무슨 일이 있었나
CISA는 호주 신호국의 ACSC, NSA, 캐나다 사이버 보안 센터, 뉴질랜드 NCSC, 영국 NCSC와 협력하여 2026년 5월 13일 'Careful Adoption of Agentic Artificial Intelligence (AI) Services' 지침을 공개했습니다. 이 공동 발행물은 미션-크리티컬 환경에 에이전트 AI를 통합하는 조직을 위한 실행 가능한 권장사항을 제공하며, 권한 상승, 예측 불가능한 행동, 책임 공백을 포함한 위험을 다룹니다. 주요 권장사항: 에이전트 AI 위험 관리를 기존 사이버 보안 프레임워크와 정렬; 에이전트 자율성 제한 및 민감한 데이터/크리티컬 시스템에 대한 접근 제한; 계층화된 방어 전략, 강력한 신원 관리, 견고한 감시 메커니즘 구현; 포괄적인 위협 모델링, 지속적인 모니터링, 정기적인 보안 평가 수행.
왜 중요한가
이는 운영 환경에서 에이전트 AI 위험을 구체적으로 다루는 첫 번째 조정된 다국적 지침입니다. 5개 영어권 국가의 주요 사이버 기관 간의 수렴은 에이전트 AI 거버넌스가 최고 우선순위가 되었음을 시사합니다. '에이전트 자율성 제한' 및 '책임 공백'에 대한 강조는 프론티어 AI 랩에서 제기한 에이전트 제어 및 정렬에 대한 우려를 직접 다룹니다. 이 지침은 정부, 중요 인프라, 금융 부문의 다운스트림 조달 및 배포 정책에 영향을 미칠 가능성이 높으며, 정부 계약에 의존하는 민간 부문 환경에서도 실질적으로 기본 제어가 될 것입니다.
필요한 조치
현재 에이전트 AI 배포(예: GitHub Copilot agents, Claude Code in IDE environments, MCP tools)를 CISA 프레임워크에 대해 검토하세요. 어떤 에이전트가 코드, 자격 증명, 배포 파이프라인에 대한 무제한 접근 권한을 가지고 있는지 문서화하세요. 에이전트 기능에 대한 '최소 권한' 제어를 구현하세요: 에이전트가 읽을 수 있는 파일, 실행할 수 있는 명령, 호출할 수 있는 엔드포인트를 제한하세요. 영향 반경이 있는 에이전트 작업(배포, 코드 커밋, 시크릿 로테이션)에 대한 '승인 게이트'를 설정하세요.