사이버 액션 플랜 가동과 외부 생성형 인공지능 도입
5월, 한국의 인공지능 산업과 정책 환경이 중대한 분기점을 맞이했다. 삼성전자 디바이스경험(DX) 부문은 6월부터 임직원 업무에 챗GPT, 제미나이, 클로드 등 3대 글로벌 빅테크의 최신 외부 생성형 인공지능 사용을 공식 허용하기로 결정했다.
동시에 글로벌 인공지능 기업인 오픈AI는 서울에서 '한국 사이버 액션 플랜'을 가동했다. 이를 통해 한국은 미국과 캐나다에 이어 오픈AI의 글로벌 보안 연합체인 '데이브레이크(Daybreak)' 이니셔티브에 참여하는 세계 3번째 국가이자 아시아 최초(일본과 동시) 핵심 파트너로 격상되었다.
기업은 의사결정 속도와 생산성 향상을 위해 과감히 외부 기술에 문을 열고, 국가는 지능화되는 사이버 위협에 맞서 굳건한 방어선을 구축하는 양상이다.
사이버 위협 81.2% 기업 체감, 고성능 인공지능 방어막 부상
이러한 적극적인 개방과 안보 협력의 이면에는 날로 심각해지는 사이버 위협이 자리하고 있다. 2025년 국내 사이버 침해 사고는 총 2383건으로 전년 대비 26.3% 급증했으며, 특히 랜섬웨어(274건)와 분산서비스거부 공격(588건) 등 비대칭 공격 비중이 크게 늘었다.
기업들의 위기감도 최고조에 달해, 삼성SDS 설문조사 결과 기업들은 2026년 최대 위협으로 '인공지능 기반 보안 위협(81.2%)'을 지목했다. 공격 기술이 고도화되면서 방어자 역시 특화된 고성능 인공지능으로 대응해야 할 구조적 시급성이 커졌다.
방어 특화로 개발된 오픈AI의 GPT-5.5-사이버 모델은 사이버짐 벤치마크에서 81.8%를 기록해 앤스로픽의 미토스 프리뷰(83.1%)와 대등한 수준을 보였고, 나아가 전문가급 과제에서도 71.4%의 높은 통과율을 달성하며 압도적인 취약점 탐지 성능을 객관적으로 입증했다.
신뢰기반 접근 프로그램과 투트랙 전략이 만드는 통제된 활용
외부 기술 수용 과정에서 발생하는 가장 큰 쟁점은 기밀 유출과 시스템 감염 등의 보안 위험 통제 여부다. 삼성전자는 글로벌 비즈니스 경쟁력 확대를 위해 외부 기술을 수용하되, 지난 한 달여간 임직원 2500명을 대상으로 한 현장 검증(PoC) 결과를 바탕으로 철저한 보안 교육을 이수한 인력에게만 사용 권한을 부여하는 제한적 허용 방식을 채택했다.
내부 기술인 '삼성 가우스'를 고도화하면서 외부 인공지능을 결합하는 투트랙 전략이다. 여기에 부사장 및 상무급 임원 600명 대상의 인공지능 전환 합숙 교육을 진행해 조직 체질을 개선하고 있다.
오픈AI의 접근 방식도 궤를 같이한다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 "최신 사이버 인공지능 역량이 소수의 전유물이 되어서는 안 된다"며, 기술을 폐쇄적으로 독점하려는 타 기업들과의 차별화를 선언했다.
무분별한 대중 공개를 피하고, 신뢰기반 접근 프로그램(TAC)을 통해 검증된 국가와 핵심 기관에만 권한을 제공하여 기술 악용을 원천 차단하는 방식을 택했다. 두 주체 모두 완전한 개방이나 일방적인 차단이 아닌, 통제와 교육이 담보된 상태에서의 활용을 추구하고 있다.
산업 전반의 업무 프로세스 혁신과 국가 인프라 안보 확장
삼성전자의 선도적인 결단은 단순히 한 기업의 내부망 변화에 머물지 않고 국내 산업계 전반에 연쇄적인 파급력을 미칠 전망이다.
선행 도입 기업이 확립한 철저한 보안 교육과 사용 제한 규정은 향후 기술 도입을 망설이는 경쟁사나 중소기업들에게 실질적인 보안 정책의 표준 모델로 작용할 가능성이 높다.
국가 차원의 안보 역량도 크게 달라진다. 데이브레이크 이니셔티브 참여를 통해 단순한 서비스 활용을 넘어 공공 인프라, 정책 금융, 기업 혁신에 이르기까지 사이버 방어 체계의 협력 범위가 전례 없이 확장될 것이다.
이는 글로벌 인공지능 보안 시장이 2034년 2131억 달러 규모로 급성장하고 국내 시장 또한 2026년 4조 88억 원 규모로 16.1% 성장할 것으로 전망되는 흐름 속에서, 국내 보안 기업들의 기술 혁신을 자극하고 수출 확대를 견인하는 마중물이 될 수 있다.
상호 보완적인 안전한 개방, 생존을 위한 현실적 대응 모델
본격적인 인공지능 보안 협력 시대가 도래했다. 여기서 주목해야 할 점은 삼성전자가 주도하는 외부 기술 허용과 오픈AI가 제시하는 방어선 구축이 결코 대립하는 개념이 아니라는 사실이다.
오히려 기업은 기술 도입으로 업무 프로세스의 근본적인 혁신을 꾀하고, 국가는 신뢰할 수 있는 연합체를 통해 국가 단위의 인프라 안보를 굳건히 다지는 상호 보완적 관계로 작동한다.
자존심보다 생존을 택하여 성장의 문을 열되, 엄격한 통제 장치로 방패를 든든히 세우는 이중적인 접근 방식이다.
기업이 생산성을 극대화하고 국가가 방어력을 극대화하는 투명하고 안전한 개방의 균형점 찾기야말로, 거대한 기술적 파도 앞에서 한국 사회가 현재 선택할 수 있는 가장 현실적이고 지혜로운 대응 방안으로 분석된다.
[전문 용어 사전]
▪️데이브레이크 이니셔티브(Daybreak Initiative): 신뢰할 수 있는 국가와 기관에게만 고성능 인공지능 모델 접근을 허용하기 위해 오픈AI가 주도하는 글로벌 보안 연합체다. 고성능 모델이 해커 등 적대 세력에게 악용되는 것을 막고, 동맹국 중심의 공동 안보를 강화하는 것을 목적으로 한다.
▪️신뢰기반 접근 프로그램(TAC): 사이버 보안 전용 인공지능 모델에 대해 누구나 쓸 수 있게 일괄적으로 개방하지 않고, 사전 검증과 신뢰 관계가 맺어진 특정 국가나 핵심 기관에만 제한적으로 시스템 접근을 허락하는 제도
▪️현장 검증(PoC): 새로운 기술이나 시스템을 회사나 조직 전체에 본격적으로 도입하기 전에, 일정 규모의 인원을 대상으로 실제 업무 현장에서 기술의 유용성, 안전성, 예상되는 문제점을 미리 시험해 보는 과정
▪️투트랙 전략: 원하는 목적을 달성하기 위해 두 가지 다른 방식을 동시에 병행하는 전술이다. 자체 개발 인공지능으로 내부 보안을 유지하면서, 동시에 외부 인공지능을 적극 도입해 최신 기술의 장점을 함께 흡수하는 기업의 운영 방식
){kind=small}
){kind=small}
){kind=small}
){kind=small}
