"AI 보안 취약점 잡아라"…정부, 대응 가이드 2종 발간

AI 보안 위협 대응 매뉴얼·AI 보안 레드티밍 가이드 발간

과학기술정보통신부 /뉴스1

(서울=뉴스1) 이기범 기자 = 정부가 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위한 가이드 2종을 선보였다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 8일 'AI 보안 위협 대응 매뉴얼', 'AI 보안 레드티밍 가이드'를 발간했다고 밝혔다.

앞서 AI가 기존 보안 패러다임을 뒤흔들 거라는 '미토스 쇼크'가 불거지면서 세계 각국은 관련 대응에 고심하고 있다. 정부는 AI 기반 상시적 해킹 위협이 현실화됨에 따라 AI 보안 위협에 대응하고, 현장 보안 점검 역량을 강화하기 위해 이번 가이드 2종을 마련했다.

이번에 발간된 2종의 가이드는 AI 환경에서 발생 가능한 주요 보안 위협과 사례를 체계적으로 정리하고, 실제 현장에서 활용할 수 있는 점검 및 대응 방안과 레드팀 운영 방안을 제시하는 데 중점을 뒀다.

AI 보안 위협 대응 매뉴얼은 △AI 보안위협 분류 및 진단 △산업별 위협 시나리오 △AI 보안 위협별 대응 방안 등을 담고 있으며, AI에 특화된 보안 위협과 실무 중심의 대응 방안을 제공한다. 특히 C-레벨급 경영진에게는 AI 보안 위협의 유형과 사례, AI 보안 및 IT 운영자 등 실무자에게는 AI 보안 위협을 어떻게 진단하고 대응할 것인지에 대한 구체적인 기준과 방안을 제시한다.

AI 보안 레드티밍 가이드는 AI 보안 레드팀을 운영하고자 하는 실무진을 위한 가이드로, 여러 산업을 아우르는 AI 레드팀 운영 방법론을 체계적으로 정리한 정부 발간 AI 보안 레드팀 운영 기준서다. △레드팀 기획 및 구성부터 △레드티밍 준비 △레드티밍 이행 △결과 보고까지 AI 보안 레드팀 운영의 전 과정을 안내한다.

과기정통부는 이번 가이드에 민간 기업의 AI 보안 담당 실무자들의 의견을 폭넓게 반영했으며, 국제적으로 통용되는 기준에 부합하도록 구성했다고 밝혔다.

임정규 과기정통부 정보보호네트워크정책관은 "AI 기술의 확산과 함께 보안 위협도 빠르게 진화하고 있다"며 "이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다"고 말했다.

Ktiger@news1.kr