데일리연합 (SNSJTV. 타임즈M) 김용두 기자 | 국가 행정의 근간인 정부 서버와 공공 클라우드 시스템을 노린 사이버 공격이 고도로 지능화되면서, 정부는 이에 대응하기 위한 최후의 보루로 인공지능(AI) 기반의 '자율형 보안 체계'를 현장에 본격 투입했다.

과거 인력 중심의 사후 대응 방식으로는 초단위로 발생하는 변종 악성코드와 대규모 분산 서비스 거부(DDoS) 공격을 막아내기에 역부족이라는 판단 하에, AI가 보안 관제의 최전방에서 실시간 탐지와 차단을 주도하는 구조로 급변하고 있다.

 정부 전산망의 핵심인 국가정보자원관리원(NIRS)에 도입된 AI 보안 시스템의 가장 큰 변화는 '비정상 행위 탐지' 기술의 정교화다. 기존 보안 시스템이 이미 알려진 공격 패턴(Signature)을 대조하여 차단하는 방식이었다면, 현재의 AI 엔진은 정상적인 서버 트래픽과 사용자 행동 패턴을 학습한 뒤 여기서 조금이라도 벗어나는 미세한 전조 현상을 즉각 포착한다.

2025년 상반기 도입된 '딥러닝 기반 이상징후 탐지 모델'은 기존 시스템이 놓치던 제로데이(Zero-day) 공격 시도를 95% 이상의 정확도로 식별해내며 보안 공백을 메우고 있다. (정보통신망법 제28조 및 개인정보 보호법 제29조)

정부 서버 보안 현장에서 AI는 '보안 운영 및 대응 자동화(SOAR)' 기술과 결합하여 관제 요원들의 업무 부하를 획기적으로 줄여주고 있다. 매일 수억 건씩 쏟아지는 보안 이벤트 중 실제 위험도가 높은 유효 공격만을 AI가 선별하여 우선순위를 부여함으로써, 대응 시간(MTTR)을 과거 대비 10분의 1 수준으로 단축했다.

특히 단순 반복적인 IP 차단이나 로그 분석 작업을 AI 봇이 전담하면서, 보안 전문가들은 고도의 분석이 필요한 국가 배후 해킹 조직의 전술 분석(TTPs)에 집중할 수 있는 환경이 조성되었다. (전자정부법 제45조 및 국가정보화 기본법)

정부 서버 보안 강화의 이면에는 국내 보안 상장사들의 기술적 진보가 자리하고 있다. 안랩(053800)과 파수(150900), 지니언스(263860) 등은 AI 알고리즘을 탑재한 엔드포인트 탐지 및 대응(EDR) 솔루션을 공공 시장에 공급하며 정부 서버 하부의 실시간 감시망을 촘촘히 하고 있다.

안랩(053800)의 경우 머신러닝 기술을 적용하여 변종 랜섬웨어를 실행 전 단계에서 차단하는 기술을 정부 통합 전산망에 최적화하여 제공 중이다. 이러한 민관 협업 모델은 자본시장법상 공공 레퍼런스 확보를 통한 기업 가치 상승의 핵심 동력으로 작용하고 있다. (자본시장법 제159조 및 유가증권시장 공시규정)

하지만 2025년 9월 현재 보안 현장에서는 AI를 역이용한 공격, 즉 '적대적 공격(Adversarial Attack)'에 대한 우려도 공존한다. 해커들이 AI 학습 모델을 교란하기 위해 정교하게 조작된 데이터를 주입하거나, AI의 탐지 로직을 우회하는 악성코드를 AI로 생성하는 사례가 보고되고 있기 때문이다.

이에 정부는 보안용 AI 모델 자체의 보안성을 검증하는 'AI 레드팀'을 운영하며 기술적 완성도를 높이는 데 주력하고 있다. 또한, 학습 데이터의 편향성으로 인해 정상적인 행정 업무를 공격으로 오인하여 차단하는 '오탐(False Positive)' 문제를 최소화하기 위한 정밀 튜닝 작업이 현장의 핵심 과제로 남아 있다.

정부 서버 보안의 미래는 '아무도 믿지 않는다'는 원칙의 제로 트러스트(Zero Trust) 아키텍처와 AI 기술의 완벽한 결합에 있다. 2026년으로 향하는 길목에서 정부는 사용자 인증부터 데이터 접근 권한 부여까지 모든 단계에 AI의 판단을 개입시켜 실시간 보안성을 유지하는 지능형 정부 구현을 목표로 하고 있다.

독자들은 향후 발표될 '디지털 플랫폼 정부'의 핵심 보안 예산 편성 추이와 주요 보안 기업들의 클라우드 네이티브 보안 기술 확보 여부를 주시해야 한다. 국가 데이터의 안전이 곧 국력인 시대에 AI는 이제 선택이 아닌 정부 보안의 심장 그 자체가 되었다.