.jpg)
.gif)
AI 도입에 따른 새로운 보안 위협 증가...새로운 보안 패러다임 변화의 필요성 및 실천 전략 필수
[보안뉴스 원병철 기자] AI, 특히 생성형 AI(GenAI)의 도입이 전 산업에 걸쳐 빠르게 확산되고 있다. 기업들은 생산성 향상, 혁신, 비용 절감 등 다양한 이점을 기대하며 AI를 적극적으로 도입하고 있지만, 이에 따른 새로운 보안 위협과 리스크도 함께 증가하고 있다.
[자료: Microsoft]
주요 보안 이슈 및 리스크로 △데이터 유출 및 과다 공유 △AI 개발 속도의 가속화 △신규 위협 등이 등장하면서 보안 리더들의 우려도 커지고 있다.
예를 들면, △데이터 유출(63%) △민감 데이터 과다 공유(60%) △개인정보 오남용(55%) △부정확한 결과(43%) △편향/유해한 결과(41%) 등이 우려 사항이다. 또한 AI 앱 개발 기업도 규제 위반, AI 구성요소의 가시성 부족, 과도한 권한 부여, 악의적 모델, 공급망 취약점 등에 대한 걱정이 크다.
이에 마이크로소프트(Microsoft)는 아래와 같은 AI 보안 전략을 통해 이러한 걱정을 해소하기 위해 노력하고 있다.
- Zero Trust 적용: 모든 접근과 활동을 명확히 검증, 최소 권한 원칙 적용, 침해 가정 기반 방어
- 엔드-투-엔드 보안: Microsoft Defender, Purview, Entra, Sentinel 등 통합 솔루션으로 AI 환경 전반 보호
- 데이터 보호: 민감 데이터 분류·라벨링, DLP 정책, 위험 사용자에 대한 동적 보호 적용
- AI 거버넌스: AI 사용 현황 및 위험 가시화, 에이전트 및 앱 관리, 규제 및 컴플라이언스 대응
특히 이러한 노력에는 크게 3가지의 마이크로소프트 보안 솔루션이 뒷받침하고 있다. 첫째, ‘Microsoft Purview’는 AI 데이터 거버넌스, 민감 데이터 보호, 위험 탐지 및 대응을, 둘째 ‘Microsoft Defender for Cloud Apps’는 고위험 AI 앱 탐지 및 차단, SaaS 기반 AI 앱 사용 가시화를, 셋째 ‘Adaptive Protection’은 위험 사용자에 대한 조건부 접근 정책 자동 적용을 통해 보안 위협에 대응한다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] AI, 특히 생성형 AI(GenAI)의 도입이 전 산업에 걸쳐 빠르게 확산되고 있다. 기업들은 생산성 향상, 혁신, 비용 절감 등 다양한 이점을 기대하며 AI를 적극적으로 도입하고 있지만, 이에 따른 새로운 보안 위협과 리스크도 함께 증가하고 있다.
[자료: Microsoft]
주요 보안 이슈 및 리스크로 △데이터 유출 및 과다 공유 △AI 개발 속도의 가속화 △신규 위협 등이 등장하면서 보안 리더들의 우려도 커지고 있다.
예를 들면, △데이터 유출(63%) △민감 데이터 과다 공유(60%) △개인정보 오남용(55%) △부정확한 결과(43%) △편향/유해한 결과(41%) 등이 우려 사항이다. 또한 AI 앱 개발 기업도 규제 위반, AI 구성요소의 가시성 부족, 과도한 권한 부여, 악의적 모델, 공급망 취약점 등에 대한 걱정이 크다.
이에 마이크로소프트(Microsoft)는 아래와 같은 AI 보안 전략을 통해 이러한 걱정을 해소하기 위해 노력하고 있다.
- Zero Trust 적용: 모든 접근과 활동을 명확히 검증, 최소 권한 원칙 적용, 침해 가정 기반 방어
- 엔드-투-엔드 보안: Microsoft Defender, Purview, Entra, Sentinel 등 통합 솔루션으로 AI 환경 전반 보호
- 데이터 보호: 민감 데이터 분류·라벨링, DLP 정책, 위험 사용자에 대한 동적 보호 적용
- AI 거버넌스: AI 사용 현황 및 위험 가시화, 에이전트 및 앱 관리, 규제 및 컴플라이언스 대응
특히 이러한 노력에는 크게 3가지의 마이크로소프트 보안 솔루션이 뒷받침하고 있다. 첫째, ‘Microsoft Purview’는 AI 데이터 거버넌스, 민감 데이터 보호, 위험 탐지 및 대응을, 둘째 ‘Microsoft Defender for Cloud Apps’는 고위험 AI 앱 탐지 및 차단, SaaS 기반 AI 앱 사용 가시화를, 셋째 ‘Adaptive Protection’은 위험 사용자에 대한 조건부 접근 정책 자동 적용을 통해 보안 위협에 대응한다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)