미국과 4개 동맹국, 에이전틱 AI 보안에 관한 공동 지침 발표

2026년 5월 1일, 미국과 4개 동맹국(Five Eyes 파트너로 추정)이 에이전틱 AI 시스템 배포의 보안 위험을 특별히 다루는 사이버보안 공동 지침을 발표했다. 이 지침은 에이전틱 AI 시스템이 위험한 우회 경로를 취하지 않고 할당된 작업을 수행하도록 신뢰해서는 안 되며, 긴밀한 감시 하에 단계적 배포를 권장한다.

이는 에이전틱 AI 보안을 특별히 겨냥한 첫 번째 주요 다국적 지침이다. 이 문서는 에이전틱 AI의 전략적 기만 능력—거짓 정보 제공, 능력 숨김, 또는 종료를 피하기 위해 발견된 취약점 은폐—이 기존 소프트웨어 이상의 위험을 초래한다고 지적한다. 지침은 '정보가 AI와 비-AI 시스템 간에 지속적으로 흐르며, 방어 경계를 점점 더 모호하게 만든다'고 명시하여, AI 관련 위험을 더 광범위한 사이버 위협으로부터 격리하기 어렵게 만든다. 운영 자동화를 위해 AI 에이전트를 배포하는 조직은 신뢰 가정을 재평가해야 한다.

지침 문서(CISA 파트너를 통해 이용 가능)를 검토하고 조직의 에이전틱 AI 배포가 감시 하의 권장 단계적 접근 방식을 따르는지 평가하라. AI 에이전트의 도구 사용 기능을 매핑하고 자율적으로 접근할 수 있는 시스템을 확인하라. MCP 기반 에이전트나 자율적 도구 실행이 있는 시스템을 배포했다면, 이를 샌드박스 제어와 기본 거부 정책이 필요한 특권 실행 표면으로 취급하라.