국가정보원은 29일 챗GPT 관련 보안 문제를 사전에 예방하기 위해 마련한 '챗GPT 등 생성형 AI 활용 보안 가이드라인'을 공개했다.

국정원은 챗GPT 등 생성형 AI기술 활용 과정에서 △업무상 비밀ㆍ개인정보 유출 △가짜뉴스ㆍ비윤리적 자료 생성 등 기술 악용 우려가 제기되자, 지난 4월 국가보안기술연구소와 학계 전문가들과 함께 이번 보안 가이드라인 제정에 착수했다.

국정원 관계자는 “챗GPT 등이 각광을 받으면서 여러 공공기관이 해당 기술을 활용하려고 했지만, 정부 차원의 보안 대책이 없어 기술도입이 어려운 상황이었다”며 “국정원은 국가 사이버안보 정책을 수립ㆍ시행하는 기관으로서 이번 보안 가이드라인을 마련, 각급기관이 생성형 AI기술을 적극 활용할 수 있는 기반을 마련했다”고 밝혔다.

국정원은 보안 가이드라인 제정을 위해 지난 9일 ｢국가 사이버안보 민관 협의체 회의｣를 열고 관련 분야 산ㆍ학ㆍ연 전문가 의견도 청취했다.

이번 보안 가이드라인은 생성형 AI기술 서비스 접속부터 질의, 결과물 활용 등 과정 전반에서 지켜야 할 보안 지침을 단계별로 안내, 각급기관 담당자는 물론, 기술을 활용하는 일반 국민들도 이해할 수 있도록 제작됐다.

구체적으로, 생성형 AI기술과 관련한 △개요 및 해외동향(챗GPT 사례 중심) △보안위협 사례 △기술 사용 가이드라인 △국가ㆍ공공기관의 정보화사업 구축 방안 및 보안대책 등이 담겼다.

국정원은 생성형 AI 기술을 안전하게 이용하기 위한 필수 보안수칙으로 △비공개ㆍ개인정보 등 민감 정보 입력 금지 △생성물에 대한 정확성ㆍ윤리성ㆍ적합성 등 재검증 △생성물 활용시 지적 재산권ㆍ저작권 등 법률 침해ㆍ위반여부 확인 △연계ㆍ확장프로그램 사용시 보안 취약여부 등 안전성 확인 △로그인 계정에 대한 보안설정 강화 등을 제시했다.

국정원은 국가 공공기관과 지자체 외에 교육부와 협조해 이번 보안 가이드라인을 국내 420여개 국ㆍ공ㆍ사립대학 등에 배포할 계획이다. 현재 생성형 AI가 대학 등 일선 연구ㆍ교육현장에서 적극 활용되고 있지만, 명확한 보안대책이 없는 실정이었기 때문이다.

또한 국정원은 “국민들 사이에서도 챗GPT 활용 붐이 일어나고 있어, 이와 관련해 발생할 수 있는 보안사고를 사전 예방하는 데 참고할 수 있도록 국정원 국가사이버안보센터 홈페이지(클릭)에 게재하였다”라고 설명했다. 이번 가이드는 데일리시큐 자료실에서도 다운로드 가능하다. 

국정원 관계자는 “보안 가이드라인 준수를 통한 보안사고 없는 적극적인 AI기술 활용을 기대한다”며 “공공분야를 비롯한 대한민국 전역에서 AI 등 IT 신기술이 안전하게 사용될 수 있도록, 지속적으로 노력할 것”이라고 밝혔다. 

★대한민국 시큐리티 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★