챗GPT 도입 공공선 사실상 불가능...국정원, 네이버·KT K-초거대 AI 민다
2023-06-29 17:00
국정원 가이드...정부 소유 데이터센터에서 초거대 AI 운영해야
클라우드 기반 초거대 AI는 물리적 망분리 필수...미리 준비한 네카오·KT 유리
클라우드 기반 초거대 AI는 물리적 망분리 필수...미리 준비한 네카오·KT 유리
국가정보원이 정부 내부 행정업무 시스템에 '챗GPT' 등 외산 초거대 인공지능(AI)을 도입하는 것을 사실상 금지하기로 했다. 대신 시스템 통합(SI) 또는 보안인증을 받은 클라우드를 통해 국산 초거대 AI 도입을 장려함으로써 정보보안과 산업진흥이라는 두 마리 토끼를 잡을 방침이다.
29일 국정원은 지난 4월 말 예고한 대로 공공기관을 위한 '챗GPT 등 생성형 AI 활용 보안 가이드라인'을 공개했다. 가이드라인 형태를 하고 있지만 국가정보원법 보안업무규정에 따라 정부·지자체와 산하기관은 이를 준수해야 한다.
가이드라인에 따르면 중앙부처·지자체·산하기관은 정부가 소유한 데이터센터에서 생성 AI를 활용한 서비스를 개발·운영해야 한다. 국정원은 "각 기관의 비공개 데이터를 포함해 여러 민감 정보가 AI 모델을 통해 처리되는 만큼 내부 업무 시스템은 인터넷 등 외부망과 분리된 상태로 운영돼야 한다"고 이유를 설명했다.
사실상 초거대 AI를 SI 형태로 정부 업무에 도입하도록 장려하겠다는 것이다. 이 경우 대부분의 정부 초거대 AI가 인공지능산업융합사업단(AICA)이 광주 첨단단지에 구축한 국가AI데이터센터에서 운영될 전망이다. 국가AI데이터센터는 다른 정부 데이터센터와 달리 대규모 GPU(그래픽처리장치)와 국산 AI 반도체 인프라로 구성된 특화단지다.
또 국정원은 클라우드에 올라간 초거대 AI라도 △민간 클라우드와 물리적 영역(하드웨어) 분리를 하고 △기관 내부망 이외에 다른 네트워크에 연결하는 것을 금지(다이렉트 커넥트)하는 것을 조건으로 정부 업무에 도입할 수 있다고 밝혔다. 물리적 영역 분리는 올해 상·중·하 등 3단계로 개정된 클라우드보안인증(CSAP) 제도에서 중 등급 이상에 해당하는 조건이다.
업계에선 이를 두고 국정원이 정부 행정업무에서 챗GPT 등 외산 초거대 AI 배제에 나선 것으로 보고 있다. 양대 초거대언어모델(LLM)인 챗GPT와 '바드'는 각각 마이크로소프트 애저 클라우드와 구글 클라우드에서 운영 중인데, 두 해외 사업자는 정보보안을 위해 물리적 영역 분리 대신 논리적 영역(소프트웨어) 분리면 충분하다고 보고 CSAP 중등급 인증을 받을 계획이 없기 때문이다. 오픈AI가 챗GPT만 따로 CSAP 중등급 인증을 받을 가능성도 작다.
내부 행정업무와 달리 외부 대민 서비스에선 물리적 망분리가 강제는 아니다. 다만 이 경우에도 국가 클라우드 보안 가이드라인에 따라 CSAP 하등급을 요구할 전망이다. 국정원은 "(대민 서비스에서도) 모든 데이터는 기관 소유로서 민감 정보가 AI 모델 학습에 활용되지 않도록 해야 한다"고 밝혔다.
이번 가이드라인을 계기로 향후 공공 초거대 AI 서비스는 △네이버클라우드 △카카오브레인 △SK텔레콤 △KT클라우드 △LG AI 연구원 △엔씨소프트 등 국내 IT 기업의 AI 모델 도입이 활성화될 전망이다. 특히 망분리·전용망 구성 등으로 사전에 CSAP 중등급 인증을 받은 네이버클라우드와 KT클라우드가 유리한 고지에 설 것으로 예상된다.
29일 국정원은 지난 4월 말 예고한 대로 공공기관을 위한 '챗GPT 등 생성형 AI 활용 보안 가이드라인'을 공개했다. 가이드라인 형태를 하고 있지만 국가정보원법 보안업무규정에 따라 정부·지자체와 산하기관은 이를 준수해야 한다.
가이드라인에 따르면 중앙부처·지자체·산하기관은 정부가 소유한 데이터센터에서 생성 AI를 활용한 서비스를 개발·운영해야 한다. 국정원은 "각 기관의 비공개 데이터를 포함해 여러 민감 정보가 AI 모델을 통해 처리되는 만큼 내부 업무 시스템은 인터넷 등 외부망과 분리된 상태로 운영돼야 한다"고 이유를 설명했다.
사실상 초거대 AI를 SI 형태로 정부 업무에 도입하도록 장려하겠다는 것이다. 이 경우 대부분의 정부 초거대 AI가 인공지능산업융합사업단(AICA)이 광주 첨단단지에 구축한 국가AI데이터센터에서 운영될 전망이다. 국가AI데이터센터는 다른 정부 데이터센터와 달리 대규모 GPU(그래픽처리장치)와 국산 AI 반도체 인프라로 구성된 특화단지다.
또 국정원은 클라우드에 올라간 초거대 AI라도 △민간 클라우드와 물리적 영역(하드웨어) 분리를 하고 △기관 내부망 이외에 다른 네트워크에 연결하는 것을 금지(다이렉트 커넥트)하는 것을 조건으로 정부 업무에 도입할 수 있다고 밝혔다. 물리적 영역 분리는 올해 상·중·하 등 3단계로 개정된 클라우드보안인증(CSAP) 제도에서 중 등급 이상에 해당하는 조건이다.
업계에선 이를 두고 국정원이 정부 행정업무에서 챗GPT 등 외산 초거대 AI 배제에 나선 것으로 보고 있다. 양대 초거대언어모델(LLM)인 챗GPT와 '바드'는 각각 마이크로소프트 애저 클라우드와 구글 클라우드에서 운영 중인데, 두 해외 사업자는 정보보안을 위해 물리적 영역 분리 대신 논리적 영역(소프트웨어) 분리면 충분하다고 보고 CSAP 중등급 인증을 받을 계획이 없기 때문이다. 오픈AI가 챗GPT만 따로 CSAP 중등급 인증을 받을 가능성도 작다.
내부 행정업무와 달리 외부 대민 서비스에선 물리적 망분리가 강제는 아니다. 다만 이 경우에도 국가 클라우드 보안 가이드라인에 따라 CSAP 하등급을 요구할 전망이다. 국정원은 "(대민 서비스에서도) 모든 데이터는 기관 소유로서 민감 정보가 AI 모델 학습에 활용되지 않도록 해야 한다"고 밝혔다.
이번 가이드라인을 계기로 향후 공공 초거대 AI 서비스는 △네이버클라우드 △카카오브레인 △SK텔레콤 △KT클라우드 △LG AI 연구원 △엔씨소프트 등 국내 IT 기업의 AI 모델 도입이 활성화될 전망이다. 특히 망분리·전용망 구성 등으로 사전에 CSAP 중등급 인증을 받은 네이버클라우드와 KT클라우드가 유리한 고지에 설 것으로 예상된다.