NCSC·CISA·파이브아이즈 함께하는 가이드라인에 참여
보안에 대한 책임·책임성과 투명성·보안 내재화 원칙 강조
보안에 대한 책임·책임성과 투명성·보안 내재화 원칙 강조
[데이터넷] 국가정보원은 미국과 영국이 주도한 ‘안전한 AI 시스템 개발 가이드라인’에 참여한다고 밝혔다.
이 가이드라인은 영국 국가사이버안보센터(NCSC), 미국 사이버안보 및 인프라보호청(CISA), 파이브아이즈(Five-Eyes) 참여기관이 함께하며, AI 시스템 제공업체의 IT기술자들이 안전하게 개발하는데 도움을 주는 실용적인 조언을 제공하고 있다.
가이드라인은 개발 과정 전반에 걸쳐 ‘보안내재화’(Design by Secure)를 강조하면서 ▲보안에 대한 책임 ▲책임성·투명성 보장 ▲기업 영업시 보안내재화 최우선적 고려 등 3개 원칙을 제시했다.
또한 안전한 AI 시스템 개발방법에 대해 설계·개발·배포·운영 등 4 STEP으로 구분해 각 단계별로 상세한 조치사항을 안내했다.
▲설계 단계에서 시스템에 대한 위협 요소 분석과 윤리적 요소를 고려할 것 ▲개발 단계에서는 공급망 보안 대책을 마련할 것 ▲배포 단계에서는 배포하는 IT 인프라와, AI 모델 조작 환경을 보호할 것 ▲운영 단계에서는 시스템 행동 모니터링과 자동 업데이트 등 보안대책을 적용할 것 등이 주요 내용이다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
