AI가 취약점을 탐색하고 공격 코드까지 자동으로 작성할 수 있게 되면서 사이버 안보의 패러다임이 근본적으로 바뀌고 있다. 과거 해커와 보안 전문가 간의 인간 대 인간 경쟁이었다면, 앞으로는 AI가 공격하고 AI가 방어하는 구도로 전환되고 있다는 것이다. 정부가 ‘AI 보안주권’ 확보를 국가 전략 과제로 강조하고 나선 것도 이 같은 변화를 반영한다. AI 보안주권이란 단순한 정보 보호를 넘어 AI 기술과 데이터를 국가가 스스로 통제하고, 독자적인 AI 기반 보안 체계를 구축·운영하며 외부 기술 의존도를 낮추는 개념이다. 반도체 주권이나 에너지 안보처럼 AI 역시 국가 경쟁력을 좌우하는 핵심 자산으로 자리 잡으면서 ‘AI 시대의 디지털 주권’으로도 불린다.
AI 보안 역량이 빠르게 고도화하는 것이 이 개념이 주목받는 배경이다. 글로벌 AI 기업들은 취약점 탐지 능력을 대폭 강화한 모델을 잇달아 선보이고 있으며, 일부 프로젝트에서는 AI가 소프트웨어와 오픈소스에서 수만 건의 취약점을 찾아낸 사례가 공개됐다. 앤트로픽과 오픈AI 등이 보안 연구기관과 협력해 AI 모델의 보안 역량 검증에 나서는 것도 이 흐름의 연장선이다. 반면 같은 기술이 공격에도 그대로 활용될 수 있다는 것이 문제다. AI는 피싱 문구 작성, 취약점 탐색, 공격 코드 생성을 자동화할 수 있어 방어 측이 대응해야 할 위협의 속도와 규모가 빠르게 커지고 있다.
주요국은 AI 보안 역량 확보를 국가 전략 과제로 추진하고 있다. 한국 정부도 AI 기반 사이버 위협 대응 계획을 발표하고, 오픈AI의 정부·기관용 사이버보안 프로그램(GTAC)에 참여해 최신 AI 모델을 활용한 보안 연구를 추진하고 있다. 다만 해외 빅테크의 AI 보안 기술에 의존하는 것만으로는 보안주권을 완전히 확보하기 어렵다는 지적도 나온다. 국가 안보와 핵심 산업 데이터를 보호하려면 외부 플랫폼 의존도를 낮추고 독자적인 AI 보안 모델과 탐지 체계를 구축할 필요가 있다는 분석이다. AI가 국가 인프라의 핵심으로 자리 잡고 공격과 방어의 주체로까지 부상하면서, 보안은 기술의 부수적 요소가 아니라 경쟁력 그 자체가 되고 있다.
