과기정통부 "AI 공격 시대, CISO에게 예산과 인력 권한 줘야"...CEO에 행동 수칙 전달

AI 요약

과학기술정보통신부가 최근 기업에 전달한 AI 기반 사이버공격 대비를 위한 CEO 행동 수칙은 사이버보안을 더 이상 기술 부서만의 업무로 볼 수 없다는 메시지를 담고 있으며 수칙은 총 7개 항목으로 구성됐습니다. 수칙은 경영진·이사회가 정보보호를 핵심 경영 안건으로 다루고 임직원 보안 기본 수칙 준수, AI 기반 방어체계 투자와 AI 보안 전문가 영입, CISO 권한 강화, 정보보호위원회 설치, CEO와 CISO 간 핫라인 구축, 사고 시 신속한 회복 전략 전환 등을 요구하며 배경에는 생성형 AI를 활용한 피싱·악성코드 자동화·취약점 탐색·계정 탈취 시도 등 AI가 사이버공격의 속도와 정교함을 높이고 있다는 점이 있습니다. 과기정통부는 정보보호에 무관심한 기업은 고객 신뢰를 잃고 시장에서 생존하기 어렵다고 경고했으며, 모 기업 CISO는 수칙의 방향은 옳지만 현장에서는 CISO에게 실행 권한과 예산이 충분히 주어지지 않는 문제가 있다고 지적했습니다.