AI 기반 사고 대응과 자동화된 위협 탐지 전략 발표
사고 대응 프로세스와 커뮤니케이션 전략, 위협탐지 대응 자동화 인사이트 공유
[보안뉴스 조재호 기자] “보안 사고 대응에서 기술·센스·경험 어느 하나도 소홀할 수 없습니다. 하지만 제가 가장 중요하게 생각하는 것은 ‘소통’입니다. 소통을 통해 놓치거나 누락된 부분을 발견할 수 있고, 자연스럽게 협조를 얻어 문제 해결에 한 걸음 더 다가갈 수 있습니다.”
이진욱 컴투스플랫폼 정보보호팀장이 전하는 사고 대응 노하우다. 그는 서울 강남구 디캠프에서 최근 열린 ‘OWASP 서울 챕터 10월 세미나’에서 “사고는 혼자 해결할 수 있는 일이 아니기에 다양한 사람들과의 소통은 필수”라며 “이 과정에서 무엇보다 중요한 것은 상대방을 존중하는 마음가짐”이라고 말했다.
OWASP(Open Web Application Security Project)는 웹, 애플리케이션, 소프트웨어 관련 보안 지식을 공유하는 비영리 공개 커뮤니티이자 국제 표준 기구다.
▲이진욱 컴투스플랫폼 정보보호팀장 [자료: 보안뉴스]
사이버 위협이 전례 없는 속도로 진화하고, 수백억건의 개인정보가 다크웹에서 공공연히 거래되는 가운데, 기업들의 보안 전략 변화가 필요한 시점이다. 이 팀장은 ’사이버 위협 대응을 위한 Incident Response와 다크웹 활용 전략‘ 발표를 통해 2025년 심각한 위협 동향과 실무적인 대응 방안을 제시했다.
이 팀장은 6월 구글과 애플 등 160억건의 계정 정보가 유출된 사례와 세계적으로 940억개의 웹 쿠키가 다크웹에 노출된 사례를 들며 “공격자는 이제 노출된 정보를 토대로 정문으로 당당히 들어온다”고 지적했다.
이에 따라 다크웹 인텔리전스를 활용해 유출된 정보와 취약점 거래, 공격 기업 논의 등을 사전에 파악해 공격자의 전술·기법·절차(TTP)를 예측하는 것이 ‘선제적 방어’의 핵심이라고 설명했다. 또 방대한 위협 정보를 효율적으로 처리하기 위해 ‘IR 자동화’를 해법으로 제시했다.
실무 조치에 있어선 전사 차원의 적극적 참여가 핵심이라고 말했다. 이 팀장은 “사이버 위협 대응은 기술적 문제를 넘어 ‘경영 리스크’ 관점에서 함께 접근해야 문제의 근본적인 해결에 가까워질 수 있다”고 말했다.
또 사고 대응을 비롯한 보안 업무에서 커뮤니케이션 능력이 중요하다고 조언했다. 협업으로 원활한 소통이 담보되지 않으면 문제를 해결할 수 없기 때문이다. 커뮤니케이션을 처음부터 잘하는 사람이 드문 만큼 각자가 자신만의 방법을 찾아가는 과정이 중요하다고 말했다.
▲정민성 KT AX 아키텍처팀 책임 [자료: 보안뉴스]
정민성 KT AX 아키텍처팀 책임은 ‘Agentic AI 기반 클라우드 워크로드 위협탐지 대응 자동화 구현사례’를 주제로 개념증명(PoC) 구현 사례를 발표했다. 정 책임은 PoC 시연 영상을 통해 방어 체계의 진화 과정을 압축적으로 선보였다. △1단계는 플레이북 기반 ‘자동화’ △2단계는 AI 증강을 통한 ‘의사결정 지원’ △3단계는 AI 에이전트를 통한 대응 자율 수행이다.
정 책임은 “Agentic AI가 강력한 성능을 지녔지만, 책임 소재가 모호하고 AI 고유의 취약점 등 리스크도 보인다”며 “편의성과 보안의 ‘최적 밸런스’를 찾는 것이 중요하다”고 조언했다.
이날 세미나는 OWASP 서울 지부의 월례 행사다. 10월 세미나는 ┖보안 소방수 특집┖으로 다크웹 활용 전략과 에이전틱 인공지능(Agentic AI) 기반 위협탐지 자동화 구현 사례를 공유했다.
OWASP는 2004년 설립됐다. 세계 전문가들이 자발적으로 참여해 오픈소스 도구개발과 표준문서 개발 등 200여개 프로젝트를 진행하고 있으며, 모바일 보안·사물인터넷(IoT) 보안, 개인정보보호 등 최신 보안 이슈에 대응하고 있다. 이번 세미나는 은행권청년창업재단 디캠프와 다온 기술의 후원으로 진행됐다.
[조재호 기자(sw@boannews.com)]
사고 대응 프로세스와 커뮤니케이션 전략, 위협탐지 대응 자동화 인사이트 공유
[보안뉴스 조재호 기자] “보안 사고 대응에서 기술·센스·경험 어느 하나도 소홀할 수 없습니다. 하지만 제가 가장 중요하게 생각하는 것은 ‘소통’입니다. 소통을 통해 놓치거나 누락된 부분을 발견할 수 있고, 자연스럽게 협조를 얻어 문제 해결에 한 걸음 더 다가갈 수 있습니다.”
이진욱 컴투스플랫폼 정보보호팀장이 전하는 사고 대응 노하우다. 그는 서울 강남구 디캠프에서 최근 열린 ‘OWASP 서울 챕터 10월 세미나’에서 “사고는 혼자 해결할 수 있는 일이 아니기에 다양한 사람들과의 소통은 필수”라며 “이 과정에서 무엇보다 중요한 것은 상대방을 존중하는 마음가짐”이라고 말했다.
OWASP(Open Web Application Security Project)는 웹, 애플리케이션, 소프트웨어 관련 보안 지식을 공유하는 비영리 공개 커뮤니티이자 국제 표준 기구다.
▲이진욱 컴투스플랫폼 정보보호팀장 [자료: 보안뉴스]
사이버 위협이 전례 없는 속도로 진화하고, 수백억건의 개인정보가 다크웹에서 공공연히 거래되는 가운데, 기업들의 보안 전략 변화가 필요한 시점이다. 이 팀장은 ’사이버 위협 대응을 위한 Incident Response와 다크웹 활용 전략‘ 발표를 통해 2025년 심각한 위협 동향과 실무적인 대응 방안을 제시했다.
이 팀장은 6월 구글과 애플 등 160억건의 계정 정보가 유출된 사례와 세계적으로 940억개의 웹 쿠키가 다크웹에 노출된 사례를 들며 “공격자는 이제 노출된 정보를 토대로 정문으로 당당히 들어온다”고 지적했다.
이에 따라 다크웹 인텔리전스를 활용해 유출된 정보와 취약점 거래, 공격 기업 논의 등을 사전에 파악해 공격자의 전술·기법·절차(TTP)를 예측하는 것이 ‘선제적 방어’의 핵심이라고 설명했다. 또 방대한 위협 정보를 효율적으로 처리하기 위해 ‘IR 자동화’를 해법으로 제시했다.
실무 조치에 있어선 전사 차원의 적극적 참여가 핵심이라고 말했다. 이 팀장은 “사이버 위협 대응은 기술적 문제를 넘어 ‘경영 리스크’ 관점에서 함께 접근해야 문제의 근본적인 해결에 가까워질 수 있다”고 말했다.
또 사고 대응을 비롯한 보안 업무에서 커뮤니케이션 능력이 중요하다고 조언했다. 협업으로 원활한 소통이 담보되지 않으면 문제를 해결할 수 없기 때문이다. 커뮤니케이션을 처음부터 잘하는 사람이 드문 만큼 각자가 자신만의 방법을 찾아가는 과정이 중요하다고 말했다.
▲정민성 KT AX 아키텍처팀 책임 [자료: 보안뉴스]
정민성 KT AX 아키텍처팀 책임은 ‘Agentic AI 기반 클라우드 워크로드 위협탐지 대응 자동화 구현사례’를 주제로 개념증명(PoC) 구현 사례를 발표했다. 정 책임은 PoC 시연 영상을 통해 방어 체계의 진화 과정을 압축적으로 선보였다. △1단계는 플레이북 기반 ‘자동화’ △2단계는 AI 증강을 통한 ‘의사결정 지원’ △3단계는 AI 에이전트를 통한 대응 자율 수행이다.
정 책임은 “Agentic AI가 강력한 성능을 지녔지만, 책임 소재가 모호하고 AI 고유의 취약점 등 리스크도 보인다”며 “편의성과 보안의 ‘최적 밸런스’를 찾는 것이 중요하다”고 조언했다.
이날 세미나는 OWASP 서울 지부의 월례 행사다. 10월 세미나는 ┖보안 소방수 특집┖으로 다크웹 활용 전략과 에이전틱 인공지능(Agentic AI) 기반 위협탐지 자동화 구현 사례를 공유했다.
OWASP는 2004년 설립됐다. 세계 전문가들이 자발적으로 참여해 오픈소스 도구개발과 표준문서 개발 등 200여개 프로젝트를 진행하고 있으며, 모바일 보안·사물인터넷(IoT) 보안, 개인정보보호 등 최신 보안 이슈에 대응하고 있다. 이번 세미나는 은행권청년창업재단 디캠프와 다온 기술의 후원으로 진행됐다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
