【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]AI 해커 막아야하는 시대…정부 "CISO에 예산·권한 부여하라"

온카뱅크관리자

2026-05-29 06:37:37

<div id="layerTranslateNotice" style="display:none;"></div> KISA 'AI 기반 사이버공격 대비 기업 대응 요령' 등 배포 '프로젝트 글라스윙' 언급하며 AI 기반 보안 시스템 중요성 강조 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="GyvOjNMVZQ">
 <figure class="figure_frm origin_fig" contents-hash="c7e4cb7f8e761574aacb24fa658b1123ef8adb6038dbcff8bd507ae0404212c8" dmcf-pid="HWTIAjRf5P" dmcf-ptype="figure">
 <img alt="ⓒ 뉴스1 윤주희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063203256ujtg.jpg" data-org-width="1400" dmcf-mid="0bLq15lwGs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063203256ujtg.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ⓒ 뉴스1 윤주희 디자이너
 </figcaption>
 </figure>
 (서울=뉴스1) 김민재 기자 = 앤트로픽의 고성능 인공지능(AI) '미토스'가 고위험 취약점을 1만 건 이상 발견하자 정부가 기업 보안 체계 정비에 나섰다. 
 특히 최고경영자(CEO)가 최고정보보호책임자(CISO)에 예산 편성권을 부여해 AI 기반 사이버 공격 대비 태세를 갖춰야 한다고 강조했다.
 29일 보안업계에 따르면 한국인터넷진흥원(KISA)은 이달 25일 'AI 기반 사이버공격 대비 기업 대응 요령'과 'AI 기반 사이버공격 대비를 위한 CEO 행동 수칙'을 게재했다.
 KISA는 앤트로픽 '프로젝트 글라스윙' 결과를 언급하며 기업들에 AI 기반 사이버 보안 태세 점검을 권고했다.
 앞서 앤트로픽은 지난 22일(현지시간) 소프트웨어 보안 강화 프로젝트 '프로젝트 글라스윙' 초기 성과를 공개했다.
 앤트로픽은 AI 모델 '클로드 미토스 프리뷰'로 주요 소프트웨어를 점검한 결과 고위험 취약점 1만 건 이상을 발견했다고 설명했다.
 오픈소스 파일에서도 취약점이 대거 탐지됐다. 앤트로픽은 약 1000개의 오픈소스 프로젝트에서 취약점 2만 3019건을 발견했다. 이 중 6202건은 고위험 취약점으로 분류했다.
 앤트로픽 AI 모델 '미토스'는 보안 패치가 배포되지 않은 '제로데이 취약점' 자동 공격 능력을 지닌 것으로 알려졌다. 이에 정부는 앤트로픽과 접촉해 미토스 접근권 획득 방안 등을 논의하기도 했다.
 <figure class="figure_frm origin_fig" contents-hash="f4802f6d813340bb54513f8c549b0c9821a26cc7a8497a65af2bd892d0fea9ce" dmcf-pid="p3tGIONdHb" dmcf-ptype="figure">
 <img alt="전라남도 나주시에 위치한 한국인터넷진흥원(KISA) 모습(KISA 제공. 재판매 및 DB금지) ⓒ 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063205366cwtp.jpg" data-org-width="1400" dmcf-mid="YmDNRMKp5x" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/NEWS1/20260529063205366cwtp.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 전라남도 나주시에 위치한 한국인터넷진흥원(KISA) 모습(KISA 제공. 재판매 및 DB금지) ⓒ 뉴스1
 </figcaption>
 </figure>
 보안 당국은 민간 기업 CEO가 AI 기반 사이버 위협 방어에 투자하고, CISO와 지속 소통하며 대응 체계를 강화해야 한다고 당부했다.
 KISA는 "AI 시대에 정보보호는 CISO 혼자만의 숙제가 아닌 경영진과 이사회의 핵심 안건"이라며 "임직원에게 기본적인 보안 수칙을 강조하라"고 했다.
 또 "AI에는 AI로 대응해야 한다"면서 AI 보안 전문가를 영입하는 등 AI 기반 사이버 위협 방어체계 구축에 선제적으로 투자하라고 권장했다.
 당국은 "CEO가 CISO에게 정보보호 예산 편성권과 인력 관리 권한을 부여해 대비 태세를 갖출 수 있도록 지원하라"며 "CISO와 핫라인을 구축해 수시로 대응 전략을 보고받으라"고도 했다.
 기업 행동 수칙도 배포했다. KISA는 △AI 기반 사이버보안 체계 구축 △오픈소스 사용 현황 파악 △제로트러스트 체계 전환 △민·관 협력 강화 필요성 등을 강조했다.
 보안 당국은 공격자가 취약점을 미리 파악할 수 있는 '오픈소스'를 통한 AI 사이버 공격 위협에 대비해야 한다고 했다.
 KISA는 "사용 중인 오픈소스 목록을 작성해 현황을 파악하고, 이미 알려진 취약점을 포함한 오픈소스 사용을 자동 차단하도록 소프트웨어 구성 분석(SCA) 도구를 도입하라"고 했다.
 SCA는 소프트웨어가 사용한 오픈소스 구성 요소를 식별하고 추적·관리하는 보안 방법론이다. 개발자는 이를 통해 숨겨진 취약점을 발견하고 라이선스를 관리할 수 있다.
 minjae@news1.kr &lt;용어설명&gt; ■ 제로트러스트 제로 트러스트(Zero Trust)는 아무것도 기본적으로 신뢰하지 않는다는 원칙에 기반한 최신 보안 모델이다. 모든 사용자·장치·애플리케이션·트랜잭션을 신뢰하지 않고 항상 신원과 권한을 엄격하게 검증한 후 접근을 허용한다. ■ 제로데이 취약점 제로데이 취약점(Zero-Day Vulnerability)은 소프트웨어·하드웨어·네트워크 장비 등에서 발견되었지만 해당 제품 개발자나 일반 대중에게 아직 알려지지 않은 보안상의 결함을 의미한다. 이 취약점은 공식적으로 공개되거나 패치가 제공되기 전 단계로 방어책이 마련되지 않은 보안 위협 요소다. 
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기