지금 전 세계는 인공지능(AI)이라는 전례 없는 기술 변곡점 위에 서 있다. AI는 더 이상 단순한 기술 도구가 아니다. 국가의 행정 효율성, 경제 성장, 심지어 국가 안보까지 결정짓는 핵심 인프라가 됐다. 미국을 비롯한 주요국은 이미 'AI 정부'로의 대전환을 위해 빛의 속도로 움직이고 있다. 그러나 정보통신 강국이라 자부하는 대한민국은 15년 가까이 유지된 '물리적 망분리'라는 규제의 댐에 갇혀 혁신의 물길이 고여 있다.
미국 정부의 행보는 가히 'AI 올인'이라 부를 만하다. 2025년 7월 발표된 '미국 AI 실행계획(America's AI Action Plan)'은 규제 철폐를 통한 혁신 촉진과 공공 부문의 AI 채택 가속화를 국가적 최우선 과제로 명시했다.
통계가 이를 증명한다. 2025년 4분기 기준 미국 공공 부문 근로자의 43%가 업무에 AI를 활용하고 있다. 이는 2023년 2분기 17%에서 불과 2년 만에 두 배 이상 급성장한 수치다. 미국은 행정명령을 통해 데이터센터 인프라 허가 절차를 대폭 단축하고, 연방 정부가 구입하는 모든 기술 스택을 AI 중심으로 재편하고 있다. 혁신을 가로막는 요소라면 기존의 행정명령조차 과감히 폐지하며 장벽을 낮추는 유연함을 보이고 있다.
반면 한국은 어떠한가. 2009년 국가정보원 가이드로 시작된 망분리 제도는 외부 인터넷망과 내부 업무망을 물리적으로 완전히 단절시키는 방식이다. 과거의 해킹 위협으로부터는 성공적인 방패였을지 모르나, '데이터의 흐름'이 곧 경쟁력인 AI 시대에는 치명적인 약점이 됐다.
AI 모델이 진화하려면 방대한 데이터를 실시간으로 학습하고 연동해야 한다. 하지만 망분리 환경에서는 데이터가 물리적으로 격리돼 학습 데이터 수집이 원천적으로 불가능하다. 이는 부처 간 데이터 공유와 융합을 핵심으로 하는 '디지털플랫폼정부' 구현과 정면으로 충돌한다.
특히 기술적 병목 현상은 심각하다. 수천억 원의 예산을 들여 고성능 GPU를 확보하고도, 망분리 규제로 인해 데이터가 엔진에 도달하지 못해 장비가 공회전하는 '데이터 스톨(Data Stall)' 현상이 빈번하게 발생한다. 결국 '자원의 역설' 속에 비싼 장비는 무용지물이 되고 있다.
한국의 혁신 지체는 통계로 극명하게 드러난다. 2023년 기준 한국 GDP 대비 클라우드 서비스 지출 비중은 단 0.29%에 불과하다. 이는 경쟁국인 싱가포르(0.8%)나 뉴질랜드(0.8%)의 3분의 1 수준이며, 일본이나 호주보다도 현저히 낮다.
금융 부문의 사정도 다르지 않다. 국내 401개 공공기관 중 60.6%가 AI를 도입했으나, 대다수는 규제 샌드박스라는 '울타리' 안에서만 제한적으로 활용 중이다. 금융사는 AI 모델의 이름이나 버전 하나를 업데이트할 때마다 매번 수개월이 소요되는 별도 승인을 받아야 한다. 이러한 행정적 소모전 속에 글로벌 금융 AI 시장 주도권은 이미 해외로 넘어가고 있다.
우리가 보안을 이유로 망을 닫아걸고 있을 때, 글로벌 보안 패러다임은 이미 '제로 트러스트(Zero Trust)'로 이동했다. “아무도 믿지 말고, 항상 검증하라”는 이 원칙은 성벽을 쌓는 보안이 아니라, 성문 안에서도 신분과 기기 상태를 실시간으로 확인하는 지능형 방식이다.
영국 국립사이버보안센터(NCSC) 등은 '설계 기반 보안(Secure by Design)'을 통해 기술 초기 단계부터 보안을 내재화하는 방식을 권고한다. 물리적으로 망을 자르는 방식은 현대의 지능형 멀웨어 앞에서는 무력할 수 있으며, 오히려 보안 패치 업데이트를 늦추고 운영 복잡성을 높여 또 다른 '보안 사각지대'를 만든다는 것이 전문가의 지적이다.
정부도 이러한 위기감을 인지하고 '다층보안체계(Multi Level Security, MLS)' 로드맵을 발표했다. 이는 데이터 중요도에 따라 보안 통제를 차등 적용하는 획기적인 전환이다.
- 기밀(Classified, C): 국가 안보 직결 정보로, 물리적 격리를 유지한다.
- 민감(Sensitive, S): 비공개 업무 자료로, 논리적 분리와 암호화 하에 데이터 공유를 허용한다.
- 공개(Open, O): 가명 처리된 데이터나 공공 정보로, 민간 클라우드와 생성형 AI를 자유롭게 활용할 수 있도록 한다.
이 체계가 본격화된다면 공공 부문의 데이터 활용도가 급증할 것이다. 하지만 보안 예산을 '비용'이 아닌 '미래를 위한 인프라 투자'로 보는 인식 전환이 시급하다. 2026년도 실증 예산이 당초 목표의 절반 수준인 105억원에 그친 것은 매우 아쉬운 대목이다.
AI 도입은 단순히 행정 편의 문제가 아니다. 한국은행의 시뮬레이션 결과, AI 도입이 성공적으로 이뤄질 경우 한국 GDP는 최대 12.6%까지 상승할 잠재력을 가지고 있다. 이는 고령화로 인한 성장 둔화를 상쇄할 수 있는 유일한 돌파구다. 반대로 지금처럼 규제에 묶여 시간을 보낸다면 우리는 '디지털 갈라파고스'로 전락할 것이다. 이미 미국 의회는 한국의 망분리를 통상 압박 카드로 활용하고 있다. 기술 주권과 통상 이익 모두를 잃기 전에 결단이 필요하다.
보안은 기술 혁신을 가로막는 족쇄가 아니라, 혁신이라는 엔진이 안전하게 가동하게 하는 윤활유여야 한다. 획일적인 망분리라는 낡은 성벽에 안주하는 보안은 더 이상 안전을 보장하지 못한다.
다층보안체계(MLS)로의 신속한 전환, 제로 트러스트 기반 지능형 보안 체계 구축, 공공 데이터의 과감한 개방이 필요하다. AI 정부로 가는 속도는 규제의 빗장을 푸는 보안 '현대화'를 통해 완성될 수 있다. 기회 시간은 영원히 기다려주지 않는다. 지금 당장 데이터가 흐르는 혁신 고속도로를 닦아야 한다. 그것만이 대한민국이 AI 3대 강국으로 생존할 수 있는 유일한 길이다.
이광재 PD(전 국회사무총장)