싱가포르, 15만 공무원의 안전한 AI 활용을 위한 이중 안전장치 구축

이러한 보안 체계는 GovTech가 평소에 쌓아온 광범위한 사이버 보안 역량 위에서 작동합니다. GovTech는 정부 신뢰 기반 아키텍처 프레임워크와 함께 레드팀(모의 해킹) 훈련, 취약점 평가, 그리고 모든 정부 기관을 대상으로 하는 정기적인 침투 테스트를 수행하고 있습니다 . 또한 중앙 집중식 사이버 보안 플랫폼인 케르베로스(Cerberus)를 통해 정부 전체의 엔드포인트 보호 및 위협 탐지를 제공하며 , 거대언어모델(LLM)을 기관 전반에서 개발, 도입, 배포, 사용할 때 지켜야 할 기본 보안 수칙을 담은 'LLM 사이버 보안 플레이북'을 제작했습니다 .

출시 시점과 관련해서, AI 비서 데스크는 현재 일부 공무원을 대상으로 시범 테스트가 진행 중이며, 2026년 하반기 중 더 넓은 범위에 공식 출시될 예정입니다 .

AI 에이전트 등록소: 유령 에이전트를 막는 감시 체계

AI 비서 데스크와 함께, 싱가포르는 15만 명의 전체 공무원이 사용하는 모든 AI 에이전트를 위한 등록 시스템을 구축하고 있습니다 . 이는 단순한 디렉토리가 아닙니다. 등록소는 각 에이전트의 소유권, 기능, 활동 내역을 추적하여 하나의 통제 메커니즘 역할을 수행합니다. 이는 코딩, 초안 작성, 연구 등 정부 기관 내 AI 사용이 늘어남에 따라 더욱 중요해지고 있습니다 .

이 등록소는 GovTech가 '에이전틱 AI(Agentic AI, 스스로 결정하고 기계 속도로 행동하는 AI)'의 위험을 관리하기 위해 개발 중인 더 넓은 범위의 거버넌스 도구 모음의 일부입니다 . 이는 싱가포르의 자율 AI 거버넌스 노력과 맥을 같이하는데, 대표적인 예가 2025년 8월부터 2026년 5월까지 싱가포르 사이버보안청(CSA), GovTech, 정보통신미디어개발청(IMDA)이 구글과 함께 세계 최초로 진행한 **'AI 에이전트 샌드박스'**입니다 . 이 샌드박스에서는 QA(품질 보증), AI 안전 테스트, 사회 복지 지원과 같은 실제 정부 업무 환경에서 컴퓨터 사용 에이전트를 테스트했으며, 그 과정에서 사이버 보안, 개인정보 보호, 감독과 관련된 중대한 위험 요소들이 드러났습니다 .

정책 측면에서도 싱가포르는 2026년 1월 22일에 **'에이전틱 AI를 위한 모델 AI 거버넌스 프레임워크(Model AI Governance Framework for Agentic AI)'**를 발표했습니다. 이 프레임워크는 조직이 사전에 위험을 평가하고 범위를 제한하며, 에이전트의 자율성과 접근 권한을 제한하고, 최종적으로 사람의 책임성을 유지할 것을 요구합니다 . 흥미롭게도 이 프레임워크의 부록에는 '에이전트 등록 및 식별 관리 템플릿'이 포함되어 있습니다 . 이로써 현장에서 작동할 AI 에이전트 등록소 운영 체계와 이를 뒷받침할 정책적 규칙이 하나의 투 트랙 접근 방식으로 완성된 셈입니다.

학교 현장의 AI 도구: 조용하지만 강력한 도입

원래 질문에서는 **'마클리(Markly)'**와 **'랭버디(LangBuddy)'**라는 구체적인 AI 도구가 공립학교에서 시험 중인지 문의했습니다. 제공된 자료에서는 이 두 도구의 이름을 직접 확인할 수는 없었습니다.

그러나 분명한 사실은, 싱가포르는 이미 모든 공립학교 교사와 학생들이 사용하는 국가 온라인 학습 플랫폼 **'싱가포르 학생 학습 공간(Singapore Student Learning Space, SLS)'**에서 여러 종류의 정부 주도 AI 도구를 운영하고 있다는 점입니다 . 이 도구들은 교육부(MOE)와 GovTech가 공동으로 개발했으며, 대표적인 예로 다음과 같은 것들이 있습니다:

• 단답형 피드백 도우미(ShortAnsFA), 영어 피드백 도우미(LangFA-EL), 수학 피드백 도우미(MathFA): 학생의 과제를 채점하고 즉각적인 피드백을 제공하는 AI 기반 학습 피드백 지원 도구입니다 .
• 수업 설계 코파일럿(Authoring Copilot): 교사가 입력한 내용을 바탕으로 수업의 섹션, 활동, 구성 요소를 생성하여 수업 계획을 도와주는 도구입니다 .
• 학습 도우미(Learning Assistant, LEA): 정답을 바로 알려주는 대신 소크라테스식 질문을 던져 학생들이 스스로 더 깊이 생각하도록 유도하는 AI 튜터입니다 .
• 적응형 학습 시스템(Adaptive Learning System, ALS): 머신러닝을 사용하여 초등 고학년 수학과 중등 지리 과목에서 학생 개개인에게 맞춤형 학습 경로를 제공합니다 .
• 음성 평가 도구(Speech Evaluation Tool): 발음, 유창성, 명확성을 분석하여 학생들이 말하기 능력을 스스로 연습할 수 있게 해줍니다 .

교육부는 신중하고 단계적인 접근 방식을 취하고 있습니다. 기초 능력이 형성되는 초등학교 1~3학년에게는 AI 도구 사용을 제한하여 핵심 사고력 발달을 보호하고, 고학년 학생들에게는 AI를 '학습 파트너'로 활용하도록 장려합니다 . 교육부 차관보 재스민 라우(Jasmin Lau)는 목표를 다음과 같이 설명했습니다. "학생들이 AI에 대해 배우고, AI를 사용하는 법을 배우며, AI와 함께 배우고, 가장 중요하게는 AI를 넘어서 배우도록 하는 것입니다."

사이버 보안: AI로 무장한 선제적 방어

GovTech는 사전 예방적이고 지속적인 보안 테스트로의 전환을 명확히 하고 있습니다. GovTech의 사이버 보안을 총괄하는 치안카이 앙(Chian Khai Ang)은 "사이버 공격이 예방될 수 있다는 패러다임을 넘어서" 정기적인 검사에 의존하는 대신 시스템을 지속적으로 테스트하고 있다고 밝혔습니다 .

나아가 GovTech는 AI를 활용한 분산 서비스 거부(DDoS) 테스트를 확장하여 다른 기관들이 더 쉽고 안전하게 테스트할 수 있도록 지원하고 있습니다 . GovTech의 공식 블로그에서도 '자율 침투 테스트를 위한 멀티 에이전트 아키텍처 설계'에 대한 연구가 진행 중임을 확인할 수 있습니다 .

공격적 보안 측면에서, 싱가포르는 전통적인 테스트로는 발견하기 어려운 AI 시스템 고유의 취약점을 찾기 위한 플래그십 플랫폼인 **AI CTF(AI Capture the Flag)**를 구축했습니다 . 참가자들은 통제된 환경에서 AI 특화된 보안 허점을 찾아내 공략하는 방식으로 경쟁합니다 .

더 큰 그림: 국가적 AI 전략

이러한 모든 도구와 정책은 독립적으로 존재하는 것이 아닙니다. 싱가포르는 AI 활동을 촉진하기 위해 5년간 10억 싱가포르 달러(약 1조 원) 이상을 투입하고, AI 실무 인력을 1만 5천 명으로 3배 확대하겠다는 계획을 이미 발표했습니다 . 2026년 3월에는 디지털, 데이터, 디자인, AI 역량을 공공 서비스 전반에 체계적으로 갖추기 위한 '디지털 정부 연구소(Institute of Digital Government)' 설립이 발표되었습니다. 이 연구소는 사이버 보안, 데이터 보호, AI 활용 능력을 포함한 필수 기초 과정을 모든 공무원에게 의무화할 예정입니다 .

이러한 모든 노력은 국가 AI 전략(National AI Strategy)이 지향하는 "운영 효율성을 높이고 공공 서비스 제공을 개선하기 위한 정부 기관 전반의 광범위한 AI 도입"이라는 큰 그림 아래 추진되고 있습니다 . 에이전트 등록소, AI 비서 데스크, 학교 현장의 교육 도구, 사이버 보안 강화 작업은 모두 하나의 일관된 정책을 현실화하는 구체적인 발현입니다. 바로, AI를 대규모로 도입하되 모든 계층에서 이를 통제하고 안전하게 지키겠다는 것입니다.