"CEO도 보안 챙겨야"…KISA의 이례적 경고, AI 사이버공격 대응 요령 발표 작성일 05-08 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6PuXmivmvR"> <figure class="figure_frm origin_fig" contents-hash="8a8d51683b823e033cb388eb810148613fc9961d8719ebd3c97b69db946ada31" dmcf-pid="PCaMzYfzSM" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/08/552796-pzfp7fF/20260508131346249ngnj.png" data-org-width="640" dmcf-mid="8ulERqgRWe" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/08/552796-pzfp7fF/20260508131346249ngnj.png" width="658"></p> </figure> <p contents-hash="5b9faa0255cc394ae71dc926fb99ec0348fd47aca2ceddd1a4988bf813804d35" dmcf-pid="QhNRqG4qWx" dmcf-ptype="general">[디지털데일리 김보민기자] 앤트로픽이 공개한 최신 인공지능(AI) 모델 '미토스'를 필두로 보안 취약점이 쏟아질 것이라는 관측이 제기되는 가운데, 대응 체계를 자동화해야 한다는 제언이 나왔다.</p> <p contents-hash="ff72001b2b1b07a4b307831d69d276d38ce8768e9eb090ed97a9d339b765569f" dmcf-pid="xljeBH8BCQ" dmcf-ptype="general">8일 보안업계에 따르면 한국인터넷진흥원(KISA)은 전날 'AI 기반 사이버 공격 대비 기업 대응 요령 및 최고경영자(CEO) 행동 수칙'을 발표했다.</p> <p contents-hash="f6fc2e31b056510e23a86d9f3322dacabf9d8b7fb8571b83414d3f50c897f7bd" dmcf-pid="y8pGwdlwWP" dmcf-ptype="general">KISA는 AI 기술이 사이버 공격에도 활용되면서 공격 속도와 규모가 확대되고 있다며, 기업 역시 기존의 수동 중심 보안 체계를 넘어 AI 기반의 자동화·실시간 대응 체계로 전환해야 한다고 강조했다.</p> <p contents-hash="27aa8c1127a69de594d904254d8efc43f29df893949f5d9f178b32709d7b6f3b" dmcf-pid="W6UHrJSrv6" dmcf-ptype="general">우선 취약점 관리와 패치, 로그 분석 등 기존의 수동·주기적 운영 방식에서 벗어나 AI 기반 상시 탐지·평가·대응 체계를 구축해야 한다고 밝혔다. 특히 단기간·대량으로 발생하는 공격에 대응하기 위해 취약점과 침입을 실시간 탐지하고 필요시 긴급 패치와 차단, 설정 변경이 가능한 자동 운영체계 도입이 필요하다고 설명했다.</p> <p contents-hash="b38029b7bf2c244f3daebabe3c9d3d6cb19e9f7f05d5373312537e39c479c44b" dmcf-pid="YPuXmivmy8" dmcf-ptype="general">다만 자동화 시스템이 실제 서비스에 미치는 영향을 사전에 충분히 분석하고 시뮬레이션해 장애를 방지해야 한다고 덧붙였다. 또한 사고 복구 기능 자동화와 함께 동시다발적 고위험 사고를 가정한 시뮬레이션 훈련을 실시하고, 개발·운영 과정에서 AI 에이전트를 활용한 코드 리뷰를 통해 침해사고 가능성을 최소화해야 한다고 제언했다.</p> <p contents-hash="ed398199f28e434d19f28d195059714980e46929ef5d5410b167a683db4bb0df" dmcf-pid="GQ7ZsnTsT4" dmcf-ptype="general">KISA는 사이버보안을 기업 운영의 필수 요소로 인식하고 정보보호 인력과 예산, 조직 역량을 재정비해야 한다고도 강조했다. 위협 탐지 시간과 평균 패치 적용 시간 등 보안 지표를 AI 시대에 맞춰 재설정하고, SIM3(Security Incident Management Maturity Model)를 활용해 보안 조직의 사고 대응 역량을 점검할 것을 권고했다.</p> <p contents-hash="aa235db5304dec5ca088017ae09661830ed63ae9b0185aedbd8f126ddb33de57" dmcf-pid="Hxz5OLyOyf" dmcf-ptype="general">오픈소스 관리 중요성도 언급됐다. 기업이 사용 중인 오픈소스 리스트(SBOM)를 작성해 현황을 파악하고, 취약점 데이터베이스와 대조해 잠재적 위협을 식별해야 한다는 설명이다. 공개된 취약점이 포함된 오픈소스 사용을 자동 차단할 수 있도록 오픈소스관리(SCA) 도구 도입도 제안했다.</p> <p contents-hash="77df1c3a9b0837eade271da985a69ee88ec859353d1c5c0185fc643d16a0b355" dmcf-pid="XMq1IoWIvV" dmcf-ptype="general">이와 함께 KISA는 제로트러스트 기반 보안 체계 전환 필요성을 강조했다. 모든 사용자와 기기, 접근 요청을 지속 검증하는 체계를 구축하고, 기업 IT 환경과 네트워크 전반에 대한 보안 정책을 단계적으로 강화해야 한다고 밝혔다.</p> <p contents-hash="649373e35ec9f94b1dcbb1e63b5526b72dfcac80c11dba3b12c1fce779b9476b" dmcf-pid="ZdK3lNHlv2" dmcf-ptype="general">보안 중요성에 대한 CEO 인식이 개선될 필요도 있다고 강조했다. KISA는 "AI 시대에서 정보보호는 정보보호최고책임자(CISO) 혼자만의 숙제가 아닌 경영진과 이사회가 다룰 핵심 안건"이라며 "정보보호에 무관심한 기업은 고객 신뢰를 잃고 시장에서 생존하기 어렵다"고 말했다.</p> <p contents-hash="04e2e0990b8d6113e6aa1883751879d09b30209359a5e1b055ec7bd419aab11d" dmcf-pid="5J90SjXSC9" dmcf-ptype="general">이어 "AI 시대에도 대부분 사이버 공격은 비밀번호 유출이나 방치된 IT 자산에서부터 비롯된다"며 "임직원에게 기본적인 보안 수칙을 강조하라"고 당부했다. 그러면서 "AI 기반 사이버위협 방어체계 구축에 선제 투자하라"고도 덧붙였다.</p> <p contents-hash="16f7b66183688f5d5af420eea5c4e03964d66a66a8c2f1baa49e3a3466a27690" dmcf-pid="1i2pvAZvvK" dmcf-ptype="general">CISO 권한 또한 고려해야 한다고 밝혔다. KISA는 "CISO에게 정보보호 예산 편성권과 인력 관리 권한을 부여하라"며 "CISO와 핫라인을 구축해 수시로 사이버 위협 현황과 대응 전략에 대해 보고받기를 바란다"고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 유재석 감독 데뷔작 '동생이 훔친 내 여자를 다시 뺏기로 했다', 보법 다른 촬영 현장(놀뭐) 05-08 다음 리사, 재벌 3세와 '결별설' 속 또 다른 가십…과감한 스킨십 05-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
