AI 해커 막아야하는 시대…정부 "CISO에 예산·권한 부여하라" 작성일 05-29 64 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KISA 'AI 기반 사이버공격 대비 기업 대응 요령' 등 배포<br>'프로젝트 글라스윙' 언급하며 AI 기반 보안 시스템 중요성 강조</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GyvOjNMVZQ"> <figure class="figure_frm origin_fig" contents-hash="c7e4cb7f8e761574aacb24fa658b1123ef8adb6038dbcff8bd507ae0404212c8" dmcf-pid="HWTIAjRf5P" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ 뉴스1 윤주희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063203256ujtg.jpg" data-org-width="1400" dmcf-mid="0bLq15lwGs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063203256ujtg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ 뉴스1 윤주희 디자이너 </figcaption> </figure> <p contents-hash="4f0f72cc6b4a2a08d43ddc060ccab5bf728516fe323902337b388b706a089e25" dmcf-pid="XGWhkcd8Y6" dmcf-ptype="general">(서울=뉴스1) 김민재 기자 = 앤트로픽의 고성능 인공지능(AI) '미토스'가 고위험 취약점을 1만 건 이상 발견하자 정부가 기업 보안 체계 정비에 나섰다. </p> <p contents-hash="3303a67584a7bf91afeff69c923ebe41139a6110cf5871ff19698fa9877b788e" dmcf-pid="ZHYlEkJ6X8" dmcf-ptype="general">특히 최고경영자(CEO)가 최고정보보호책임자(CISO)에 예산 편성권을 부여해 AI 기반 사이버 공격 대비 태세를 갖춰야 한다고 강조했다.</p> <p contents-hash="afc63250148a933bfaf7a8f7a3dd45283d6c1dd05570971c3c8b1902243ec66d" dmcf-pid="5XGSDEiPt4" dmcf-ptype="general">29일 보안업계에 따르면 한국인터넷진흥원(KISA)은 이달 25일 'AI 기반 사이버공격 대비 기업 대응 요령'과 'AI 기반 사이버공격 대비를 위한 CEO 행동 수칙'을 게재했다.</p> <p contents-hash="db9b5b0d5a283606c6458af02dbdd16ed2fcced27673b9064a09d5ff55afa460" dmcf-pid="1ZHvwDnQ1f" dmcf-ptype="general">KISA는 앤트로픽 '프로젝트 글라스윙' 결과를 언급하며 기업들에 AI 기반 사이버 보안 태세 점검을 권고했다.</p> <p contents-hash="e9d9785c415d8ebbb6e904b36fbcab63fa76b7a2e5cdd0c5be11c6fd1d321fc4" dmcf-pid="t5XTrwLx5V" dmcf-ptype="general">앞서 앤트로픽은 지난 22일(현지시간) 소프트웨어 보안 강화 프로젝트 '프로젝트 글라스윙' 초기 성과를 공개했다.</p> <p contents-hash="e9ca3dbf1073aaa7697a9f725216dc46d55f83e28e713b8bc32daafe818bb033" dmcf-pid="F1ZymroMt2" dmcf-ptype="general">앤트로픽은 AI 모델 '클로드 미토스 프리뷰'로 주요 소프트웨어를 점검한 결과 고위험 취약점 1만 건 이상을 발견했다고 설명했다.</p> <p contents-hash="a9391e049c38788be9d15a9919c5bbd12a1107c6482517ef9a7034311f5a3c4a" dmcf-pid="3t5WsmgRY9" dmcf-ptype="general">오픈소스 파일에서도 취약점이 대거 탐지됐다. 앤트로픽은 약 1000개의 오픈소스 프로젝트에서 취약점 2만 3019건을 발견했다. 이 중 6202건은 고위험 취약점으로 분류했다.</p> <p contents-hash="271678295dc067dc5f42ea032073ef726800dd5b24bacc62c2d71801d9d2ab34" dmcf-pid="0F1YOsae1K" dmcf-ptype="general">앤트로픽 AI 모델 '미토스'는 보안 패치가 배포되지 않은 '제로데이 취약점' 자동 공격 능력을 지닌 것으로 알려졌다. 이에 정부는 앤트로픽과 접촉해 미토스 접근권 획득 방안 등을 논의하기도 했다.</p> <figure class="figure_frm origin_fig" contents-hash="f4802f6d813340bb54513f8c549b0c9821a26cc7a8497a65af2bd892d0fea9ce" dmcf-pid="p3tGIONdHb" dmcf-ptype="figure"> <p class="link_figure"><img alt="전라남도 나주시에 위치한 한국인터넷진흥원(KISA) 모습(KISA 제공. 재판매 및 DB금지) ⓒ 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063205366cwtp.jpg" data-org-width="1400" dmcf-mid="YmDNRMKp5x" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063205366cwtp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 전라남도 나주시에 위치한 한국인터넷진흥원(KISA) 모습(KISA 제공. 재판매 및 DB금지) ⓒ 뉴스1 </figcaption> </figure> <p contents-hash="3c887dc5f14920ed4904986b2c2db45186bd4414a25ef4ab35808f0ff65a18df" dmcf-pid="U0FHCIjJGB" dmcf-ptype="general">보안 당국은 민간 기업 CEO가 AI 기반 사이버 위협 방어에 투자하고, CISO와 지속 소통하며 대응 체계를 강화해야 한다고 당부했다.</p> <p contents-hash="565ddcee0888744d9b3ebcf6b0edcc0c4e377125c01f153392e8a46a10a38083" dmcf-pid="u7U1vSEotq" dmcf-ptype="general">KISA는 "AI 시대에 정보보호는 CISO 혼자만의 숙제가 아닌 경영진과 이사회의 핵심 안건"이라며 "임직원에게 기본적인 보안 수칙을 강조하라"고 했다.</p> <p contents-hash="c8e38cc21ecf3c4588eb0d445d1f8d75ee49cc259d3d6458bede16c0cc038279" dmcf-pid="7zutTvDgZz" dmcf-ptype="general">또 "AI에는 AI로 대응해야 한다"면서 AI 보안 전문가를 영입하는 등 AI 기반 사이버 위협 방어체계 구축에 선제적으로 투자하라고 권장했다.</p> <p contents-hash="9329c0968c1ff84621dbdaaed8626e510ae3d675b12fa54779cfeb82a9cfad33" dmcf-pid="zq7FyTwa17" dmcf-ptype="general">당국은 "CEO가 CISO에게 정보보호 예산 편성권과 인력 관리 권한을 부여해 대비 태세를 갖출 수 있도록 지원하라"며 "CISO와 핫라인을 구축해 수시로 대응 전략을 보고받으라"고도 했다.</p> <p contents-hash="0226c4ea864eb503b39df4918d835df62a3464f607b34404e081ef8e963f60ab" dmcf-pid="qBz3WyrNZu" dmcf-ptype="general">기업 행동 수칙도 배포했다. KISA는 △AI 기반 사이버보안 체계 구축 △오픈소스 사용 현황 파악 △제로트러스트 체계 전환 △민·관 협력 강화 필요성 등을 강조했다.</p> <p contents-hash="4bb48caf4feb461882df9c566e9b5ca9ddbb4c148f914bf4c895aaa9bd37a4ff" dmcf-pid="Bbq0YWmj5U" dmcf-ptype="general">보안 당국은 공격자가 취약점을 미리 파악할 수 있는 '오픈소스'를 통한 AI 사이버 공격 위협에 대비해야 한다고 했다.</p> <p contents-hash="ded4f3bfda223ad5f2aec097a6658637129aa9a7b65bb82b20344098ea70fc15" dmcf-pid="bKBpGYsA5p" dmcf-ptype="general">KISA는 "사용 중인 오픈소스 목록을 작성해 현황을 파악하고, 이미 알려진 취약점을 포함한 오픈소스 사용을 자동 차단하도록 소프트웨어 구성 분석(SCA) 도구를 도입하라"고 했다.</p> <p contents-hash="abdb4b2d7b32588a967a9f8ad59b8b53d050fa5f9aaed528d7d82312c11bf12b" dmcf-pid="K9bUHGOcZ0" dmcf-ptype="general">SCA는 소프트웨어가 사용한 오픈소스 구성 요소를 식별하고 추적·관리하는 보안 방법론이다. 개발자는 이를 통해 숨겨진 취약점을 발견하고 라이선스를 관리할 수 있다.</p> <p contents-hash="950305fa78375148bdca6d9b63ab2f971adcb1db7845e6716a821197ee195ab6" dmcf-pid="92KuXHIkZ3" dmcf-ptype="general">minjae@news1.kr<br><br><strong><용어설명></strong><br><br>■ 제로트러스트<br>제로 트러스트(Zero Trust)는 아무것도 기본적으로 신뢰하지 않는다는 원칙에 기반한 최신 보안 모델이다. 모든 사용자·장치·애플리케이션·트랜잭션을 신뢰하지 않고 항상 신원과 권한을 엄격하게 검증한 후 접근을 허용한다.<br><br>■ 제로데이 취약점<br>제로데이 취약점(Zero-Day Vulnerability)은 소프트웨어·하드웨어·네트워크 장비 등에서 발견되었지만 해당 제품 개발자나 일반 대중에게 아직 알려지지 않은 보안상의 결함을 의미한다. 이 취약점은 공식적으로 공개되거나 패치가 제공되기 전 단계로 방어책이 마련되지 않은 보안 위협 요소다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [정부 출범 1주년 특별기획] 뛰어야 사는 아이들 ③‘스포츠 활동 보장=국가의 책무’ 세계는 이미 알고 있다 05-29 다음 파격! '약물 사용 OK' 150억 줄 테니, 우사인 볼트 기록 갈아 치워 다오...'도핑 올림픽' 흥행 부진에 과감한 결단 05-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
