무슨 일이 있었나
Australian Signals Directorate는 새로운 AI 보안 콘텐츠가 포함된 명시적 제어를 추가하면서 Information Security Manual (261페이지)의 June 2026 판을 발행했습니다. 새로운 제어 사항에는: 충분한 사이버보안 지식이 없는 소프트웨어 개발자를 프로젝트에 사용하지 않도록 요구하는 ISM-2121; AI 모델을 사용하여 취약성 평가 및 침투 테스트를 강화할 것을 권장하는 제어; 이벤트 탐지를 위해 AI 모델이 포함된 위협 인텔리전스 서비스를 권장하는 사항; 및 인가되지 않은 플랫폼에 업무 관련 기술, 직무, 보안 인가를 게시하는 것을 제한하는 세 가지 새로운 OPSEC 제어(ISM-2107 포함)가 포함됩니다. 모든 호주 정부 기관 및 정부 데이터를 처리하는 조직은 ISM을 따라야 합니다.
왜 중요한가
ASD ISM은 모든 호주 정부 기관의 필수 기준이며 정부 계약자의 사실상의 표준입니다. June 2026 업데이트는 AI 관련 개발 검증 및 AI 강화 보안 테스트를 규범적 제어로 포함시키는 첫 번째 판으로, 호주에서 보안 운영의 AI 도구가 이제 선택 사항이 아닌 규정 준수 요구사항임을 나타냅니다.
필요한 조치
호주 정부 기관: ISM June 2026 변경 사항 문서 검토; 개발자 검증 프로세스가 ISM-2121을 충족하는지 확인; AI 강화 제어를 반영하도록 침투 테스트 및 취약성 평가 절차를 업데이트합니다.