[디지털데일리 최민지기자] “진화된 형태의 인공지능(AI) 시대 사이버보안 (정부) 전략을 구상해, 올해 하반기 공식 발표할 예정입니다.”

최우혁 과학기술정보통신부 정보보호네트워크정책관은 17일 코엑스 서울 그랜드볼룸에서 열린 ‘제31회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2025)’에서 이같이 밝혔다.

과학기술정보통신부(이하 과기정통부)는 올해 ▲AI 기반 침해대응 ▲미래 보안기술 확보 ▲사이버보안 인재 양성 ▲정보보호산업 해외진출 지원 ▲기업 정보보호 강화 ▲지역 내 협력체계 구축을 강화한다. 과기정통부는 이를 기반으로, AI 시대 사이버보안 정부 전략을 고도화해 올해 하반기 선보인다는 목표다.

이와 관련 최우혁 정보보호네트워크정책관은 AI 기반 통합탐지‧대응체계를 위해 올해 ‘사이버 스파이더(C-Spider)’ 시스템을 구축하겠다는 계획을 내놓았다.

AI 기반 침해대응을 위해선, 사이버공격 선제탐지와 전 과정을 추적하고 신속한 정보를 공유해야 한다. 이에 과기정통부는 ‘사이버 스파이더’를 구축해, AI 기반으로 실시간 신규 위협정보를 수집하고 연관 분석을 수행할 예정이다.

또, 사이버보안 AI 데이터셋 개방‧활용을 위해 위협 침해지표(IoC) 정보와 AI 데이터셋 23억건을 활용하도록 하고, 사이버위협 정보 공유시스템(C-TAS)를 통해 실시간으로 정보를 공유하고 상황 전파를 지속한다.

AI는 미래 보안기술 확보 전략을 위한 연구개발(R&D)에도 포함된다. 과기정통부는 올해 미래보안기술 확보 R&D 예산 1049억원을 책정했다. AI는 제로트러스트, 클라우드 보안, 신산업·융합보안과 함께 미래도전 R&D에 편성됐다. 이 외에도 양자내성암호(PQC)과 프라이버시 강화 기술이 포함된 기술산업선도와 안보투자 R&D 등이 있다.

최우혁 정보보호네트워크정책관은 “사이버공격은 AI와 함께 지능화·고도화되고 있으며, 전 경제·사회 영역을 위협하고 있다”며 “주요국은 정보보호 법안 마련 등 사이버보안을 강화하는 추세며, 한국은 정보보호 경쟁력 확보전략(2023년)과 국가사이버안보전략(2024년) 등을 발표하며 보안기술 경쟁력 확보와 능동적 사이버대응에 노력하고 있다”고 말했다.

이어 “AI 모델 대상 외부 위협이 증가하면서 AI 모델 보안 역량 강화가 긴요해졌고, 클라우드 취약점 악용한 공격이 늘어나면서 제로트러스트 아키텍처 전환도 중요해졌다. 오픈소스 기반 AI 공급망 위험이 커지면서 소프트웨어 공급망 보안 통합관리체계도 필요하다”며 “정보보호 기반 위에서 AI 시대에도 세계에서 가장 안전한 국가를 완성하기 위한 전략을 민·관이 함께 고민할 시점”이라고 강조했다.