무슨 일이 있었나
ISO/IEC 27090, '사이버보안 — 인공지능 — 인공지능 시스템에 대한 보안 위협 및 침해 대응 지침'은 FDIS(최종 국제 표준 초안) 상태로 진행되었습니다. 이는 공식 발행 전 마지막 투표 단계입니다 — ISO의 자체 표준 페이지 기준(직접 획득, 제목 확인 'ISO/IEC FDIS 27090'). 이는 ISO/IEC 42001(AI 관리 시스템)의 보조 사이버보안 표준이며, AI 시스템 생명주기 전반에 걸쳐 AI 특화 위협(모델 중독, 프롬프트 주입, 추론 공격)을 다룹니다. 다양한 산업 추적 도구(LinkedIn/전문가 게시물)에 따르면 이는 2026년 발행을 향해 '조용히 진행 중인' 3가지 ISO AI 보안 표준 중 하나입니다. DIS→FDIS 전환의 정확한 날짜를 07-12–07-18 기간 내에서 독립적으로 날짜가 있는 보도자료에 고정시킬 수 없었지만, 현재 FDIS 상태는 이 조사 기간 동안 iso.org의 직접 획득을 통해 확인되었으며, 여러 2차 출처에서 이 시간대 내의 전환을 언급합니다.
왜 중요한가
27090은 조직이 AI 특화 사이버 위협 및 통제를 매핑하는 데 사용할 주요 규범적 국제 표준이 될 것이며, ISO/IEC 42001(AIMS) 인증을 보완합니다. 발행되면 전 세계 규제 기관 및 감시자들의 참고 표준이 될 가능성이 높습니다(27001이 ISMS을 기반으로 하는 방식과 유사). ISO 42001 인증을 추구하거나 EU AI 법 적합성 평가를 준비 중인 조직은 최종 발행이 임박함에 따라 이를 면밀히 추적해야 합니다.
필요한 조치
현재 AI 보안 통제를 FDIS 27090 초안 구조에 대해 매핑하기 시작합니다. 최종 발행을 모니터링하고(FDIS 단계를 감안할 때 임박한 것으로 예상), AIMS/ISMS 통합 업무를 정렬합니다.