AI 시대 개인정보보호 전략 다룬 주제 발표
“보안 담당자는 AI 활용은 물론, 통제·관리까지 해야”
[보안뉴스 조재호 기자] “인공지능(AI)의 안전한 활용을 위해 각 기업 보안 담당자들이 나서 AI 리터리시(Literacy) 증진을 선도해야 합니다. 보안 AI 도입과 활용을 관리하는 정보보안 거버넌스의 역할을 수행해야 하는 시기가 다가왔습니다.”
▲기업보안협의회 회원들이 행사 후 기념촬영을 하고 있다 [자료: 보안뉴스]
문광석 코리안리 IT보안파트장은 18일 저녁 서울 강남파이낸스센터에서 열린 한국기업보안협의회(KCSC) 제82차 Security Round Table에서 이같이 AI 시대 보안 담당자의 역할 변화를 설명했다.
KCSC는 2005년 창립된 산업보안 분야 전문가 집단으로 국내 대기업과 중소기업 보안책임자 및 담당자, 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 80여명이 회원으로 참여하고 있다.
신현구 KCSC 회장(중부대 교수)은 “지난 세미나 이후 SKT 사태와 대선, 예스24 등 다양한 변화가 있었다. 최근 트럼프 정부의 관세 이슈도 세상을 떠들썩하지만, 보안은 변함없이 가야 한다”고 말했다.
이날 ‘기술사들이 바라보는 AI 시대의 개인정보보호 전략’을 주제로 발표를 진행한 문 파트장은 “보안 전문 지식을 비롯한 공개 취약점(CVE), 각종 로그 분석 기법 등을 AI 도구로 누구나 손쉽게 확인할 수 있게 됐다”며 이는 ‘전문성의 민주화’(Democratization of Expertise)가 현실화된 사례라고 설명했다.
반면 AI 활용은 공격자들에게도 퍼졌다. 지난해부터 딥페이크나 AI를 활용한 스피어 피싱(Spear Phishing)으로 특정 개인이나 그룹을 정교하게 타겟팅하는 방식으로도 진화했다. 또 한국 대상 공격의 걸림돌이었던 언어 문제를 LLM 활용으로 돌파하고 있음을 경고했다.
그렇다면 보안 담당자들은 AI를 어떻게 활용해야 할까? 보안 담당자의 AI 활용에 대해 문 파트장은 “모든 이벤트를 직접 분석할 수 없기에 AI를 초기 분석에 활용해 위험도가 낮은 이벤트는 자동 차단하고, 위험성이 높은 이벤트에 심층 분석과 대응을 진행하면 보안 사고 대응 생산성을 향상시킬 수 있다”고 말했다. 매월·매 분기 보안 담당자를 괴롭히는 정기 점검 보고서 작성 등 보안 운용·관리도 AI와 자동화를 통해 한결 수월하게 진행할 수 있다는 설명이다.
문 파트장은 “국내에서 가장 엄격한 규제를 받는 금융 분야에서도 AI 활용을 위한 망 분리 예외가 허가되기 시작했다”며 “다양한 기업에서 AI 도입을 적극적으로 검토하는 가운데, 보안 담당자는 AI 활용을 넘어, AI가 실제로 안전한지 확인하고 통제하는 중요한 역할을 수행해야 한다”고 말했다.
또 그는 “보안 담당자들은 단순히 보안 정책을 운영하는 역할을 넘어 AI를 도입하려는 CEO에게 안전한 활용 방안을 제시하고, AI 모델 검증과 개인정보보호 이슈 대응책을 마련해 이를 설명할 수 있어야 하는 시대가 됐다”며, 보안을 하는 사람들도 이제 더욱 트렌디해져야 한다고 조언했다.
[조재호 기자(sw@boannews.com)]
“보안 담당자는 AI 활용은 물론, 통제·관리까지 해야”
[보안뉴스 조재호 기자] “인공지능(AI)의 안전한 활용을 위해 각 기업 보안 담당자들이 나서 AI 리터리시(Literacy) 증진을 선도해야 합니다. 보안 AI 도입과 활용을 관리하는 정보보안 거버넌스의 역할을 수행해야 하는 시기가 다가왔습니다.”
▲기업보안협의회 회원들이 행사 후 기념촬영을 하고 있다 [자료: 보안뉴스]
문광석 코리안리 IT보안파트장은 18일 저녁 서울 강남파이낸스센터에서 열린 한국기업보안협의회(KCSC) 제82차 Security Round Table에서 이같이 AI 시대 보안 담당자의 역할 변화를 설명했다.
KCSC는 2005년 창립된 산업보안 분야 전문가 집단으로 국내 대기업과 중소기업 보안책임자 및 담당자, 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 80여명이 회원으로 참여하고 있다.
신현구 KCSC 회장(중부대 교수)은 “지난 세미나 이후 SKT 사태와 대선, 예스24 등 다양한 변화가 있었다. 최근 트럼프 정부의 관세 이슈도 세상을 떠들썩하지만, 보안은 변함없이 가야 한다”고 말했다.
이날 ‘기술사들이 바라보는 AI 시대의 개인정보보호 전략’을 주제로 발표를 진행한 문 파트장은 “보안 전문 지식을 비롯한 공개 취약점(CVE), 각종 로그 분석 기법 등을 AI 도구로 누구나 손쉽게 확인할 수 있게 됐다”며 이는 ‘전문성의 민주화’(Democratization of Expertise)가 현실화된 사례라고 설명했다.
반면 AI 활용은 공격자들에게도 퍼졌다. 지난해부터 딥페이크나 AI를 활용한 스피어 피싱(Spear Phishing)으로 특정 개인이나 그룹을 정교하게 타겟팅하는 방식으로도 진화했다. 또 한국 대상 공격의 걸림돌이었던 언어 문제를 LLM 활용으로 돌파하고 있음을 경고했다.
그렇다면 보안 담당자들은 AI를 어떻게 활용해야 할까? 보안 담당자의 AI 활용에 대해 문 파트장은 “모든 이벤트를 직접 분석할 수 없기에 AI를 초기 분석에 활용해 위험도가 낮은 이벤트는 자동 차단하고, 위험성이 높은 이벤트에 심층 분석과 대응을 진행하면 보안 사고 대응 생산성을 향상시킬 수 있다”고 말했다. 매월·매 분기 보안 담당자를 괴롭히는 정기 점검 보고서 작성 등 보안 운용·관리도 AI와 자동화를 통해 한결 수월하게 진행할 수 있다는 설명이다.
문 파트장은 “국내에서 가장 엄격한 규제를 받는 금융 분야에서도 AI 활용을 위한 망 분리 예외가 허가되기 시작했다”며 “다양한 기업에서 AI 도입을 적극적으로 검토하는 가운데, 보안 담당자는 AI 활용을 넘어, AI가 실제로 안전한지 확인하고 통제하는 중요한 역할을 수행해야 한다”고 말했다.
또 그는 “보안 담당자들은 단순히 보안 정책을 운영하는 역할을 넘어 AI를 도입하려는 CEO에게 안전한 활용 방안을 제시하고, AI 모델 검증과 개인정보보호 이슈 대응책을 마련해 이를 설명할 수 있어야 하는 시대가 됐다”며, 보안을 하는 사람들도 이제 더욱 트렌디해져야 한다고 조언했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
