설계 단계부터 AI 보안 내재화해야... 국정원, 해외 안보기관과 AI 공급망 위협 대응 방안 권고 작성일 03-05 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HkLu14waDz"> <p contents-hash="e39aeb38a5bbfd3a5f766ebc5c172d89f11b74d2e8edf2a07040bf0055593f14" dmcf-pid="XsAKUMCED7" dmcf-ptype="general"><strong>“주요국 협력, 국내서 AI 안전 활용 지원”</strong></p> <p contents-hash="fb5e8993d991d4ca7edd4d12cb9ff2ced19bd3aa95103caba25022dc14724a4e" dmcf-pid="ZOc9uRhDOu" dmcf-ptype="general">[보안뉴스 한세희 기자] 국가정보원이 미국, 호주 등 해외 사이버안보 기관과 함께 AI 설계 단계부터 보안을 내재화해 공급망 위헙을 줄여야 한다는 권고를 내놨다. </p> <p contents-hash="4f1aafee64f2034718c9db38c180dba49f14c9013c8bf6afb1b1b9ae8a6c4eeb" dmcf-pid="5Ik27elwwU" dmcf-ptype="general">국가정보원은 5일 호주 신호정보부(ASD)와 미국 국가안보국(NSA) 등 주요 7개국 사이버안보기관들과 ‘AI 공급망 위험·완화방안’을 공동 발표했다.</p> <figure class="figure_frm origin_fig" contents-hash="4cdd7f2dd58799aa4493d584c997c85401ddbb888f256e836b512e3af8e85e6d" dmcf-pid="1CEVzdSrwp" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/05/552815-KkymUii/20260305083810965kwns.jpg" data-org-width="602" dmcf-mid="4wSOC0J6IW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/05/552815-KkymUii/20260305083810965kwns.jpg" width="658"></p> </figure> <div contents-hash="041d97b27424f0ad62e4fd87065e0c3d4cf03cddadc08295469deff046f9903a" dmcf-pid="thDfqJvmE0" dmcf-ptype="general"> <div> <p>▲‘AI 공급망 위험·완화방안’ 권고문 공동 발표 기관들 [출처: 국가정보원]</p> </div> <br>모델과 데이터, 인프라 등 공급자가 다수 존재하는 AI 공급망 특유의 복잡성 때문에 백도어 은닉 등 위험 요인이 늘고 있다는 판단에 따른 것이다. 호주 ASD가 권고문을 마련하고, 미국 NSA, 캐나다 사이버안보센터(CCCS), 싱가포르 사이버보안청(CSA), 뉴질랜드 사이버안보센터(NCSC-NZ), 일본 국가사이버총괄실(NCO), 영국 사이버보안센터(NCSC)가 동참했다. </div> <p contents-hash="245ab2c10c6a4f36abe89b38521fcbbc630b79e7782539f730469c4c188e1466" dmcf-pid="Flw4BiTsw3" dmcf-ptype="general">이들은 AI를 배포 후 관리할 것이 아니라 설계 단계부터 보안을 내재화해야 할 시스템으로 간주해야 한다고 권고했다. 권고문엔 △데이터 △머신러닝 모델 △소프트웨어 △인프라·하드웨어 △제3자 서비스 등 5개 항목에서 AI 공급망 관련 위험요소 및 완화 방안이 담겨 있다. </p> <p contents-hash="6bb1e480e463e3301131bd5e16732e9fd57effc641740b3655e0f514bf4879e8" dmcf-pid="3Sr8bnyOmF" dmcf-ptype="general">품질 낮고 편향된 AI 데이터는 판단 오류를 초래할 수 있으므로, 출처를 신뢰할 수 있는 데이터를 사용해 위험요소를 완화켜야 한다. 머신러닝 모델은 악성코드 은닉이나 백도어 삽입 등으로 인한 보안 사고를 막기 위해 안전한 파일 형식 및 투명한 모델을 사용해야 한다.</p> <p contents-hash="3577f76a6b6b65418e3db83172a455041b1cb6cce2dce9be7b12b4824802d80d" dmcf-pid="0vm6KLWIst" dmcf-ptype="general">AI 인프라에 대한 악성 펌웨어 주입 등 새로 나타나는 보안 위험을 막기 위해 기존 정보보안시스템 보안 원칙을 적용, 네트워크 분리와 자체 인증 등을 통해 철저하게 관리해야 한다.</p> <p contents-hash="34ea84e7c6c706d772fc055f43c93d0806469099f0cc4fca3c23c95aa8ff0a49" dmcf-pid="pTsP9oYCI1" dmcf-ptype="general">국정원은 2023년 11월 ‘안전한 AI 개발 가이드라인’을 미국 및 영국 등과 공동 발표한 데 이어, 작년 12월 ‘AI 보안 가이드북’을 배포하는 등 지속적으로 AI 공급망 공격 위협을 강조하고 관련 대책을 제시해 왔다. </p> <p contents-hash="fe975c800861e2c83ed4b8745e087bd6284bf530ed6cf50f8aca5416233a61f9" dmcf-pid="URfWC0J6E5" dmcf-ptype="general">국정원 관계자는 “이번 권고문은 AI에 특화된 위험을 공급망 측면에서 체계적으로 정리하고, ‘사후대응’이 아닌 ‘사전예방’ 중심의 보안 관리 방향을 제시했다는 점에서 의미가 크다”며 “향후 주요국들과 파트너십을 바탕으로 국내에서 AI를 안전하게 활용할 수 있도록 적극 지원하겠다”고 밝혔다.</p> <p contents-hash="4628300dc11200f93864942c2308f4f6586616a1a3f79a4faf34b4ed2924e384" dmcf-pid="ue4YhpiPEZ" dmcf-ptype="general">‘AI 공급망 위험ㆍ완화 방안’ 관련 세부 내용은 국정원 홈페이지(http://www.nis.go.kr)에서 확인할 수 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 에이티즈, 美 '빌보드 200' 3주 연속 진입…롱런 시동 03-05 다음 스트리밍 중심으로 재편되는 이스포츠…"이용자 반복 참여가 관건" 03-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
