--- title: "한국형 AI 취약점 대응 허브 ‘K-글래스윙’ 추진" published: 2026-06-04T07:05:01.923Z canonical: https://jeff.news/article/3670 --- # 한국형 AI 취약점 대응 허브 ‘K-글래스윙’ 추진 한국정보보호산업협회가 AI 기반 취약점 대응 체계인 K-글래스윙 출범을 추진한다. 해외 보안 특화 AI 프로젝트에만 기대기 어렵기 때문에, 국내 보안기업·AI 기업·공공기관이 함께 취약점 진단과 한국형 보안 AI 모델 개발을 맡는 구조다. ## AI 보안도 이제 ‘국산 체계’가 필요한 단계로 감 - 한국정보보호산업협회(KISIA)가 ‘K-글래스윙’ 출범을 추진 중임 - 정부의 ‘인공지능(AI) 취약점 대응 범부처 민관협력 체계’를 구성하는 한 축으로 들어갈 예정 - 보안기업, AI 기업, 공공기관의 역량을 묶는 취약점 진단 허브 역할을 기대하고 있음 - 배경은 꽤 현실적임. 해외 보안 특화 AI 프로젝트만으로 국내 수요를 다 감당하기 어렵다는 것 - 미국에서는 앤트로픽이 ‘글래스윙’으로 보안 특화 프론티어 AI 모델 ‘미토스’를 활용한 취약점 탐지 프로젝트를 추진 중 - 오픈AI도 ‘데이브레이크’로 AI 기반 사이버 방어 체계를 구축하고 있음 - 한국은 KISA를 통해 두 프로젝트에 참여하지만, 해외 프론티어 AI 모델 활용 범위에는 한계가 있음 > [!IMPORTANT] > 핵심은 “AI로 보안을 한다”가 아니라, 보안 특화 AI 모델에 접근할 권한 자체가 사이버 안보 협력의 일부가 됐다는 점임. 모델 접근성과 데이터 주권이 같이 얽히는 판임. ```mermaid sequenceDiagram participant 국내기관 as 국내 기업·기관 participant 글래스윙 as K-글래스윙 participant 보안기업 as 오펜시브 보안기업 participant 키사 as KISA participant 모델기업 as 국내 AI 기업 국내기관->>글래스윙: 취약점 진단 수요 전달 글래스윙->>보안기업: AI 기반 분석과 검증 요청 키사->>글래스윙: 해외 프로젝트 기술 동향 공유 보안기업->>글래스윙: 취약점 분석 결과 제공 글래스윙->>모델기업: 학습·안전성 개선 자료 축적 모델기업->>글래스윙: 보안 특화 모델·에이전트 고도화 ``` ## 초기엔 해외 모델 활용, 장기적으론 한국형 모델 확보 - K-글래스윙은 초기에는 공개된 해외 최신 AI 모델을 활용해 보안 진단을 수행할 예정임 - 스틸리언, 엔키화이트햇, 에스투더블유(S2W) 같은 국내 오펜시브 보안기업이 주도할 것으로 보임 - 이유는 단순함. AI가 일반 이용자에게는 답변하지 않는 해킹 관련 영역까지 다뤄야 하니까, 실제 취약점을 찾고 검증해 본 보안업체의 경험이 필요함 - KISA의 역할도 꽤 중요함 - 앤트로픽과 오픈AI 프로젝트 참여 과정에서 얻은 기술 동향과 위협 정보를 민간 협의체에 공유하는 구조 - 국내 보안기업은 이를 참고해 취약점 탐지와 위협 대응 속도를 높일 수 있음 - 장기 목표는 한국형 보안 특화 AI 모델 확보임 - 사이버 보안은 국가안보와 바로 연결되는 영역이라 해외 모델에만 기대기 어렵다는 논리 - 업스테이지, LG AI연구원, SK텔레콤, 네이버클라우드 같은 AI 기업이 참여 대상으로 거론됨 - K-글래스윙에서 쌓이는 취약점 분석 경험, 검증 결과, 공격 기법, 방어 사례가 모델 개발의 기초 자산이 될 수 있음 > [!NOTE] > 보안 특화 AI 모델은 좋은 데이터가 없으면 껍데기만 남기 쉬움. 실제 취약점 유형, 검증 결과, 대응 사례가 계속 쌓여야 모델도 현장형으로 바뀜. - 국민대 이원태 특임교수는 K-글래스윙이 한국형 AI-CVD 체계의 기반이 될 수 있다고 봄 - 취약점 탐지와 위협 분석 역량을 국내에서 결집하는 접근이 현실적이고 전략적이라는 평가 - 향후 국내 AI 기업과 협력해 보안 특화 AI 모델과 보안 에이전트 개발로 확장해야 한다는 제안도 나옴 --- ## 기술 맥락 - K-글래스윙의 기술적 선택은 취약점 분석을 AI 모델 하나에 맡기는 게 아니라, 보안기업의 검증 경험과 AI 기업의 모델 개발 역량을 같이 묶는 구조예요. 보안에서는 모델이 그럴듯한 답을 내는 것보다 실제로 재현 가능한 취약점인지 확인하는 과정이 더 중요하거든요. - 초기에는 해외 최신 모델을 쓰겠다는 점도 현실적인 선택이에요. 보안 특화 모델을 처음부터 국내에서 완성하기는 어렵기 때문에, 먼저 공개 모델과 해외 프로젝트 경험을 활용해 진단 체계를 만들고 데이터를 쌓는 쪽이 빠르거든요. - 다만 장기적으로 국내 모델을 만들겠다는 이유는 분명해요. 취약점 정보, 공격 기법, 방어 사례는 민감도가 높아서 해외 모델과 플랫폼에 계속 의존하면 접근 제한이나 정보 통제 문제가 생길 수 있어요. - 개발자와 보안팀 입장에서는 이 체계가 실제로 어떤 산출물을 내는지가 중요해요. 취약점 리포트 품질, 오탐률, 재현 절차, 패치 우선순위 같은 실무 지표가 공개되거나 공유돼야 현장에서 쓸 수 있어요. ## 핵심 포인트 - K-글래스윙은 정부의 AI 취약점 대응 민관 협력 체계 한 축으로 추진됨 - 초기에는 공개 해외 최신 AI 모델을 활용하고 국내 오펜시브 보안기업이 진단을 주도함 - 장기 목표는 국내 보안 환경을 반영한 한국형 보안 특화 AI 모델과 보안 에이전트 개발임 ## 인사이트 AI 보안은 이제 모델 성능 문제가 아니라 접근 권한과 데이터 주권 문제로 번지는 중임. 한국형 체계를 만든다는 건 멋진 이름 붙이기보다, 실제 취약점 사례와 대응 결과를 얼마나 꾸준히 쌓고 모델 개선으로 연결하느냐가 승부처임.