NIST 사이버보안 프레임워크 2.1 발표
미국 국립표준기술연구소(NIST)가 사이버보안 프레임워크(CSF) 2.1 버전을 공식 발표했다. 이번 업데이트의 핵심은 AI 관련 위협에 대한 체계적인 대응 가이드라인이 추가된 것이다. 2024년 초 발표된 CSF 2.0에서 거버넌스 기능이 추가된 데 이어, 2.1에서는 AI 시스템 특유의 보안 위험을 별도로 다루는 섹션이 신설되었다.
AI 위협 대응 가이드라인의 주요 내용
새롭게 추가된 AI 위협 대응 섹션은 크게 네 가지 영역으로 구분된다. 첫째, 적대적 공격(Adversarial Attack) 방어 전략이다. 모델 포이즈닝, 프롬프트 인젝션, 데이터 오염 등 AI 시스템 고유의 공격 벡터에 대한 탐지 및 완화 방안을 제시한다.
- 적대적 공격 방어: 모델 포이즈닝, 프롬프트 인젝션 탐지 및 완화
- AI 공급망 보안: 학습 데이터, 사전학습 모델, 파인튜닝 파이프라인의 무결성 검증
- AI 출력물 모니터링: 환각(hallucination) 및 유해 콘텐츠 생성 감시 체계
- AI 거버넌스 통합: 기존 사이버보안 거버넌스와 AI 윤리·안전 정책 연계
AI 공급망 보안 강화
특히 주목할 부분은 AI 공급망 보안이다. 오픈소스 모델 사용이 보편화되면서, 사전학습된 모델의 출처 검증과 학습 데이터의 무결성 확인이 중요해졌다. NIST는 모델 카드(Model Card) 작성 의무화와 학습 데이터 출처 추적(Data Provenance) 메커니즘을 권고사항으로 포함시켰다.
글로벌 규제 환경과의 연계
이번 업데이트는 EU AI Act와의 정합성도 고려했다. EU가 고위험 AI 시스템에 대한 규제를 시행함에 따라, NIST 프레임워크를 준수하는 조직이 EU 규제 요건도 상당 부분 충족할 수 있도록 매핑 테이블을 제공한다. 국내에서도 개인정보보호위원회와 과학기술정보통신부가 NIST CSF 2.1을 참고하여 국내 AI 보안 가이드라인을 수정할 것으로 전망된다.
실무 적용을 위한 단계별 가이드
NIST는 조직 규모와 AI 활용 수준에 따른 단계별 적용 가이드도 함께 배포했다. 소규모 조직은 기본적인 AI 자산 식별과 접근 제어부터 시작하고, 대규모 조직은 AI 레드팀 운영과 지속적 모니터링 체계 구축까지 포괄하는 로드맵을 제시한다. 보안 전문가들은 이번 업데이트가 AI 시대의 사이버보안 표준을 정립하는 중요한 이정표가 될 것이라 평가했다.
댓글 0