"CEO도 보안 챙겨야"…KISA의 이례적 경고, AI 사이버공격 대응 요령 발표

AI 요약

앤트로픽이 공개한 최신 인공지능(AI) 모델 '미토스'를 필두로 보안 취약점이 쏟아질 것이라는 관측이 제기되는 가운데, 한국인터넷진흥원(KISA)은 8일 'AI 기반 사이버 공격 대비 기업 대응 요령 및 최고경영자(CEO) 행동 수칙'을 발표했습니다. KISA는 기업이 기존의 수동·주기적 보안 체계에서 벗어나 AI 기반 상시 탐지·평가·대응과 긴급 패치·차단이 가능한 자동 운영체계, 사고 복구 자동화와 시뮬레이션 훈련, 개발·운영 단계의 AI 에이전트 활용 코드 리뷰 등을 구축할 것을 권고했습니다. 또한 정보보호 인력·예산·조직 역량 재정비, SIM3를 통한 대응 역량 점검, SBOM 작성과 SCA 도구 도입, 제로트러스트 전환, CEO의 보안 인식 제고와 CISO에 대한 예산·인력 권한 부여 및 핫라인 구축을 권고했습니다.