▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월5일(목) 호주 신호정보부(ASD)·미국 국가안보국(NSA) 등 주요 7개국 사이버안보기관들과 ｢AI 공급망 위험·완화방안｣을 공동 발표했다.오스트레일리아 ASD는 인공지능(AI) 공급망 특유의 복잡성(모델·데이터·인프라 등 공급자가 다수 존재)으로 인한 ‘백도어 은닉’ 등 위험요인 증가를 우려해 관련 권고문을 마련하고 글로벌 차원의 대응을 위해 국정원에도 동참을 요청해왔다.이번 권고문의 가장 차별화되는 특징은 AI를 ‘배포 후 관리대상’이 아닌 ‘설계 단계부터 보안을 내재화해야 할 시스템’으로 바라보는 것이다.이 권고문은 △데이터 △머신러닝 모델 △소프트웨어 △인프라·하드웨어 △제3자 서비스 등 5개 항목에서 AI 공급망 관련 위험요소 및 완화방안을 기술하고 있다.권고문에 따르면 품질 낮고 편향된 AI 데이터는 판단 오류를 초래할 수 있으므로 신뢰할 수 있는 출처의 데이터를 사용해 위험요소를 완화시킨다.신러닝 모델은 악성코드 은닉·백도어 삽입 등을 통해 보안사고가 발생할 수 있기 때문에 안전한 파일 형식 및 투명한 모델을 사용해야 한다.또한 AI인프라는 악성 펌웨어(하드웨어를 제어하는 가장 기본적인 소프트웨어) 주입 등 새로운 보안 위험을 수반하므로 기존 정보보안시스템 보안 원칙을 적용해 네트워크 분리·자체 인증 등을 통해 철저하게 관리해야 한다.▲ 국정원, 해외 사이버안보기관과 'AI 공급망 위험·완화방안' 공동 발표 8개 기관 [출처=국가정보원]국정원은 2023년 11월 ｢안전한 AI 개발 가이드라인｣을 美·英 등과 공동으로 발표한 데 이어 2025년 12월 ｢AI 보안 가이드북｣을 배포하는 등 지속적으로 AI 공급망 공격 위협을 강조하고 관련 대책을 제시·권고해왔다.한편 ｢AI

싱가포르 사이버보안청(Cyber Security Agency of Singapore)에 따르면 국가 핵심 정보 인프라(CII)에 대한 보안을 강화해야 한다고 주장했다.제3자를 통한 글로벌 해킹 공격이 더욱 확대되고 있기 때문이다. 통신망, 공공교통시스템, 은행망, 국방망, 행정망 등이 핵심  정보 인프라에 속한다.미국과 이스라엘 등 다양한 선진국의 사이버보안 관련 가이드라인을 참조해 국내에 적합한 절차를 마련하고 있다. 금융청(MAS)가 아웃소싱을 통해 개발한 가이드라인을 적용하는 방안을 고려 중이다.특히 2020년 미국 텍사스 기반의 솔라윈드가 마이크로소프트, 시스코 시스템즈, 파이어아이 등을 경유한 해킹공격을 당한 사례를 연구하고 있다.▲사이버보안청(Cyber Security Agency of Singapore) 로고