AI 해커 막아야하는 시대…정부 "CISO에 예산·권한 부여하라"

AI 요약

앤트로픽의 AI '미토스'가 고위험 취약점 1만 건 이상을 발견하고 약 1000개 오픈소스 프로젝트에서 2만3019건(이중 6202건 고위험)을 탐지하자 정부가 기업 보안 체계 정비에 나섰습니다. 한국인터넷진흥원(KISA)은 5월 25일 'AI 기반 사이버공격 대비 기업 대응 요령'과 'CEO 행동 수칙'을 공개하며 CEO가 CISO에게 정보보호 예산 편성권과 인력 관리 권한을 부여하고 CISO와 핫라인을 구축해 대응하라고 권고했습니다. KISA는 AI 보안 전문가 영입, AI 기반 사이버보안 체계 구축, 오픈소스 사용 현황 파악과 소프트웨어 구성 분석(SCA) 도구 도입, 제로트러스트 전환 및 민·관 협력 강화를 권장했습니다.