AI 모델에 악성 명령어를 주입해 민감 정보를 탈취하는 ‘프롬프트 인젝션’ 공격이 전 세계 90여 개 기업을 연쇄 피격하며 새로운 보안 위협으로 부상했다. 프롬프트 자체가 실행 가능한 ‘코드’로 인식되면서 AI 모델이 새로운 공격 표면이 되었으나, 기존의 서버 중심 방화벽으로는 이를 식별하고 차단하는 데 한계가 있다. AI 보안 사고를 막기 위해서는 입력되는 명령어의 의도를 실시간으로 분석하고 필터링하는 ‘AI 거버넌스’ 체계를 구축하고, 보안 패러다임을 기술적 차단에서 입력값 감시 중심으로 전환해야 한다.
[지진솔 기자(digital@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>