“방산 기술도 유출될라” … 방산업계, 딥시크 주의보에 보안 강화

전 세계적으로 중국 인공지능(AI) 딥시크에 대한 접속 차단이 이어지고 있는 가운데 국내 방산업계도 접속 제한에 나섰다. 철저한 보안이 요구되는 방위산업 특성상 기밀 정보가 유출되면 큰 파장을 일으킬 수 있기 때문이다.

10일 업계에 따르면 행정안전부가 지난 4일 중앙부처와 17개 광역 지방자치단체에 딥시크와 챗GPT 등 생성형 AI 사용을 유의해 달라는 내용의 공문을 보냈다. 이에 따라 5일 외교부와 국방부가 딥시크의 접속을 차단했고 곧 이어 방산업계도 행렬에 동참했다. 

방위산업은 국가에서 관리하는 핵심 기술이다. 따라서 보안 이슈가 해소되지 않은 딥시크 AI 모델 사용 시 핵심 정보 유출 뿐 만 아니라 무기체계에 대한 세부 사항까지 빠져나갈 우려가 있어 정부와 업체가 구성원의 각별한 주의를 요구하고 있다.

통상적으로 방산업체는 딥시크 등장 이전부터 생성형 AI 접속을 원천차단하고 있다. 방산업 특성상 민수망과 방산망을 별도로 운영해 사내 보안을 유지하고 있다. 이에 더해 방산망에서도 암호화를 통해 혹시 모를 사고에 대비해 보안 시스템을 구축해왔다.

현대로템과 LIG넥스원은 사내 공지를 통해 딥시크 접속 제한을 알렸다. 딥시크의 보안 안전성을 검토해 개인 정보 유출 가능성 등이 있어 접속을 차단하기로 결정했다는 내용이다.

LIG넥스원 관계자는 “개인 모바일 기기를 통한 접속 시에도 과도한 개인정보가 유출될 수 있는 만큼 유의할 필요가 있다고 사내 공지를 통해 안내했다”라고 말했다.

한화에어로스페이스도 그룹 차원에서 방산 및 금융 계열사를 중심으로 딥시크 차단 조치를 우선 시행했다.

이러한 노력에도 불구하고 최근 세계적으로 방산업체를 타깃으로 해킹 및 사이버 범죄 등이 급격히 늘고있는 추세다. 

국내에서도 작년 북한 해킹 조직이 방산업체 10여 곳에 침투해 정보를 탈취하는 사건이 발생했다. 해킹은 2022년 10월부터 2023년 7월까지 조직적으로 이뤄졌지만, 해당 업체들은 경찰의 수사 전까지 해당 사실을 몰라 방산업체의 보안 시스템 구축에 경종을 울렸다.

더불어 AI로 강화된 프로그램을 통해 사이버 공격도 늘어 이에 대응하기 위해서는 AI 역량이 연동된 방어 프로그램이 필요해 방산업체 뿐만 아니라 산업 전반에 AI 연동 방어 프로그램 개발이 요구되고 있다.

이뿐만 아니라 강대국을 중심으로 AI 기술을 활용해 방대한 데이터를 수집하고 분석해 고도화된 대량 살상 무기체계 개발 및 적의 인식과 생각에 영향을 주는 인지전 양상을 보이는 것도 AI 활용에 대한 대책 마련이 시급한 요인 중 하나이다.

세계적인 요구에 따라 작년 9월 서울에서 96개 국가가 모여 AI와 결합한 자율무기의 예측 불가능한 위험성 등을 통제하기 위한 ‘AI의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM 2024)’가 열렸다.

이 자리에서 무책임한 행위자의 군사 분야 AI 역량 획득에 대한 강력한 통제와 보안 조치 등을 담은 AI 군사분야 활용 규범 선언문을 채택하며 무분별한 발전을 줄이기로 약속했지만, 중국과 이스라엘 등은 해당 문서에 서명하지 않았다.

염흥열 순천향대학교 정보보호학과 명예교수는 “챗봇 서비스를 제공하는 ICT 회사가 학습 과정에서 획득한 정보를 오남용할 우려가 있어 민감 정보나 외교사항 군사기밀 등이 유출될 우려가 있다”라며 “조직내 구성원 인식교육과 입력 단계에서 민감 데이터를 걸러주는 보안 솔루션을 사용해 보안을 강화해야 할 것”이라고 전했다.