인공지능(AI) 기술의 급격한 발전은 기업의 생산성을 높이는 동시에, 새로운 형태의 사이버 위협을 야기하고 있습니다. 공격자들이 AI를 활용하여 더욱 정교하고 대규모의 공격을 감행할 수 있게 되면서, 기업 이사회가 이러한 변화에 대한 이해를 바탕으로 AI 사이버 보안 준비 태세를 갖추는 것이 필수적인 과제가 되었습니다. 뱅크 폴리시 인스티튜트(BPI)는 이사회가 AI 기반 사이버 위협에 효과적으로 대응하기 위한 구체적인 지침을 발표하며 경각심을 일깨우고 있습니다.
BPI가 제시한 이사회를 위한 6가지 핵심 원칙은 다음과 같습니다. 첫째, AI 위험 관리 및 거버넌스 프레임워크를 구축하고 감독해야 합니다. 둘째, AI 사이버 보안 전략을 기업의 전반적인 비즈니스 전략과 연계해야 합니다. 셋째, AI 관련 사이버 위험에 대한 정기적인 평가와 보고를 요구해야 합니다. 넷째, AI 보안 역량 강화를 위한 투자를 지원하고, 필요한 인재 확보에 힘써야 합니다. 다섯째, AI 공급망 위험을 포함한 제3자 위험 관리를 강화해야 합니다. 마지막으로, AI 윤리 및 책임 있는 사용 원칙을 사이버 보안 정책에 통합해야 합니다. 이러한 원칙들은 이사회가 단순히 기술적 측면을 넘어, 전략적이고 거버넌스 차원에서 AI 보안을 접근해야 함을 시사합니다.
이번 BPI의 지침은 AI가 단순한 기술 트렌드를 넘어 기업의 존속을 위협할 수 있는 핵심 리스크 요인으로 부상했음을 명확히 보여줍니다. 이사회가 AI 사이버 위협에 대한 인식을 높이고, 선제적인 대응 전략을 수립하는 것은 기업의 신뢰도와 경쟁력을 유지하는 데 결정적인 역할을 할 것입니다. 특히, AI 모델의 취약점을 악용한 공격, 딥페이크(Deepfake)를 이용한 사기, AI 기반 자동화된 피싱(Phishing) 등 새로운 공격 방식에 대한 이해와 방어 체계 마련은 더 이상 미룰 수 없는 과제가 되었습니다. 기업들은 AI 시대에 맞는 새로운 보안 패러다임을 구축하고, 이를 이사회 차원에서 적극적으로 지원해야 할 것입니다.