AICM v1.1이 넓힌 통제 범위
2026년 6월 23일 CSA(Cloud Security Alliance)가 발표한 AICM(AI Controls Matrix) v1.1은 18개 도메인에 걸친 247개 통제로 구성되며, v1.0(243개) 대비 신설된 '모델 개발 보안(MDS)' 도메인을 포함합니다. 동반 질문지 AI-CAIQ는 STAR Level 1 제출용으로 320개 문항까지 늘었고, CSP·MP·OSP·AP·AIC 5개 행위자 역할별 공동 보안 책임 모델(SSRM)과 EU AI Act 등 규정 매핑표를 함께 제공합니다.
심사 질문지가 벤더팀 업무가 되는 지점
엔터프라이즈 구매팀은 이미 이 통제표를 RFP 부록으로 붙여 보내기 시작했습니다. 이전 글에서 다룬 사고 보고 시계·제3자 감사 이력 항목도 AICM 통제 안에 들어 있어서, 법 적용 대상 여부와 무관하게 이 문항에 답할 준비 자체가 벤더팀의 상시 업무가 됩니다.
질문지 대응 로드맵: 에이전트 벤더 심사 준비 체크리스트
247개 통제를 처음부터 전부 준비하려 하면 끝나지 않습니다. 목표를 자사 에이전트가 가장 많이 받는 심사 상위 3개 도메인(신원·접근, 모델 개발 보안, 로깅·모니터링)으로 좁히고, 이 3개 도메인 문항 응답률 100%·나머지 15개 도메인 응답률 60%를 1차 목표 수치로 잡습니다.
AI-CAIQ 320문항 중 실제로 반복 출제되는 문항은 소수입니다. 최근 받은 RFP 3~5건의 질문 항목을 표로 모아 두면 어떤 통제가 실전 심사에서 쓰이는지 드러나고, 다음 심사부터 답변 재사용률을 지표로 추적할 수 있습니다.
가장 흔한 실패는 통제표를 법무·보안팀 문서함에만 두고 실제 답변 근거(로그·정책 문서)를 연결해 두지 않는 경우입니다. 심사 요청이 오면 그때부터 근거를 찾기 시작해 회신이 몇 주씩 늦어집니다.
두 번째는 v1.0 기준 답변을 그대로 재사용해 신설 MDS 도메인 문항을 통째로 비워 두는 경우입니다. 복구 전략은 버전 변경 로그를 별도 관리하는 것입니다. AICM 마이너 버전이 오를 때마다 신설·개정 도메인만 diff로 뽑아 우선 대응하고, 답변이 없는 신설 통제는 '준비 중'으로 명시해 무응답으로 보이지 않게 합니다.
통제별 근거 문서는 파일이 아니라 필드로 관리합니다. 통제 ID, 담당자, 근거 문서 링크, 최종 갱신일, 유효기간을 필수 필드로 남기면 심사 대응 시 최신 근거인지 바로 확인할 수 있습니다.
배포 전에는 신규 고객 온보딩 시나리오로 AI-CAIQ 상위 30개 문항 모의 답변을 훈련합니다. STAR Level 1 자가 인증까지 고려한다면 근거 문서에 PII나 내부 아키텍처 세부사항이 그대로 노출되지 않았는지 별도로 검토합니다.
분기마다 어떤 통제 항목에서 답변이 막혔는지 집계해 다음 분기 문서화 우선순위로 올립니다. AICM 버전업 이력과 자사 답변 갱신 이력을 같은 타임라인에 놓으면, 다음 v1.2가 나왔을 때 무엇부터 손봐야 할지 바로 보입니다.
지금 확인할 것
CSA AICM v1.1은 법이 아니라 시장 표준이지만, 247개 통제와 신설 MDS 도메인은 이미 RFP 부록으로 벤더팀 앞에 도착하고 있습니다. 자주 나오는 상위 도메인부터 응답률 목표를 잡고 통제별 근거를 필드로 관리하면, 다음 버전이 나와도 diff만 대응하는 구조를 만들 수 있습니다.