"AI 행동계획, 국정원에 사이버 AI 보안 권한 부여로 시민 감시 우려" > 정부/정치

• 목록

국가정보원

대통령직속 국가인공지능전략위원회(이하 인공지능위)가 '대한민국 인공지능 행동계획(이하 AI 행동계획)'을 공지하고, 오는 4일까지 의견을 수렴한다. 그러나 AI 행동계획에 국가정보원(이하 국정원)의 사이버 AI 보안 권한 부여 내용이 포함되자 시민사회가 우려의 목소리를 높이고 있다. 그러면서 시민사회는 AI 행동계획에서 국정원의 사이버 AI 보안 권한 삭제와 역할 제한을 주문하고 있다.

국정원감시네트워크는 2일 "AI 행동계획에서 국정원에 사이버 AI 보안 권한을 부여한 데 따른 국가기관의 시민 감시 우려를 담아 인공지능위에 의견서를 제출했다"고 밝혔다.

앞서 인공지능위는 2025년 12월 16일 AI 행동계획을 공지했다. AI 행동계획은 국정원에 사이버 AI 보안 부여 내용을 포함하고 있다.

AI 행동계획에 따르면 국정원은 AI 활용 사이버 위협(딥페이크, 악성코드 생성 등) 탐지·차단을 목적으로 사이버 AI 안보 플랫폼 구축 정보화 전략 계획과 딥페이크 등 허위 정보 판별 기술 고도화 계획을 수립한다. 또한 국정원은 공공분야를 대상으로 과학기술정보통신부·개인정보보호위원회 등과 협력, AI 안전성·프라이버시 레드티밍 체계와 상시 모의해킹 테스트베드를 구축한다. AI 안전성·프라이버시 레드티밍 체계와 상시 모의해킹 테스트베드에는 민간 AI 보안 전문기업과 화이트해커도 참여한다. 하지만 국정원에 사이버 AI 보안 권한이 부여되면 국가기관의 시민 감시가 우려된다는 게 국감넷의 지적이다.

국감넷은 "시민사회의 지속적인 노력으로 국정원의 국내 정보 수집 권한은 일부 제한됐다"면서 "그러나 국정원은 여전히 사이버 안보 정보와 공공 정보통신망 사이버 보안 업무를 담당하며 이를 매개로 국내와 민간 영역에 끊임없이 개입하려고 시도하고 있다"고 말했다.

국감넷은 "AI 행동계획은 국정원이 사이버 AI 안보 플랫폼 구축 등 사이버 AI 보안의 컨트롤타워 역할을 맡도록 하고 있을 뿐만 아니라 K-사이버 보안 LLM(대규모 언어 모델) 구축 협력, 허위정보 판별 기술, 민간 클라우드 정책 방안 검토, 개인정보 불법정보 방지 대책 협력 등 민간의 기술 생태계나 정보통신망에 관여할 수 있는 여지를 마련해 놨다"고 설명했다.

국감넷은 "특히 AI 활용 사이버 위협(딥페이크, 악성코드 생성 등)에 대해 기술적으로 선제적 탐지·차단하는 독자적 사이버 AI 안보 플랫폼 구축이야말로 공공의 정보통신망에만 국한되지 않으며 민간 정보통신망 감시와 개입 권한을 국정원에 부여하는 것"이라고 우려했다.  

국감넷은 "예산과 국회의 통제를 제대로 받지 않는 초법적 기관인 국정원에 공공 정보통신망에 대한 사이버 보안 권한은 물론 국가 AI 사이버전략 수립 권한까지 부여하는 것은 사이버 공간에서 국가 감시를 허용하는 것과 다름없다"고 비판했다.

그러면서 "국정원의 권한에서 사이버 AI 보안 권한을 삭제하고, AI 행동계획에서도 국정원 역할을 해외 정보기관으로서 타 부처 협력 역할로 제한해야 한다"고 강조했다.