[서울=뉴시스]박은비 기자 = 정부가 고성능 인공지능(AI)을 활용한 보안 위협에 무방비 노출될 수 있는 중소기업의 취약점을 발견하고 예방하는 지원을 본격화한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 중소기업의 보안수준 향상을 위한 지원을 추진한다고 26일 밝혔다. 'AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획' 후속조치다.

최근 앤트로픽의 고성능 AI 모델 '미토스'처럼 프론티어 AI 모델이 사이버 공격에 악용될 수 있다는 우려가 제기된 바 있다. 특히 중소기업은 손쉬운 사이버 공격 대상으로 노출될 가능성이 존재한다.

전문가들은 이런 상황에서 보안기가 여전히 중요하고, 정부의 적극적인 지원이 필요하다고 지적해왔다. 이에 과기정통부는 중소기업을 대상으로 보안 기초체력을 높일 수 있는 여러가지 프로그램을 마련해 지원한다.

먼저 보안 가이드로는 웹도구 형태로 중소기업 스스로 보안 수준을 손쉽게 진단할 수 있다. 기업 예산 범위 내에서 중요도에 따라 보안 투자 우선순위와 정부 지원사업을 안내해준다. 지역정보보호센터 홈페이지에서 누구나 무료로 사용 가능하다.

공격표면 점검은 외부 공격 통로가 되는 공격표면 취약점을 면밀히 분석해 대응 방향을 제시한다. 중소기업이면 누구나 무상으로 신청할 수 있으며, KISA 보호나라 홈페이지에서 온라인 접수하거나 전국 16개 지역정보보호지원센터에서 직접 신청하면 된다.

소프트웨어(SW)공급망 보안체계 진단은 SW를 구성하는 취약한 오픈소스를 진단하고, 시큐어코딩·동적진단, 개발환경 점검을 통해 SW 보안위협 제거를 지원한다. 국내 SW 개발기업이면 누구나 KISA 보호나라 홈페이지에서 무료로 신청할 수 있고 중소기업을 우선 지원한다.

지역 소재 중소기업 중 침해사고 경험이 있거나 최근 보안위협이 탐지된 기업은 보안 전문기업으로부터 지원받는 게 가능하다. 이 또한 지역정보보호센터 홈페이지에서 상세조건을 확인한 뒤 신청할 수 있다.

중소기업 제품(SW) 대상 프론티어 AI 모델을 활용해 취약점을 손쉽게 점검할 수 있는 인프라도 제공된다. 다음달부터 정보보호산업진흥포털에서 무료로 예약 신청 가능하다.

아울러 국가 전략기술을 보유하거나 국민생활과 밀접한 분야 기업은 보안 위협을 찾아서 조치할 수 있도록 실제 해킹 기법을 활용한 실전형 모의침투 점검을 무상으로 지원받는다. 상생누리 홈페이지에서 신청하면 된다.

임정규 과기정통부 정보보호네트워크정책관은 "여건이 부족한 중소기업은 AI 보안위협에 더욱 취약할 수 밖에 없다"며 "과기정통부는 중소기업의 보안역량 강화와 기본기 확보를 위해 다양한 프로그램을 마련하고 있으며, 많은 기업이 수혜를 받을 수 있도록 적극 노력하겠다"고 말했다.


◎공감언론 뉴시스 silverline@newsis.com