Five Eyes 5개국, AI 에이전트 보안 최초 공동 지침 발표
한 줄 요약: 영미권 5개국 사이버보안 기관이 AI 에이전트의 예측 불가능한 동작을 경고하며 "신중한 도입"을 공동 권고했다.
핵심
- 2026년 5월 1일, CISA·NSA(미국)·NCSC(영국)·캐나다·호주·뉴질랜드 기관이 "에이전트 AI 서비스의 신중한 도입" 지침 공동 발표 — 단일 AI 공격 표면에 대한 Five Eyes 최초 공동 성명
- 30쪽 문서에 23가지 위험 범주, 100여 개 모범 사례 수록
- 5대 위험 유형: 과도한 권한 부여, 설계·설정 결함, 의도치 않은 목표 추구, 에이전트 연쇄 구조 취약점, 공급망 리스크
- 핵심 권고: 제로 트러스트·최소 권한·심층 방어를 기존 보안 프레임워크에 통합해 적용할 것
왜 중요한가
AI 에이전트가 기업 시스템에 빠르게 스며드는 시점에, 5개 동맹국이 "속도보다 안전"을 공동으로 촉구한 것은 사실상 글로벌 거버넌스 기준점이 된다. 이 지침은 향후 규제 논의와 조달 요건의 참조점으로 활용될 가능성이 높다.