무슨 일이 있었나
CISA는 호주 신호국의 ACSC, NSA, 캐나다 사이버보안 센터, 뉴질랜드 NCSC, UK NCSC와 조율하여 2026년 5월 13일 '에이전틱 인공지능(AI) 서비스의 신중한 채택' 지침을 공개했다. 이 공동 발행물은 미션 크리티컬 환경에 에이전틱 AI를 통합하는 조직을 위한 실행 가능한 권장사항을 제공하며, 권한 상승, 신흥 행동, 책임 공백을 포함한 위험에 대응한다. 주요 권장사항: 에이전틱 AI 위험 관리를 기존 사이버보안 프레임워크와 정렬; 에이전트 자율성을 제한하고 민감한 데이터/크리티컬 시스템에 대한 접근 제한; 계층화된 방어 전략, 강력한 신원 관리, 견고한 감시 메커니즘 구현; 포괄적인 위협 모델링, 지속적 모니터링, 정기적인 보안 평가 수행.
왜 중요한가
이는 운영 환경에서 에이전틱 AI 위험을 구체적으로 다루는 첫 번째 조율된 다국가 지침이다. 5개 영어권 국가의 주요 사이버 기관 간의 수렴은 에이전틱 AI 거버넌스가 최우선 우선순위가 되었음을 시사한다. '에이전트 자율성 제한' 및 '책임 공백'에 대한 강조는 프론티어 AI 랩에서 제기된 에이전트 제어 및 정렬에 대한 우려를 직접적으로 다룬다. 이 지침은 정부, 핵심 인프라, 금융 부문의 하위 조달 및 배포 정책에 영향을 미칠 가능성이 높으며, 정부 계약에 의존하는 민간 부문 환경에서도 사실상의 기본 제어 기준이 될 것이다.
필요한 조치
현재 에이전틱 AI 배포(예: GitHub Copilot agents, Claude Code in IDE environments, MCP tools)를 CISA 프레임워크 대비 검토한다. 어떤 에이전트가 코드, 자격증명, 배포 파이프라인에 무제한 접근 권한을 가지는지 문서화한다. 에이전트 기능에 대한 '최소 권한' 제어를 구현한다: 에이전트가 읽을 수 있는 파일, 실행할 수 있는 명령어, 호출할 수 있는 엔드포인트를 제한한다. 영향 범위가 있는 에이전트 작업(배포, 코드 커밋, 비밀 로테이션)에 대한 '승인 게이트'를 확립한다.