기술 기반 혁신-보안 신뢰성 제고 사이의 딜레마

최태원 SK그룹 회장이 5월7일 오전 SKT타워에서 열린 유심 정보 유출사고 관련 일일 브리핑에 참석해 대국민 사과를 하고 있다. [사진=연합뉴스]
최태원 SK그룹 회장이 5월7일 오전 SKT타워에서 열린 유심 정보 유출사고 관련 일일 브리핑에 참석해 대국민 사과를 하고 있다. [사진=연합뉴스]

정부 주도로 우리나라를 대표할 인공지능(AI) 파운데이션 모델을 개발하는 주체가 정해졌다. 4일 정부는 ‘독자 AI 파운데이션 모델 프로젝트’에 참여할 팀으로 네이버클라우드와 업스테이지, SK텔레콤, 엔씨AI(NC AI), LG AI연구원 등 5개 컨소시엄이 선정됐다고 발표했다.

이 사업에 SK텔레콤이 선정되면서 기술 혁신과 보안 신뢰성 사이의 미묘한 균형점이 다시 한번 화두로 떠올랐다. SK텔레콤의 기술적 역량에 대한 인정인 동시에 올해 4월 발생한 유심(USIM) 해킹 사태를 떠올리며 보안 우려를 불러일으키는 양면적 결과를 낳고 있다.

SK텔레콤은 자체 개발한 AI 모델인 에이닷엑스(A.X)를 비롯해 여러 AI기술 분야에서 상당한 성과를 거두며 관련 생태계의 주요 플레이어로 자리를 잡았다. 대화형AI, 자연어처리(NLP), 멀티모달AI 기술 분야에서 축적한 경험과 데이터는 파운데이션 모델 개발에 중요한 자산이다.

최근에는 자체 개발·고도화한 언어 모델 다수를 오픈소스로 풀며 관련 생태계 활성화에도 기여하고 있다. 정부가 이번 독자 AI 파운데이션 모델 사업의 주관사로 SK텔레콤을 선정한 것도 기술 우수성을 인정받은 결과로 해석된다.

AI 분야에서의 지속적인 투자와 연구개발 성과, 상용 서비스 적용 경험 등이 긍정적으로 평가받은 것으로 보이는데, 국가 차원의 AI 주권 확보라는 중요한 과제를 수행할 역량을 갖춘 사업자로 인정받은 셈이다.

하지만 올해 4월 발생한 대규모 유심 정보 유출 사고는 여전히 해결되지 않은 숙제로 남아있다. 개인정보 보호와 보안이 어느 때보다 중요한 현재 대규모 보안 사고를 경험한 통신사업자가 국가 핵심 기술 개발을 주도하는 주체로 나서는 것에 대한 우려가 나오는 배경이기도 하다.

익명을 요구한 보안 업계 관계자는 “핵심 데이터가 집약되는 파운데이션 모델의 특성을 고려하면, 대규모 데이터 유출 사고를 낸 기업체가 곧바로 국책사업을 주도하는 것은 국민 신뢰를 해칠 수 있다”며 우려를 표했다.

사고 발생 후 최초 대응 과정에서 드러난 조직 문화와 시스템 취약성도 문제로 지적됐다. 보안 사고는 기술적 결함을 넘어 기업의 전반적인 거버넌스, 리스크 관리 체계의 문제를 반영한다.

AI 파운데이션 모델은 단순한 기술 개발을 넘어 국가의 디지털 주권과 직결되는 전략적 자산이다. 이같은 중요한 프로젝트를 수행하는 과정에서 보안 사고가 재발한다면 파급효과는 개인정보 유출을 넘어 국가 차원의 기술 경쟁력 손상으로 이어질 수도 있다.

통신사업자로서 보유한 데이터를 기반으로 구현한 기술을 상용 서비스에 적용하며 검증한 다양한 사례들, 관련 생태계 활성화를 위한 기여도, GPU 임차 지원 사업자로 선정되며 이달 초 가동을 개시한 B200 기반 단일 클러스터 서비스형 GPU(GPUaaS) ‘해인’ 등 SK텔레콤이 보유한 기술과 인프라 경쟁력은 인정할 만하다.

여기에서 이해상충 문제가 생긴다. 기술력만으로는 충분하지 않다. 국책사업을 성공적으로 수행하기 위해서는 기술적 역량과 함께 고수준의 보안 신뢰성을 필요로 한다. AI 파운데이션 모델은 향후 공공·민간 서비스의 토대로 활용되기에, 추후 보안 이슈가 발생하면 그 파급효과는 상상을 초월할 수 있다.

유심정보 유출 사태를 수습 중인 SK텔레콤이 해외 로밍 고객을 포함한 전체 사용자의 유심 보호 서비스 가입을 완료했다고 발표한 5월14일 서울 시내 한 SK텔레콤 매장에 유심보호서비스 관련 안내문이 표시돼 있다. [사진=연합뉴스]
유심정보 유출 사태를 수습 중인 SK텔레콤이 해외 로밍 고객을 포함한 전체 사용자의 유심 보호 서비스 가입을 완료했다고 발표한 5월14일 서울 시내 한 SK텔레콤 매장에 유심보호서비스 관련 안내문이 표시돼 있다. [사진=연합뉴스]

지난달 4일 SK텔레콤은 대형 보안 사고를 계기로 정보보호 강화에 대한 혁신안을 내놨다.

‘정보보호 투자를 경쟁력 강화의 핵심’으로 삼고 향후 5년 간 총 7천억원 규모의 투자를 단행하고 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하며 책임을 강화하는 한편, 제로 트러스트 기반 체계 구축 등 기술적인 조치도 이어간다는 것이 주요 골자다.

물론 ‘대규모 보안 사고를 일으킨 불량기업’으로 낙인을 찍는 것도 문제겠으나, ‘불법 유심 복제로 인한 피해 발생 시 100% 책임지겠습니다’라는 메시지의 내용을 넘어 형식적인 개선 약속이 아닌 검증가능한 보안 체계 강화 방안을 제시하는 것이 중요하다. 기술 혁신과 보안 신뢰성은 대립되는 개념이 아니라 함께 추구해야 할 가치다. 

정부의 역할도 중요하다. 단순히 기술적 우수성만을 기준으로 사업자를 선정하는 것에서 벗어나 보안 신뢰성에 대한 엄격한 검증 체계를 구축해야 한다. 

국책사업 수행 과정에서의 보안 모니터링 시스템, 정기적인 보안 감사, 사고 발생 시의 신속한 대응 체계 등이 필요하며 과거에 보안 사고 이력이 있는 기업에 대해서는 추가적인 보안 요구사항을 부과하고 이를 지속 점검하는 메커니즘을 마련하는 것도 바람직하다.

국가의 디지털 주권을 좌우할 수 있는 중요한 프로젝트인 만큼 모든 이해관계자가 기술력과 보안성을 동시에 확보할 수 있는 방안을 모색해야 한다. 과거의 실수를 교훈 삼아 더 견고한 기반 위에서 국가 AI 역량을 키워나가야 할 시점이다.

관련기사

키워드

#보안 #네트워크 #LLM #소버린AI #해킹사고 #개인정보보호 #SK텔레콤 #과기정통부
저작권자 © ITBizNews 무단전재 및 재배포 금지