Wiz
모든 기사AI Security

NIST AI 위험 관리 프레임워크

위즈 전문가 팀
Azure OpenAI 보안 치트 시트 받기쿠버네티스 치트 시트 다운로드

NIST AI 위험 관리 프레임워크(AI RMF) 는 조직이 개발에서 배포, 심지어 폐기에 이르기까지 AI 수명 주기의 모든 단계에서 AI 위험을 관리할 수 있도록 설계된 가이드입니다. 식별, 평가 및 완화할 수 있는 구조화된 방법을 제공합니다 AI 위험 혁신을 저해하지 않으면서.

AI 채택의 빠른 속도는 AI의 혁신적 힘을 활용하려는 조직에 심각한 과제를 안겨줍니다. AI 시스템의 신뢰성, 윤리성 및 보안을 어떻게 보장할 수 있을까요? AI 라이프사이클 전반에 걸쳐 위험을 효과적으로 식별하고 완화할 수 있습니까? 그리고 아마도 가장 중요한 것은 사용자와의 신뢰를 구축하면서 점점 더 미로처럼 얽혀가는 AI 규제를 어떻게 헤쳐 나갈 수 있을까요?

이러한 문제를 해결하려면 직관 이상의 것이 필요하며, 이는 구조화되고 산업적으로 조정된 접근 방식을 필요로 합니다. 그것이 바로 미국 국립표준기술연구소(NIST)보안 및 혁신에 대한 표준을 촉진하는 글로벌 기관이 등장합니다. NIST AI 위험 관리 프레임워크(AI RMF)는 조직이 규정을 준수하고 책임감 있는 방식으로 AI 채택을 안전하게 할 수 있도록 안내하는 것을 목표로 합니다.

왜 AI 리스크 관리가 필수적인가요?

AI 위험 관리는 AI 위험이 비즈니스를 방해하거나 사용자에게 해를 끼치기 전에 AI 위험을 해결하는 데 필수적입니다. 지금은 그 어느 때보다 AI 위험 관리 관행을 채택해야 합니다. 그 이유는 다음과 같습니다.

  1. AI 시스템은 어디에나 있습니다. AI는 진공 상태에서 작동하지 않습니다. 이는 의학적 상태 진단에서 대출 승인에 이르기까지 우리 삶의 모든 측면에 영향을 미치는 산업에 내재되어 있습니다. 강력한 보호 장치가 없으면 사소한 실수만으로도 심각한 후유증으로 이어질 수 있습니다. 실제 사례: 테슬라's Autopilot 기능으로 인해 여러 사고가 발생했습니다., 차량의 잘못된 해석으로 인한 충돌 및 사망 포함's 주변.

  2. AI 시스템은 점점 더 복잡해지고 있습니다.. 대규모 언어 모델(LLM)과 같은 고급 AI 모델은 사용자에게 불투명한 방식으로 작동하는 경우가 많습니다. 이를 "블랙박스" 문제라고 합니다. 투명성이 부족하면 AI 결정을 보호, 감사 또는 신뢰하기가 어려우며, 특히 GenAI 보안과 관련해서는 더욱 그렇습니다. 적절한 사례: 딥페이크 기술을 사용하여 사실적이지만 완전히 가짜 비디오를 만들었습니다. 공인이 잘못 표현되는 경우.

  3. AI 규제는 점점 더 시급해지고 있습니다.. 정부는 AI 시스템에 대한 투명성과 위험 완화를 의무화하는 엄격한 요구 사항을 도입하고 있습니다. 유럽연합(EU)'s AI 법 그리고 캘리포니아의 소비자 개인 정보 보호법(CCPA) 조직이 준수해야 하는 두 가지 주요 AI 규정입니다. 

  4. AI를 조직의 가치에 맞추는 것은 필수입니다.. 잘못 관리되는 AI는 대중의 신뢰를 약화시키는 윤리적 실수로 이어질 수 있습니다. 예를 들어 2025년 1월에는 애플은 AI 기반 뉴스 요약에 대한 반발도 직면했다L: 민감한 주제를 잘못 전달하여 회사에서 기능을 일시 중지하고 개선 작업을 하도록 요청했습니다.

AI 위험을 해결하지 않으면 비즈니스가 중단되고 사용자에게 해를 끼칠 수 있다는 것은 분명합니다. AI 위험 관리를 표준화하면 규정 준수를 보장하고, 윤리 표준을 유지하고, 대중의 신뢰를 높이는 명확한 지침을 제공하여 조직에 도움이 됩니다.

Top AI challenges according to survey results from the AI Readiness Report

대단한's 2025년 AI 보안 현황 보고서 DeepSeek 데이터베이스가 민감한 정보를 노출한 DeepLeak과 공격자가 SAP AI Core를 장악할 수 있도록 한 SAPwned와 같은 취약점을 강조합니다. 이러한 사고는 AI 수명 주기 전반에 걸쳐 위험을 식별하고 완화하기 위한 NIST AI RMF와 같은 프레임워크의 중요성을 강조합니다.

Get an AI Security Sample Assessment

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities.

NIST AI RMF 좀 더 자세히 살펴보다

NIST AI RMF는 책임감 있는 AI 채택을 위한 플레이북으로 생각할 수 있습니다. 기업이 위험보다 앞서 나가는 동시에 AI 시스템이 안전하고 윤리적이며 투명하도록 보장하기 위해 설계되었습니다. 

이 프레임워크는 전적으로 자발적으로 채택되어야 하며, NIST는 이를 '획일적인 규칙집'이 아닌 적응 가능하게 만들었습니다. 즉, 모든 규모의 조직, 모든 산업과 국가의 조직이 자신들의 필요에 맞게 조정할 수 있다는 뜻입니다.

왜 NIST AI RMF가 만들어졌나요?

NIST는 AI 시스템의 복잡성이 증가하고 이에 따라 표준에 대한 필요성이 증가함에 따라 AI RMF를 만들었습니다. 2023년 10월 30일, AI 행정 명령. NIST는 정부, 산업 및 학계 간의 협업을 촉진함으로써 다음과 같은 주요 목표로 프레임워크를 설계했습니다.

  • AI 위험 관리를 위한 일관되고 실행 가능한 기준을 수립하는 것

  • 조직이 위협이 악화되기 전에 식별하고 대응할 수 있도록 하기 위해

  • 공공 신뢰를 강화하는 윤리적이고 안전하며 투명한 AI 실천의 기반을 구축하는 것입니다

NIST AI RMF는 언제 만들어졌나요?

NIST AI RMF의 첫 번째 초안은 2022년 3월에 데뷔했으며 최종 버전은 2023년 1월에 출시되었습니다. 

Figure 1: The official NIST AI RMF timeline (Source: NIST)

시대를 앞서가기 위해 NIST는 또한 제너레이티브 AI 프로필 2024년 7월에는 빠르게 진화하는 Gen AI 시스템이 제기하는 문제를 구체적으로 해결합니다. 

NIST AI RMF의 구조는 무엇인가요?

NIST AI RMF는 조직이 전체 수명 주기에 걸쳐 AI 위험을 관리하는 데 도움이 되는 두 가지 주요 부분으로 나뉩니다. 

이 프레임워크에는 이러한 지침을 효과적으로 적용할 수 있도록 돕는 지원 자료도 포함되어 있습니다. 구체적으로:

  • AI RMF 플레이북: NIST AI RMF 구현을 위한 단계별 가이드

  • AI RMF 로드맵: AI 위험 관리 관행을 채택하기 위한 타임라인

  • AI RMF 횡단보도: 기존 사례를 NIST AI RMF에 매핑하는 도구

  • 관점: 특정 부문 또는 요구 사항에 맞게 조정된 AI 위험 관리에 대한 다양한 관점

  • 사용 사례: 조직이 NIST AI RMF를 운영하는 방법에 대한 실제 사례

다음으로 NIST AI RMF의 두 부분을 좀 더 자세히 살펴보겠습니다. 

NIST AI RMF - 1부. 신뢰할 수 있는 AI 시스템 및 조직 위험

NIST AI RMF 1부에서는 AI 시스템을 "신뢰할 수 있는" 시스템으로 만드는 요소를 정의하는 데 중점을 둡니다. 신뢰성, 투명성, 공정성, 책임성 및 보안과 같은 핵심 원칙을 제시하고 다음과 같은 일반적인 AI 위험도 소개합니다. 

  • 바이어스: 의도하지 않은 차별을 반영하는 AI 알고리즘

  • 개인 정보 보호 위반: 민감한 데이터를 잘못 처리하는 AI 파이프라인

  • 보안 격차: 공격자가 악용할 수 있는 AI 시스템의 취약점

  • …그리고 그 외에도 많은 이들이 있습니다.

파트 1의 목표는 투명하고 감사 가능하며 설명 가능한 AI 솔루션을 홍보하여 귀사의 조직이 AI 위험을 식별, 해결 및 줄이도록 돕는 것입니다. AI 시스템이 효과적일 뿐만 아니라 윤리적이고 안전하도록 보장합니다.

NIST AI RMF - 2부. Framework의 4가지 핵심 기능 

AI RMF 2부에서는 프레임워크가 실행 가능한 지침을 다음과 같이 조직하는 네 가지 핵심 기능과 범주를 소개합니다:

Core FunctionWhat it helps you doWhy it matters
GovernDefine governance structures, assign roles, and outline responsibilities for managing AI risksHelps align AI systems with standards, regulations, and organizational values
Map Identify and assess risks throughout the AI lifecycleFosters proactive identification of risks to promote AI security, and ensures AI aligns with governance practices
MeasureQuantify and assess the performance, effectiveness, and risks of AI systemsEnsures that AI remains stable, efficient, and compliant over time
ManageDevelop strategies for mitigating risks and ensuring AI systems remain compliant and secureFacilitates continuous monitoring, auditing, and improvement to minimize risk exposure

2부의 목표는 필수 관행을 이러한 핵심 기능 아래 체계적으로 조직하여 구조화된 AI 위험 관리 접근법을 제공하여, 조직이 위험 관리를 AI 시스템에 통합하고 AI 솔루션을 지속적으로 강화할 수 있도록 하는 것입니다.

AI-SPM for Dummies [Guide]

This guide will give you actionable insights on how to protect your organization from AI-specific threats and empower your team to implement security measures that go beyond traditional approaches.

NIST AI RMF를 어떻게 도입할 수 있을까요?

NIST AI RMF 도입은 모두에게 똑같은 과정이 아니지만, 체계적인 접근법을 통해 조직에 맞게 활용할 수 있습니다.

조직의 성숙도 수준을 알면 현재

  • 1. AI 생태계 이해: 먼저 AI 자재 명세서(AI-BOM)를 생성하여 AI 자산에 대한 가시성을 확보합니다. 이 인벤토리는 AI 시스템의 전체 범위와 잠재적 취약성이 있을 수 있는 위치를 이해하는 데 도움이 됩니다.

  • 2. 위험 평가 및 우선 순위 지정: 프레임워크의 "Map" 기능을 사용하여 AI 시스템 전반의 위험을 식별합니다. 예를 들어, 고객 대면 AI 챗봇이 개인 정보 보호법을 준수하고 있습니까? 귀사의 모델은 윤리적 가이드라인에 부합하는가?

  • 3. 성숙 단계를 결정하십시오. NIST는 AI 성숙도의 4가지 단계를 정의합니다.

    • Tier 1 - Partial: 제한된 위험 인식

    • Tier 2 - 위험 정보: 위험 및 완화에 대한 기본적인 이해

    • Tier 3 - 반복 가능: 위험 관리는 체계적이고 문서화되어 있습니다.

    • Tier 4 - 적응형: AI 위험 관리는 완전히 통합되고 진화하고 있습니다.

조직의 성숙도 수준을 알면 현재 AI 보안 기능 향후 개선 사항의 우선 순위를 지정합니다.

  • 4. 통합 및 조치: NIST AI RMF를 AI 라이프사이클에 맞게 조정합니다. 예를 들어:

    • "Govern" 기능을 적용하여 생성형 AI 도구에 대한 명확한 책임성을 확립하세요.

    • "측정" 기능을 사용하여 AI 출력을 공정성과 정확성을 지속적으로 테스트하고 정제하세요.

이 프로세스를 가속화하려는 조직의 경우,

  • 5. 모니터링, 학습 및 반복: AI 시스템이 진화함에 따라 이를 관리하는 접근 방식도 진화해야 합니다. GenAI 보안 및 규정 준수를 위한 NIST의 생성형 AI 프로파일 통합과 같은 정기적인 업데이트를 통해 위험 관리 전략이 시대를 앞서갈 수 있도록 합니다.

이 프로세스를 가속화하려는 조직의 경우, 인공지능-SPM 다음을 위한 포괄적이고 사전 예방적인 솔루션을 제공합니다. AI 리스크 관리 클라우드 환경에서. WIZ AI-SPM은 NIST AI RMF에 맞게 설계된 에이전트 없는 AI-BOM, 자동화된 위험 평가 및 공격 경로 분석과 같은 기능을 통해 AI 위험 관리를 간소화합니다.

전문가 팁

Looking for AI security vendors? Check out our review of the most popular AI Security Solutions ->

다음 단계 AI-SPM을 위한 위즈

NIST AI RMF는 AI 위험 및 규정의 복잡한 환경을 관리하기 위한 명확한 경로를 제공합니다. 이 프레임워크를 채택함으로써 조직은 AI 시스템이 윤리적이고 안전하며 진화하는 글로벌 규정을 준수하도록 보장할 수 있습니다.

Wiz는 다음을 포함하여 조직이 AI 보안 태세를 강화하고 AI 위험 관리 프레임워크를 효과적으로 운영할 수 있도록 지원하기 위해 최선을 다하고 있습니다 NIST 규정 준수AI-SPM 제품을 통해 가능합니다.

더 자세히 알아볼 준비가 되셨나요? 를 방문하십시오. Wiz for AI 웹페이지또는 원하는 경우 라이브 데모, 우리는 당신과 연결하고 싶습니다.

Watch 12-Minute Demo: Cloud & AI Security

See how Wiz secures cloud environments—covering everything from misconfigs and identity risks to protecting sensitive AI training data.

Watch demo now