AI 시대에 사이버안보 전략 시급
巨野, 국정원 선제적 조치에 반대
손발 묶고 외부 공격 어떻게 막나
지난주 가장 관심을 끌었던 외신은 오픈AI(인공지능) 최고경영자인 샘 올트먼의 퇴출과 극적인 복귀였다. 비영리법인 오픈AI 이사진으로부터 해임된 올트먼은 5일 만에 대주주인 마이크로소프트(MS)와 직원들의 전폭적인 지지에 힘입어 자신을 내쫓은 ‘쿠데타’ 세력을 진압했다. 생성형AI 챗봇인 챗GPT 혁명의 주인공으로 한국을 비롯해 전 세계를 순회한 슈퍼스타급 올트먼의 복귀는 AI의 발전적 잠재력을 중시하는 ‘부머’(boomer·개발론자)들의 승리로, AI 상용화 속도가 빨라질 것이라는 전망에 무게를 실었다.
국내에서는 국가전산망 장애로 시끄러웠다. 지난 17일 전국적인 민원전산망이 먹통이 되더니 이틀 만에야 복구가 이뤄졌고 뒤이어 일부 지역 주민등록발급, 조달청 전산망, 모바일신분증 서비스 장애가 이어졌다. 주무 부처인 행정안전부 측은 그제 초유의 지방행정전산망 마비가 장비 불량에 따른 것이라고 해명했지만 사용기한이 만료되지도 않은 장비가 왜 고장을 일으켰는지는 설명하지 못했다.
올트먼 해임 논란과 정부전산망 장애 사태는 일견 무관한 뉴스처럼 들린다. 하지만 ‘사이버안보’라는 키워드로 읽으면 다르다. 올트먼을 퇴출시키려 했던 ‘두머’(doomer·파멸론자) 이사진은 빠른 AI 발전이 사이버안보는 물론 인간 정체성 훼손까지 가져올 핵폭탄급 위험이 될 수 있다고 보고 있다. 조 바이든 미국 대통령이 지난달 30일 AI의 안전한 개발과 활용을 위한 범정부 대책 마련 행정명령에 서명한 것도 이런 흐름을 의식해서다. 영국은 최근 글로벌 AI 안전성 정상회의를 개최하고 AI 발전의 어두운 이면에 경종을 울렸다.
국내 전산망 장애는 외부 해킹이 아니라고 안심할 처지가 아니다. 디지털플랫폼 정부를 지향하면서 어느 나라보다 연결성 확장이 이뤄져 보안 취약성이 클 수밖에 없다. 특히 우리나라는 북한, 중국, 러시아 등 외부 사이버 공격에 24시간 노출돼 있다. 국가정보원에 따르면 국가 배후 해킹 조직의 국내 사이버 공격 시도는 올해 하루 평균 156만건에 달한다. 전년 118만건 대비 32%나 늘었다. 장비 불량 탓으로 결론 낸 국가전산망 먹통 사태에 전문가들은 만일 해킹이라도 벌어진다면 지금 시스템 정비 수준으로 최악의 혼란이 빚어질 것이라고 우려한다.
AI 시대에 미국, 중국, 일본, 독일 등 각국은 사이버안보를 두텁게 하는 전략을 강화하고 있는데 최근 여의도에서는 국정원의 사이버안보 지침을 놓고 갑론을박이 벌어졌다. 윤석열정부 국가안보실은 대통령 직속으로 국가사이버안보위원회를 설치하는 것을 골자로 하는 국가사이버안보기본법 제정안을 지난해 11월 입법예고했다. 하지만 더불어민주당이 다수인 국회에서 법안 처리가 어렵자 국정원은 지난달 사이버 공격·위협 대응을 강화한 업무 규정 개정(대통령령)안을 입법예고했다.
국회 정보위 소속 민주당 의원들은 “사이버영역에서 윤석열식 선제공격의 길을 터놓았다”며 반대하고 나섰다. “국가정보원장은 국가안보와 국익에 반하는 국제 및 국가 배후 해킹조직 등의 활동을 선제적으로 확인, 견제, 차단하기 위하여 국외 및 북한을 대상으로 추적, 무력화 등 조치를 취할 수 있다”는 신설 조항(제6조 2의 2항)이 쟁점이다. 민주당은 국정원의 ‘셀프 힘 키우기’로 일축했지만 문재인정부 국정원 내부에서조차 북한을 비롯해 외부 해킹을 적발해도 아무런 조치를 취할 수 없는 현행법을 바꿔야 한다는 목소리가 컸다.
버락 오바마 정부의 리언 패네타 국방장관은 ‘사이버 진주만 공격’이라는 표현을 썼다. 사이버 공격의 기습성, 위험성을 드러낸다. 북한은 우리보다 먼저 AI 개발에 투자했고 체계적으로 수천명의 ‘사이버 전사’를 키우고 있다. ‘방패’만 들고 싸우면서 상대를 이길 수는 없다. 이미 사이버안보는 민주주의 체제 유지를 위한 핵심 과제가 됐다. 내년 총선을 앞두고 불특정 다수를 대상으로 한 다양한 사이버 공격이 예상되는 마당에 사이버안보 지침을 정쟁화하는 건 시대착오적이다. 사이버안보에 좌, 우가 있을 수 없다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]