무슨 일이 있었나
호주 사이버 및 인프라 보안 센터(CISC)는 2026년 6월에 개선된 중요 인프라 위험 관리 프로그램(Enhanced CIRMP Rules)을 발표했으며, 중요 인프라 기관이 AI 시스템, 레거시 시스템, 공급망 및 내부자 위협으로부터의 위험을 평가하고 관리하기 위한 새로운 보안 요구사항을 도입했습니다.
왜 중요한가
중요 인프라 운영자가 공식적인 위험 관리의 일부로 AI 특화 위험을 평가하도록 명시적으로 요구하는 국가 수준의 최초 규제 의무입니다. 중요 인프라 규제에 AI 거버넌스를 포함시킬 선례를 설정하며, 전 세계 중요 인프라 보안 관행에 영향을 미칩니다.
필요한 조치
호주 중요 인프라 운영자는 AI 위험 평가를 수행하고 AI, 레거시 시스템 및 공급망 위험을 해결하기 위한 제어를 구현해야 합니다. 호주 이외의 중요 인프라 운영자는 유사한 규제 발전을 모니터링해야 합니다.