무슨 일이 있었나
2026년 7월 10일, Zentera Systems는 CISA, NCSC 및 Five Eyes 연합의 기존 지침을 통합하여 운영 기술(OT) 환경에 접근하는 AI 에이전트를 위한 6가지 구체적인 컨트롤로 합성한 제로 트러스트 가이드 '운영 기술에 대한 AI 에이전트 접근 보안(Securing AI Agent Access to OT)'을 발표했다. 이 컨트롤에는 특정 에이전트 식별, 최소 권한 도달성 및 인라인 세션 검사가 포함되며, 이 가이드는 OT 환경에서 안전 중대 결정을 위해 LLM을 사용하지 않을 것을 명시적으로 권장한다.
왜 중요한가
표준 기관에서 발행된 것이 아닌 공급업체 저작이지만, 이 가이드는 여러 정부 기관의 OT/AI 지침을 실행 가능한 컨트롤 세트로 통합한 유용한 실무자 합성이며, 아직 어떤 단일 기관도 통합 AI 에이전트-대-OT 컨트롤 카탈로그를 발표하지 않았다는 점에서 관련성이 있다.
필요한 조치
AI 에이전트 통합을 평가하는 OT/ICS 보안 팀은 6가지 컨트롤을 체크리스트로 검토하고 기본 CISA/NCSC 출처 지침과 직접 교차 참조해야 한다(공급업체 합성만이 아닌).