[NetSec-KR 2026] KISA, AI 개발 및 이용 환경의 보안 강화 위한 AI-ZT 성숙도 모델 연구 추진

AI 요약

KISA 이재형 팀장은 4월 16일부터 17일까지 서울 삼성동 코엑스 컨퍼런스룸(남) 3·4층에서 열린 NetSec-KR 2026 제32회 정보통신망 정보보호 컨퍼런스에서 국내 AI 보안 정책 연구 방향을 발표하며 AI 활용은 빠르게 확산하지만 보안은 그 속도를 따라가지 못하고 있다고 지적했습니다. 그는 에이전틱 AI 확산으로 에이전트가 분석·대응·자동화 영역에서 활용되지만 외부 도구·서비스·파일시스템·메일·메신저·인터넷과의 연결로 공격면이 넓어지고 딥페이크, 랜섬웨어, 프롬프트 인젝션, 데이터 오염, 모델 탈취 등 다양한 위협이 서로 맞물려 더 큰 위험을 만든다고 설명했습니다. 또한 미국·영국·EU·일본·중국·싱가포르 등 주요국의 정책 동향과 NIST의 AI RMF 1.0, OWASP의 에이전틱 AI 보안대응 방안을 언급하며 KISA가 개발자·서비스 제공자·이용자 관점의 인공지능 보안 안내서와 AI-ZT 성숙도 모델 등을 마련해 현장 적용 가능한 기준을 만들고 지속적 검증과 최소 권한 원칙을 강조하고 있다고 밝혔습니다.