무슨 일이 있었나
8개의 주요 사이버보안 조직이 2026년 5월 18일 Multi-Organization Secure AI Coordination (MOSAIC)의 출범을 발표했으며, 통합되고 실용적인 AI 보안 지침을 만들기 위한 것입니다. 설립 회원 조직으로는 CIS, BIML, Cloud Security Alliance, Coalition for Secure AI, NIST, OWASP AI Exchange, OWASP GenAI Security Project, 그리고 SANS Institute가 있습니다. MOSAIC은 공통 정의, 기존 프레임워크 정렬, 모범 사례 발행, 그리고 조직이 운영 환경에서 지침을 구현하도록 지원하는 데 중점을 둘 것입니다.
왜 중요한가
이 연합은 AI 보안 지침이 단편화되고 상충되어 실무자 채택이 지연되고 있음을 인정합니다. MOSAIC은 또 다른 경쟁 프레임워크를 만드는 대신 여러 표준 기구의 산출물을 정렬하여 조정 부담을 줄이는 것을 목표로 합니다. CIS의 참여는 CIS Controls와 CIS Benchmarks 뒤의 운영 규율을 AI 보안에 가져옵니다. 워킹 그룹은 즉시 시작되며, 첫 번째 산출물은 용어와 프레임워크 정렬에 중점을 둡니다.
필요한 조치
향후 6~12개월 동안 MOSAIC의 발행된 산출물을 모니터링하여 연합이 단편화 감소 약속을 지키는지 확인하세요. 현재 NIST AI RMF, OWASP LLM/Agentic Top 10, CSA AICM, 그리고 CIS의 지침을 조정하고 있는 조직이라면, 제어 기준을 단순화할 수 있는 MOSAIC 매핑을 주시하세요. 이것은 초기 단계 이니셔티브이며, 운영 영향은 실행에 따라 달라질 것입니다.