it

CERT-In, AI 지원 공격이 늘어나는 가운데 인터넷 노출 취약점 12시간 내 패치를 권고.

발행: (2026년 5월 26일 PM 06:13 GMT+9)
8 분 소요
원문: The Hacker News

출처: The Hacker News

Ravie Lakshmanan
2026년 5월 26일 – 인공지능 / 클라우드 보안

인도 CERT

인도 컴퓨터 비상 대응 팀(CERT‑In)은 “가능한 경우” 12시간 이내에 인터넷에 노출된 시스템에서 발견된 중요한 보안 취약점을 패치하도록 조직에 요구하는 새로운 가이드라인을 발표했습니다.
이 조치는 위협 행위자들이 **인공지능(AI) 도구와 대형 언어 모델(LLM)**을 악용해 취약점 탐지, 악용 및 사이버 공격 규모 확대를 자동화하는 위험에 대비하기 위한 것입니다. (관련 기사)

“AI 지원 사이버 악용은 적이 취약점, 노출된 서비스, 약한 신원, 보안이 취약한 API 및 잘못 구성된 시스템을 식별·무기화·악용하는 데 소요되는 시간을 크게 단축합니다.”라고 CERT‑In은 월요일에 공개한 38페이지 분량의 청사진에서 밝혔습니다.
“조직이 상호 연결된 디지털 인프라, 클라우드 생태계, 소프트웨어 공급망, 운영 기술, AI 기반 플랫폼에 점점 더 의존함에 따라 AI 기반 사이버 위협의 잠재적 영향은 모든 부문에서 계속 증가하고 있습니다.”

위협 행위자들이 공격 표면 탐색, 익스플로잇 분석, 설득력 있는 피싱 콘텐츠 제작, 심지어 악성코드 생성까지 AI에 의존함에 따라 공격 준비 기간이 크게 압축되고 전통적인 보안 통제를 우회할 수 있게 됩니다.

AI 기반 시스템 자체도 다음과 같은 악의적 공격에 노출될 수 있습니다:

  • 프롬프트 인젝션
  • 데이터 유출 취약점
  • 탈옥(jail‑breaking) 기법
  • 모델 조작 및 학습 데이터 중독
  • 모델 도난
  • 오케스트레이션 파이프라인 침해

이러한 공격은 AI 시스템의 기밀성 및 무결성을 위협합니다.

CERT‑In은 악용 타임라인이 급격히 단축되고 공격이 점점 자동화될 것이며, 이에 따라 다음과 같은 강화된 사이버 보안 조치가 필요하다고 경고합니다:

  • 지속적인 위협 평가
  • 사전 노출 감소
  • 운영 준비태세

방어 원칙

  • 침해 가정 – 빠른 탐지·격리·복구를 준비합니다.
  • 제로 트러스트 – 지속적인 검증과 최소 권한 접근을 시행합니다.
  • 다층 방어(Defense‑in‑depth) – 인프라 전반에 걸친 계층형 통제로 단일 실패 지점을 없앱니다.
  • 취약점 노출 감소 – 보안 결함을 모니터링하고 즉시 수정합니다.
  • 보안 설계(Secure‑by‑design) – 시스템·애플리케이션·AI 워크플로우에 보안을 내재화합니다.
  • 운영 연속성 – 사이버 사고 발생 시에도 서비스를 유지합니다.
  • 데이터 보호 – 데이터 전 생애주기 동안 민감·핵심 데이터를 안전하게 관리합니다.
  • 공급망 위험 관리 – SBOM, 출처 검증, 평가 등을 통해 제3자 소프트웨어·AI 모델·의존성을 완화합니다.
  • 보안 테스트 – 정기적인 레드팀 연습, 취약점 평가, 침투 테스트, 독립 감사 등을 수행합니다.
  • 우선순위 지정 – 운영 중요도와 위협 노출에 따라 통제를 집중합니다.
  • 거버넌스 – AI 시스템 사용에 대한 공식적인 절차를 마련합니다.
  • 가시성 – AI 시스템·통합·동작에 대한 인사이트를 지속적으로 확보합니다.

“조직은 AI 지원 사이버 위협에 대한 노출을 줄이기 위해 계층화되고 위험 기반이며 지속적으로 검증되는 기술적 통제를 구현해야 합니다.”라고 CERT‑In은 말했습니다. “통제는 인터넷에 노출된 시스템, 핵심 비즈니스 애플리케이션, 신원, 클라우드 환경, API, 민감 데이터, AI 기반 시스템 및 운영 인프라를 보호하는 데 우선순위를 두어야 합니다.”

패치 관리 일정

CERT‑In은 지속적이고 위험 기반의 취약점 및 패치 관리 관행을 통해 보안 결함, 잘못된 구성, 보안이 취약한 API, 공개 서비스 및 약한 신원으로 인한 노출을 최소화할 것을 촉구합니다. 인터넷에 노출된 핵심 시스템에 영향을 미치는 알려진 악용 취약점은 가능한 경우 12시간 이내에 해결해야 합니다.

위험 카테고리복구 시간
외부에 노출된 중요한 취약점1일 이내
내부 시스템에 영향을 미치는 알려진 악용 취약점1일 이내 (다른 완화 조치가 문서화된 경우 제외)
고가치 시스템에 영향을 주는 중요한 내부 취약점3일 이내
고위험 취약점5일 이내 (위험 우선순위에 따라)

패치가 제공되지 않을 경우, 다음과 같은 임시 완화 조치를 적용합니다:

  • 영향을 받은 자산 격리
  • 접근 제한
  • WAF/API 보호 적용
  • 모니터링 강화
  • 기능 비활성화

[![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ/s728-e100/ThreatLocker-d

0 조회
#it #security #cybersecurity
원문 보기
Share:
Back to Blog

관련 글

더 보기 »