과학기술정보통신부와 한국인터넷진흥원(KISA)이 '인공지능(AI) 보안 안내서'를 발표했다. /과학기술정보통신부

[더팩트｜우지수 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 외부 사이버 위협으로부터 인공지능(AI) 모델과 서비스를 보호하기 위해 '인공지능(AI) 보안 안내서'를 마련했다고 밝혔다.

정부는 그간 AI 신뢰성과 윤리적 활용 관점에서 가이드라인을 발간해 왔으나 외부 공격을 방어하는 구체적인 보안 기준은 부족했다. 이번 안내서는 개발자와 서비스 제공자, 이용자가 사이버 위협에 대응할 수 있도록 보안 관점에서 작성됐다.

안내서는 기밀성과 무결성, 가용성 등 보안 3대 요소를 기반으로 113개 항목으로 구성됐다. 개발 단계에서는 데이터 암호화와 실시간 모니터링 등 보안 내재화 요구사항을 담았다. 서비스 단계에서는 이상 행위 탐지와 백업 시스템 구축 등 복원력을 강조했다. 이용자에게는 중요 정보 입력 금지와 악용 금지 수칙을 제시했다.

국제 기준인 미국 국립표준기술연구소(NIST)와 오픈소스 웹 애플리케이션 보안 프로젝트(OWASP) 가이드 등을 참고해 범용성을 확보했다. 국내 모델뿐만 아니라 해외 모델에도 적용 가능하다.

임정규 과기정통부 정보보호네트워크정책관은 "이번 안내서는 고도화되는 사이버 위협 속에서 AI를 안전하게 개발하고 활용하는 이정표가 될 것"이라며 "새로운 보안 위협을 모니터링해 내용을 지속적으로 업데이트해 나갈 예정"이라고 말했다.

index@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.

· 카카오톡: '더팩트제보' 검색

· 이메일: jebo@tf.co.kr

· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]

· 그곳이 알고싶냐? [영상보기→]