2025년 사이버보안 10대 이슈...생성형 AI 보안, 공급망 보안 등
2025년 보안에 초점 맞춘 ‘AI Security 가이드라인’ 발표 예정
제로트러스트 가이드라인 2.0, “제로트러스트 도입 기업의 종합 지침서”
[보안뉴스 박은주 기자] 2024년 한국인터넷진흥원(KISA)의 주요 정책연구 성과 및 사업성과를 공유하는 ‘KISA 사이버보안 성과 발표회‘가 12월 11일 전쟁기념관 이병형홀에서 개최됐다. 한 해 동안 추진한 사이버보안 주요 사업의 성과를 발표하고, 향후 보안 정책 방향을 모색했다.
▲KISA 사이버보안 성과 발표회 현장[사진=보안뉴스]
KISA는 2025년 사이버보안 10대 이슈로 △생성형 AI 보안 △공급망 보안 △클라우드 보안 △AI 보안 산업 △제로 트러스트 △사이버 복원력 △능동적 보안 △모빌리티 보안 △스팸·피싱 보안 △양자보안을 꼽았다. 10대 이슈를 바탕으로 정책연구 및 시범사업 지원 등 2025년 중점 사업을 펼쳐갈 예정이다. KISA 정책연구실 황보성 실장은 “앞서 발표한 이슈와 더불어 2025년 발생하는 다양한 위협 및 문제에 선제적으로 대응하겠다”고 말했다.
이어서 KISA 정책연구팀 김성훈 팀장이 2025년 발간 예정인 ‘AI Security 가이드라인’을 소개하는 시간을 가졌다. AI와 관련한 안전한 사용 및 보안 위협 대응 등을 위한 범국가적인 논의가 이뤄지고 있다. 우리나라 역시 AI 거버넌스를 정립하고, 5월 AI서울정상회의, 9월 국가인공지능위원회를 출범하는 등 AI에 대한 기준을 마련하기 위한 노력이 이어지고 있다.
이에 KISA는 외부 침입행위로부터 개발자, 서비스 제공자, 이용자를 보호하기 위해 보안에 초점을 둔 ‘AI Security 가이드라인’ 제작에 돌입했다. 김 팀장은 “국내 환경에 맞는 AI 보안을 제공하기 위해 가이드라인을 제작하고 있다”며 “AI 일상화 시대에 대비해 안전한 활용 및 AI 악용 방지를 위해 선제적으로 보안 정책을 수립·추진할 계획”이라고 말했다.
최근 발표한 ‘제로트러스트 가이드라인 2.0’에 관해서는 KISA 신기술대응팀 하병욱 팀장의 발표가 이어졌다. 하 팀장은 “이번에 발간한 가이드라인 2.0에 ‘제로트러스트 도입 기업의 성숙도 평가 및 향상을 위한 종합 지침서’라는 부제목을 달아주고 싶다”며 “제로트러스트가 적용된 솔루션을 사용할 수요 기업이 개념을 자세히 알 수 있도록 설명하고 있다”고 말했다. 기업의 실질적인 보안체계 전환을 지원하기 위한 지침서라는 설명이다. 하 팀장은 “제로트러스트 성숙도 모델뿐만 아니라 성숙도를 확인할 수 있는 체크리스트를 포함하고 있다”고 덧붙였다.
이와 함께 침해대응, 개인정보, 보안산업, 디지털 안전 분야 성과 발표가 이어졌다. KISA 침해예방단 임진수 단장이 ‘국민과 기업이 안심할 수 있는 디지털 안전망 구축 성과와 도전’을, 개인정보정책단 심동욱 단장이 ‘One-Stop 글로벌 진출 지원 체계 구축’을 주제로 발표했다. 마지막으로 공급망안전단 이향진 단장이 ‘공급망 보안 강화를 위한 디지털 제품 및 서비스 안전 정책 연구성과’를 발표했다.
[박은주 기자(boan5@boannews.com)]
2025년 보안에 초점 맞춘 ‘AI Security 가이드라인’ 발표 예정
제로트러스트 가이드라인 2.0, “제로트러스트 도입 기업의 종합 지침서”
[보안뉴스 박은주 기자] 2024년 한국인터넷진흥원(KISA)의 주요 정책연구 성과 및 사업성과를 공유하는 ‘KISA 사이버보안 성과 발표회‘가 12월 11일 전쟁기념관 이병형홀에서 개최됐다. 한 해 동안 추진한 사이버보안 주요 사업의 성과를 발표하고, 향후 보안 정책 방향을 모색했다.
▲KISA 사이버보안 성과 발표회 현장[사진=보안뉴스]
KISA는 2025년 사이버보안 10대 이슈로 △생성형 AI 보안 △공급망 보안 △클라우드 보안 △AI 보안 산업 △제로 트러스트 △사이버 복원력 △능동적 보안 △모빌리티 보안 △스팸·피싱 보안 △양자보안을 꼽았다. 10대 이슈를 바탕으로 정책연구 및 시범사업 지원 등 2025년 중점 사업을 펼쳐갈 예정이다. KISA 정책연구실 황보성 실장은 “앞서 발표한 이슈와 더불어 2025년 발생하는 다양한 위협 및 문제에 선제적으로 대응하겠다”고 말했다.
이어서 KISA 정책연구팀 김성훈 팀장이 2025년 발간 예정인 ‘AI Security 가이드라인’을 소개하는 시간을 가졌다. AI와 관련한 안전한 사용 및 보안 위협 대응 등을 위한 범국가적인 논의가 이뤄지고 있다. 우리나라 역시 AI 거버넌스를 정립하고, 5월 AI서울정상회의, 9월 국가인공지능위원회를 출범하는 등 AI에 대한 기준을 마련하기 위한 노력이 이어지고 있다.
이에 KISA는 외부 침입행위로부터 개발자, 서비스 제공자, 이용자를 보호하기 위해 보안에 초점을 둔 ‘AI Security 가이드라인’ 제작에 돌입했다. 김 팀장은 “국내 환경에 맞는 AI 보안을 제공하기 위해 가이드라인을 제작하고 있다”며 “AI 일상화 시대에 대비해 안전한 활용 및 AI 악용 방지를 위해 선제적으로 보안 정책을 수립·추진할 계획”이라고 말했다.
최근 발표한 ‘제로트러스트 가이드라인 2.0’에 관해서는 KISA 신기술대응팀 하병욱 팀장의 발표가 이어졌다. 하 팀장은 “이번에 발간한 가이드라인 2.0에 ‘제로트러스트 도입 기업의 성숙도 평가 및 향상을 위한 종합 지침서’라는 부제목을 달아주고 싶다”며 “제로트러스트가 적용된 솔루션을 사용할 수요 기업이 개념을 자세히 알 수 있도록 설명하고 있다”고 말했다. 기업의 실질적인 보안체계 전환을 지원하기 위한 지침서라는 설명이다. 하 팀장은 “제로트러스트 성숙도 모델뿐만 아니라 성숙도를 확인할 수 있는 체크리스트를 포함하고 있다”고 덧붙였다.
이와 함께 침해대응, 개인정보, 보안산업, 디지털 안전 분야 성과 발표가 이어졌다. KISA 침해예방단 임진수 단장이 ‘국민과 기업이 안심할 수 있는 디지털 안전망 구축 성과와 도전’을, 개인정보정책단 심동욱 단장이 ‘One-Stop 글로벌 진출 지원 체계 구축’을 주제로 발표했다. 마지막으로 공급망안전단 이향진 단장이 ‘공급망 보안 강화를 위한 디지털 제품 및 서비스 안전 정책 연구성과’를 발표했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
