AI로 취약점 발견 늘자 NIST ‘선별 관리’ 선언… 의미와 대책은 [보안 아웃룩]

미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 운영 방식을 전면 수정한다. 모든 소프트웨어 취약점을 일괄 분석하던 기존 체계에서 벗어나 실제 악용 가능성과 영향도를 기준으로 한 ‘선별 관리’ 체제로 전환하기로 했다.인공지능(AI) 기반 도구 확산으로 소프트웨어 취약점 보고가 폭증하면서, 중앙 기관이 전 세계 취약점 데이터를 일일이 분석·정제해 제공하던 기존 역할을 더 이상 감당하기 어려워졌다는 판단에서다. 글로벌 보안 업계에서는 “AI가 만든 취약점 폭주 시대를 NIST가 공식적으로 인정한 것”이라는 평가와 함께