지침  ·  2026-07-19

ISO/IEC 27090이 FDIS(최종 국제 표준 초안) 단계에 도달 — AI 보안 위협 지침

지침High 영향도Global
ISO/IEC 27090, '사이버보안 — 인공지능 — 인공지능 시스템에 대한 보안 위협 및 침해 대응 지침'은 FDIS(최종 국제 표준 초안) 상태로 진행되었습니다. 이는 공식 발행 전 마지막 투표 단계입니다 — ISO의 자체 표준 페이지 기준(직접 획득, 제목 확인 'ISO/IEC FDIS 27090'). 이는 ISO/IEC 42001(AI 관리 시스템)의 보조 사이버보안 표준이며, AI 시스템 생명주기 전반에 걸쳐 AI 특화 위협(모델 중독, 프롬프트 주입, 추론 공격)을 다룹니다. 다양한 산업 추적 도구(LinkedIn/전문가 게시물)에 따르면 이는 2026년 발행을 향해 '조용히 진행 중인' 3가지 ISO AI 보안 표준 중 하나입니다. DIS→FDIS 전환의 정확한 날짜를 07-12–07-18 기간 내에서 독립적으로 날짜가 있는 보도자료에 고정시킬 수 없었지만, 현재 FDIS 상태는 이 조사 기간 동안 iso.org의 직접 획득을 통해 확인되었으며, 여러 2차 출처에서 이 시간대 내의 전환을 언급합니다.
27090은 조직이 AI 특화 사이버 위협 및 통제를 매핑하는 데 사용할 주요 규범적 국제 표준이 될 것이며, ISO/IEC 42001(AIMS) 인증을 보완합니다. 발행되면 전 세계 규제 기관 및 감시자들의 참고 표준이 될 가능성이 높습니다(27001이 ISMS을 기반으로 하는 방식과 유사). ISO 42001 인증을 추구하거나 EU AI 법 적합성 평가를 준비 중인 조직은 최종 발행이 임박함에 따라 이를 면밀히 추적해야 합니다.
현재 AI 보안 통제를 FDIS 27090 초안 구조에 대해 매핑하기 시작합니다. 최종 발행을 모니터링하고(FDIS 단계를 감안할 때 임박한 것으로 예상), AIMS/ISMS 통합 업무를 정렬합니다.
ISO/IEC FDIS 27090 standard pageISO/IEC DIS 27090 (French)
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →