국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
G7 사이버 전문가 그룹, AI 및 사이버 보안 관련 성명 발표 원문보기 1 원문보기 2
- 국가 일본
- 생성기관 금융청
- 주제분류 핵심R&D분야
- 원문발표일 2025-09-22
- 등록일 2025-10-10
- 권호 297
○ G7 사이버 전문가그룹(Cyber Expert Group)은 9월 18일, 「AI 및 사이버 보안에 관한 성명」을 발표
- G7 사이버 전문가그룹(CEG)은 금융시스템의 안전성과 회복력을 확보하기 위해 재무장관 및 중앙은행 총재에게 핵심 사이버 보안 정책에 관한 자문을 제공
- CEG는 최근 생성형 AI와 AI 에이전트 등 첨단 AI 기술의 급속한 발전을 인식하고, 이에 따라 AI 관련 정책·규제의 변화를 지속적으로 모니터링하며, 산학관 협력을 통해 AI로 인한 사이버 리스크에 대응할 것을 강조
○ AI가 사이버 회복력 강화에 기여하는 방법
- (이상 탐지 및 대응) AI는 미세한 네트워크 이상을 식별하고, AI가 탑재된 웹 애플리케이션 방화벽(WAF) 등 적응형 방어를 강화하여 실시간으로 위협에 대응 가능
- (사기탐지 및 대응) AI는 진화하는 결제 사기 유형을 탐지하고, 고객 신원 확인(Know Your Customer)을 회피하는 데 사용되는 딥페이크 식별 가능
- (예측적 유지보수 및 패치 적용) AI는 시스템 장애를 예측하고, 소프트웨어 취약점을 감지하며, 취약점 대응을 위한 패치 적용 관련 우선 순위를 정할 수 있음.
○ AI의 취약성을 노린 공격으로 인한 리스크
- (데이터 포이즈닝) 학습 과정과 운영 환경 모두에서 불법적으로 조작된 데이터는 모델 성능 저하를 초래하거나, 공격자가 추후 악용할 수 있는 숨겨진 취약점을 심는 결과를 초래할 수 있음.
- (데이터 유출) 공개된 AI 도구와의 상호작용으로 기밀 데이터가 유출될 위험이 있음.
○ AI 및 사이버 보안 리스크에 대응하기 위한 금융당국의 전략
- AI로 인한 사이버 보안 리스크를 이해하기 위해 조직 내부 역량을 강화하고, AI 및 사이버 보안과 관련하여 강력한 거버넌스와 리더십 구축
- G7 사이버 전문가그룹(CEG)은 금융시스템의 안전성과 회복력을 확보하기 위해 재무장관 및 중앙은행 총재에게 핵심 사이버 보안 정책에 관한 자문을 제공
- CEG는 최근 생성형 AI와 AI 에이전트 등 첨단 AI 기술의 급속한 발전을 인식하고, 이에 따라 AI 관련 정책·규제의 변화를 지속적으로 모니터링하며, 산학관 협력을 통해 AI로 인한 사이버 리스크에 대응할 것을 강조
○ AI가 사이버 회복력 강화에 기여하는 방법
- (이상 탐지 및 대응) AI는 미세한 네트워크 이상을 식별하고, AI가 탑재된 웹 애플리케이션 방화벽(WAF) 등 적응형 방어를 강화하여 실시간으로 위협에 대응 가능
- (사기탐지 및 대응) AI는 진화하는 결제 사기 유형을 탐지하고, 고객 신원 확인(Know Your Customer)을 회피하는 데 사용되는 딥페이크 식별 가능
- (예측적 유지보수 및 패치 적용) AI는 시스템 장애를 예측하고, 소프트웨어 취약점을 감지하며, 취약점 대응을 위한 패치 적용 관련 우선 순위를 정할 수 있음.
○ AI의 취약성을 노린 공격으로 인한 리스크
- (데이터 포이즈닝) 학습 과정과 운영 환경 모두에서 불법적으로 조작된 데이터는 모델 성능 저하를 초래하거나, 공격자가 추후 악용할 수 있는 숨겨진 취약점을 심는 결과를 초래할 수 있음.
- (데이터 유출) 공개된 AI 도구와의 상호작용으로 기밀 데이터가 유출될 위험이 있음.
○ AI 및 사이버 보안 리스크에 대응하기 위한 금융당국의 전략
- AI로 인한 사이버 보안 리스크를 이해하기 위해 조직 내부 역량을 강화하고, AI 및 사이버 보안과 관련하여 강력한 거버넌스와 리더십 구축
