국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
AI시대 사이버보안 재고에 대한 NIST 지침 초안 원문보기 1
- 국가 미국
- 생성기관 국립표준기술연구소(NIST)
- 주제분류 핵심R&D분야
- 원문발표일 2025-12-16
- 등록일 2025-12-30
- 권호 302
○ 미국 상무부 산하 국립표준기술연구소(NIST)는 인공지능(AI)의 급속한 확산이 사이버보안 환경에 가져오는 구조적 변화를 반영하기 위해, 「사이버보안 프레임워크(CSF) 2.0」에 기반한 새로운 ‘사이버 AI 프로파일(Cyber AI Profile)’ 초안을 공개
- NIST는 “AI 기술의 발전은 사이버보안 환경의 모든 단계에 영향을 미친다”고 전제하며, 기존 보안 프레임워크가 AI의 자율적 의사결정, 데이터 의존성, 모델 취약성 등 새로운 리스크를 충분히 반영하지 못하고 있다고 지적
- 이에 NIST는 'AI 시대의 보안 재정립(Re-thinking Cybersecurity for the AI Era)'을 목표로, AI 기술을 도입하려는 기관이 ‘안전한 AI 도입 및 방어 전략’을 체계적으로 설계할 수 있는 프레임워크를 개발
○ 사이버 AI 프로파일은 3가지 영역에 초점을 두고 있음
- AI시스템 보호하기 : AI를 조직생태계나 인프라에 통합할 때 사이버보안 과제를 식별하기
- AI기반 사이버보안 실행하기 : 방어작전(defensive operations)을 위해 AI를 활용할 때 과제를 이해하거나 AI를 활용하여 사이버보안을 강화할 수 있는 기회를 식별할 것
- AI기반 사이버공격 차단하기 : 새로운 AI기반 위협에 대응할 수 있는 회복력 구축하기
○ 사이버AI프로필은 조직이 사이버보안 프레임워크(CSF)를 활용해 AI 및 CSF 2.0과 관련된 사이버보안 목표를 구축하는 것을 도울 수 있음
- NIST는 “AI 기술의 발전은 사이버보안 환경의 모든 단계에 영향을 미친다”고 전제하며, 기존 보안 프레임워크가 AI의 자율적 의사결정, 데이터 의존성, 모델 취약성 등 새로운 리스크를 충분히 반영하지 못하고 있다고 지적
- 이에 NIST는 'AI 시대의 보안 재정립(Re-thinking Cybersecurity for the AI Era)'을 목표로, AI 기술을 도입하려는 기관이 ‘안전한 AI 도입 및 방어 전략’을 체계적으로 설계할 수 있는 프레임워크를 개발
○ 사이버 AI 프로파일은 3가지 영역에 초점을 두고 있음
- AI시스템 보호하기 : AI를 조직생태계나 인프라에 통합할 때 사이버보안 과제를 식별하기
- AI기반 사이버보안 실행하기 : 방어작전(defensive operations)을 위해 AI를 활용할 때 과제를 이해하거나 AI를 활용하여 사이버보안을 강화할 수 있는 기회를 식별할 것
- AI기반 사이버공격 차단하기 : 새로운 AI기반 위협에 대응할 수 있는 회복력 구축하기
○ 사이버AI프로필은 조직이 사이버보안 프레임워크(CSF)를 활용해 AI 및 CSF 2.0과 관련된 사이버보안 목표를 구축하는 것을 도울 수 있음
