 전 시범 활동을 통해 공익 인프라에서 수백 건의 고위험 취약점을 발견해 관련 기관에 통보했다.

국내 정보보호 기업들이 모인 한국정보보호산업협회(KISIA)는 AI 보안 협력체 'K-글래스윙' 준비위원회 출범을 추진 중이다. 다만 아직 운영 방식과 참여 범위를 조율하는 단계로 공식 출범까지는 시간이 필요한 상황이다. KISIA가 국내 정보보호 기업들을 회원사로 둔 협회인 만큼 향후 참여 기업·기관 규모도 적지 않을 것으로 예상된다.

정부는 민간 협의체에 직접 참여하기 보다 글로벌 AI 기업들의 모델 활용에 우선순위를 두고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 오픈AI의 기관용 신뢰기반 접근 프로그램(GTAC)에 참여해 보안 특화 모델인 GPT-5.5 Cyber 등 최신 프론티어 AI 모델을 확보했다. 이를 기반으로 AI를 활용한 보안 위협 탐지와 대응 체계를 고도화한다는 계획이다. 앤트로픽과도 업무협약을 맺고 AI 모델·자율형 AI 에이전트 안전성 평가 등 AI 안전성 확보를 위한 협력을 적극 추진한다. 산업별 AI 취약점 발굴과 사이버 위협에 대한 전문 지식과 관련 정보 등도 공유하기로 했다.

다만 협의체 출범보다 실제 보안 역량을 얼마나 확보하느냐가 향후 경쟁력을 좌우할 것이라는 지적도 나온다. 한 보안업계 관계자는 "미국은 미토스를 국가 전략 자산으로 통제하고 중국은 자체 AI 보안 모델을 개발하는 단계까지 나아갔다"며 "국내도 협력체 선언에 그치는 것이 아니라 검증 가능한 AI 보안 기술과 실전 대응 역량 확보에 힘써야 한다"고 말했다.