AI 해커 막아야하는 시대…정부 "CISO에 예산·권한 부여하라"

AI 요약

앤트로픽의 고성능 AI '미토스'가 주요 소프트웨어 점검에서 고위험 취약점 1만 건 이상을 발견했고, 약 1000개의 오픈소스 프로젝트에서 취약점 2만 3019건을 발견해 이 중 6202건은 고위험으로 분류했습니다. 이에 KISA는 이달 25일 'AI 기반 사이버공격 대비 기업 대응 요령'과 'AI 기반 사이버공격 대비를 위한 CEO 행동 수칙'을 공개하며 기업의 보안 태세 점검을 권고했습니다. KISA는 CEO가 CISO에게 정보보호 예산 편성권과 인력 관리 권한을 부여하고 AI 보안 전문가 영입, 소프트웨어 구성 분석(SCA) 도입, 오픈소스 사용 현황 파악, 제로트러스트 전환 및 민·관 협력 강화를 통해 AI 기반 사이버 위협에 선제적으로 대비하라고 권장했습니다.