.gif)
AI 시대 차세대 보안 패러다임은?
중앙대 보안대학원 교수진 및 산업계 전문가 5인 공동 출간
기존 보안 체계 구조적 한계 지적… ‘지속적 검증 + 동적 보안’ 아키텍처 제시
실무자 위한 현장 지침서
[보안뉴스 한세희 기자] AI의 발전은 사이버 공격의 속도와 지능을 근본적으로 변화시키고 있다. 생성형 AI와 자율 학습 에이전트는 해킹을 자동화하고 실시간 진화하며 수백만 개의 시스템을 동시에 겨냥한다. AI 시대 보안은 기술 문제를 넘어 조직의 생존 전략이다.
AI 시대 보안 패러다임을 새롭게 정의한 전략서 ‘AI 발전과 차세대 보안 전략’이 출간됐다. 커뮤니케이션북스에서 나온 이 책은 ‘지속적 검증’과 ‘동적 보안’ 등 AI 기반 공격 환경에서 필요한 차세대 보안 전략을 제시한다.
사전 예측에 기반한 대응 체계, 특히 제로 트러스트를 확장한 ‘실시간 적응형 보안 모델’로 전환할 것을 제안한다.
양자보안 전문기업 베이스스톤 박유신 대표와 박종철 중앙대 보안대학원 겸임교수, 전준형 하나투어 IT전략기획 부서장 겸 개인정보보호최고책임자(CPO), 박휘진 롯데칠성음료 정보보호 부서장, 이민우 워터월시스템즈 컨설턴트 등 현장 경험이 풍부한 전문가들이 공동 집필했다.
이 책은 AI 기술의 급격한 발전으로 사이버 공격의 속도와 형태가 근본적으로 변화하는 가운데, △AI 기반 공격의 진화(AI-driven Attack Evolution) △기존 보안 체계의 구조적 한계(Structural Limitations) △차세대 인증 및 암호화 기술 방향을 종합 분석하고 실무와 정책, 기술을 아우르는 차세대 보안 지침을 담고 있다.
박유신 대표는 책에서 AI 시대 보안 위협의 본질을 새롭게 정의했다. AI는 더 이상 단발성 이벤트(Event)가 아니라 ‘지속적 상태’(Persistent State)로 공격을 수행하며, 실시간으로 보안 체계를 우회하기 때문에 기존의 인간 중심 대응 체계는 한계에 도달했다는 지적이다.
그는 기존 보안 체계의 핵심 결함으로 △사후 대응 중심의 수동적 구조(Reactive Structure) △정적 인증 및 암호화 방식(Static Authentication & Encryption) △단일 시점 검증 모델(Point-in-time Verification)을 꼽았다. 해법으론 ‘지속적 검증’(Continuous Verification) 기반의 ‘동적 보안 아키텍처’를 제시했다. 제로트러스트 개념을 한 단계 확장한 ‘실시간 적응형 보안 모델’(Real-time Adaptive Security Model)이다.
베이스스톤은 이러한 차세대 보안 개념을 ‘쿼디안’(Quardian) 시리즈로 구현해 상용화에 성공했다. △양자엔트로피 기반 인증(Quardian Auth) △동적 세션 암호화(Quardian Trust) △양자 키 관리 시스템(Quardian KMS) 등은 기존 MFA(Multi-Factor Authentication)와 PKI(Public Key Infrastructure) 기반 구조의 한계를 보완한다.
수학적 난이도에 기반한 양자내성암호(PQC)와 달리, 물리적으로 예측 불가능한 엔트로피를 직접 활용한다. 이는 AI가 어떤 연산을 수행하더라도 결과값을 예측할 수 없는 ‘예측 불가능한 보안’(Unpredictable Security)을 가능케 하며, 국정원 보안기능확인서(Security Function Certificate) 획득과 조달청 혁신제품 지정을 통해 공공시장에서도 기술력을 인정받고 있다.
[한세희 기자(hahn@boannews.com)]
중앙대 보안대학원 교수진 및 산업계 전문가 5인 공동 출간
기존 보안 체계 구조적 한계 지적… ‘지속적 검증 + 동적 보안’ 아키텍처 제시
실무자 위한 현장 지침서
[보안뉴스 한세희 기자] AI의 발전은 사이버 공격의 속도와 지능을 근본적으로 변화시키고 있다. 생성형 AI와 자율 학습 에이전트는 해킹을 자동화하고 실시간 진화하며 수백만 개의 시스템을 동시에 겨냥한다. AI 시대 보안은 기술 문제를 넘어 조직의 생존 전략이다.
AI 시대 보안 패러다임을 새롭게 정의한 전략서 ‘AI 발전과 차세대 보안 전략’이 출간됐다. 커뮤니케이션북스에서 나온 이 책은 ‘지속적 검증’과 ‘동적 보안’ 등 AI 기반 공격 환경에서 필요한 차세대 보안 전략을 제시한다.
사전 예측에 기반한 대응 체계, 특히 제로 트러스트를 확장한 ‘실시간 적응형 보안 모델’로 전환할 것을 제안한다.
양자보안 전문기업 베이스스톤 박유신 대표와 박종철 중앙대 보안대학원 겸임교수, 전준형 하나투어 IT전략기획 부서장 겸 개인정보보호최고책임자(CPO), 박휘진 롯데칠성음료 정보보호 부서장, 이민우 워터월시스템즈 컨설턴트 등 현장 경험이 풍부한 전문가들이 공동 집필했다.
이 책은 AI 기술의 급격한 발전으로 사이버 공격의 속도와 형태가 근본적으로 변화하는 가운데, △AI 기반 공격의 진화(AI-driven Attack Evolution) △기존 보안 체계의 구조적 한계(Structural Limitations) △차세대 인증 및 암호화 기술 방향을 종합 분석하고 실무와 정책, 기술을 아우르는 차세대 보안 지침을 담고 있다.
박유신 대표는 책에서 AI 시대 보안 위협의 본질을 새롭게 정의했다. AI는 더 이상 단발성 이벤트(Event)가 아니라 ‘지속적 상태’(Persistent State)로 공격을 수행하며, 실시간으로 보안 체계를 우회하기 때문에 기존의 인간 중심 대응 체계는 한계에 도달했다는 지적이다.
그는 기존 보안 체계의 핵심 결함으로 △사후 대응 중심의 수동적 구조(Reactive Structure) △정적 인증 및 암호화 방식(Static Authentication & Encryption) △단일 시점 검증 모델(Point-in-time Verification)을 꼽았다. 해법으론 ‘지속적 검증’(Continuous Verification) 기반의 ‘동적 보안 아키텍처’를 제시했다. 제로트러스트 개념을 한 단계 확장한 ‘실시간 적응형 보안 모델’(Real-time Adaptive Security Model)이다.
베이스스톤은 이러한 차세대 보안 개념을 ‘쿼디안’(Quardian) 시리즈로 구현해 상용화에 성공했다. △양자엔트로피 기반 인증(Quardian Auth) △동적 세션 암호화(Quardian Trust) △양자 키 관리 시스템(Quardian KMS) 등은 기존 MFA(Multi-Factor Authentication)와 PKI(Public Key Infrastructure) 기반 구조의 한계를 보완한다.
수학적 난이도에 기반한 양자내성암호(PQC)와 달리, 물리적으로 예측 불가능한 엔트로피를 직접 활용한다. 이는 AI가 어떤 연산을 수행하더라도 결과값을 예측할 수 없는 ‘예측 불가능한 보안’(Unpredictable Security)을 가능케 하며, 국정원 보안기능확인서(Security Function Certificate) 획득과 조달청 혁신제품 지정을 통해 공공시장에서도 기술력을 인정받고 있다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
