자율형 AI 에이전트 발 취약점 사전 차단을 위한 소프트웨어 투명성 확보
기술 혁신 이전에 비즈니스 연속성 보장하는 촘촘한 방어망 설계

[보안뉴스 김형근 기자] 미국 사이버보안·인프라보안국(CISA)이 6월 2일 백악관의 인공지능(AI) 행정명령 발령에 맞춰 연방 기관 대상 긴급 안보 지침을 발표한다. 무분별한 기술 도입을 막고 ‘적대적 기계학습’(Adversarial ML) 등 고도화된 사이버 위협으로부터 국가 핵심 전산망을 방어하는 범정부적 통제망을 구축하는 것이 핵심이다.


이번 가이드라인은 연방 전산망에 도입하는 모든 AI 기술의 안전성을 검증하고 무분별한 기술 도입으로 인한 안보 균열을 막기 위해 마련됐다. 국가 핵심 전산망에 AI 인프라를 결합하는 시점에서 안보의 기강을 잡는 것이 최우선 과제임을 명시한 것이다.

이에 따라 각 연방 기관은 AI 시스템을 가동하기 전 자동화된 위협 모델링 분석을 의무적으로 수행해야 하며, AI 소프트웨어 자산의 투명성을 확보하기 위해 모든 통합 시스템의 소프트웨어 자재명세서(SBOM) 감사를 시행할 방침이다.

그동안 보안 전문가들은 연방 정부 차원의 표준화된 가이드라인이 없다면 AI 에이전트의 무분별한 도입으로 인한 통제 불능의 취약점을 초래할 수 있다고 경고해 왔다. 이러한 현장의 우려를 반영해 이번 가이드라인은 정부 기관에서 결함이 발견된 AI를 확인하는 즉시 외부 네트워크와 격리하고, 내부 보안 설정을 재설정하도록 강제했다.

CISA의 이번 가이드라인은 신기술의 무조건적인 확산보다 선제적 방어 체계 수립이 연방 시스템의 연속성을 보장하는 길임을 선언한 것으로 풀이된다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>