AI 시대, 해커도 더 똑똑해 졌다…"데이터 통제 못하면 뚫린다"

AI 요약

정부는 독자 파운데이션 모델을 중심으로 'AI 주권'을 추진하고 조단위의 컴퓨팅 인프라 투자를 진행하는 가운데, 공격자의 AI 악용과 제로데이·국가 배후 해킹 위협, AI 오작동 등으로 인한 사고가 증가하고 있습니다; 스태티스타에 따르면 한국은 2024년 4월 6건에서 올해 1월 24건으로 사고가 증가했습니다. 국가정보원은 공공의 SW·AI 수요 증가를 이유로 국가망보안체계(N2SF)를 추진하며 데이터 등급을 기밀(C), 민감(S), 공개(O)로 분류해 제로트러스트 원칙에 따른 차등 보안 통제를 적용하고, 5월1일 국가 사이버보안 기본지침 개정으로 20년 넘게 유지해온 망분리 패러다임이 폐기됐고 제39조의2 개정으로 데이터 결합 시 등급 상향 규정이 반영됐습니다. 다만 기업들은 기초 체력과 위협 모델링 역량 부족으로 N2SF 적용에 난항을 겪고 있고, 앤트로픽의 미토스와 마이크로소프트의 MDASH 등 AI 기반 취약점 탐지 확산으로 보안업계는 내부·외부·제3자 데이터를 통합해 실제 대응 가능한 수준으로 분석·축소하는 운영 체계 구축의 필요성을 지적하고 있습니다.