[AI픽] AI 해킹 비상…정부, 민간 보안 총력 대응

AI 요약

과학기술정보통신부는 29일 제9회 과학기술관계장관회의에서 AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획(안)을 발표했으며, 지난 23일 발표된 앤트로픽 프로젝트 글래스윙 1차 보고서에서 소프트웨어 및 오픈소스에서 1만6천건 이상의 취약점이 발견된 점 등을 근거로 위협 확대를 우려했습니다. 계획은 국가안보실 중심으로 AI 취약점 공개·패치와 위협 상황을 신속 공유·전파하고 침해사고 발생 시 합동대응 긴급체계를 구축하며, 과기정통부 내 총괄상황반과 부처별 상황반 가동, 한국인터넷진흥원(KISA) 내 취약점 관리센터 설치 및 KNVD를 통한 약 2만8천개 기업의 보안최고책임자(CISO) 등 민간 협력채널에 취약점·패치를 신속 공유하는 조치를 포함합니다. 또한 확보한 고성능 AI 모델을 패치 업무에 시범 적용하고 주요 기업 자산관리·취약점 점검, 중소기업 대상 보안 진단·웹 도구 배포와 소프트웨어 구성 명세서 생성·분석 기술지원, 하루 약 3억5천만건 도메인 상시 모니터링 및 침해사고 의심 시 침해사고조사심의위원회 즉각 가동, 오픈AI GTAC 확보 등 국제협력 강화와 함께 2027년부터 국내 정보보호 체계를 독자 AI 기술 기반으로 전환해 AI 보안주권을 확립할 계획입니다.