N2SF연구회, 학계 및 업계와 패널토론 열어
“수출도 상대 지갑 열려면 우리만의 카드가 있어야”
[부산=보안뉴스 강현주 기자] 이란전으로 에너지 안보가 중요 이슈로 떠오른 가운데, 에너지 인프라용 AI 클라우드 시스템은 범용보다는 특수목적 AI 인프라 구현이 적합하다는 목소리가 나왔다. 확고한 보안과 운영 주권을 갖춘 체계를 마련하면 수출 경쟁력까지 이어질 수 있다는 통찰도 도출됐다.
10일 한국사이버안보학회 N2SF 연구회는 10일 부산 아쿠아펠리스 호텔에서 한국전자통신연구원(ETRI) 책임연구원인 진승현 박사를 좌장으로 에너지 안보를 위한 AI 클라우드 구축 방향을 주제로 패널 토론회를 열었다.
▲진승현 박사가 토론회를 이끌고 있다. [출처: 보안뉴스]
패널들 사이에서는 민간 중심의 범용 클라우드 환경에서는 에너지 데이터의 주권 확보와 실시간 보안 통제에 한계가 있다는 데 의견이 주를 이뤘다.
박은균 한전KDN AX전략사업부장은 “현행 민간 주도 클라우드 모델은 민간 사업자의 이익과 보안이 배치되는 부분이 있고, 에너지 관련 기관들이 데이터를 민간에 줌으로써 발생할 책임 문제도 있다”며 “에너지 산업에 맞는 보안의 특색을 살려서 거버넌스 체계를 갖추는 게 데이터 주권을 살리는 길이라고 생각한다”고 밝혔다.
N2SF연구회장인 김창훈 대구대 교수는 “범용 클라우드는 확장성이 가능하겠지만, 미션 크리티컬한 에너지 안보에 있어서 사고가 났을때 실시간으로 격리를 해줘야 하고, 밀리세컨드 단위의 제어가 필요하다”며 “재빠르게 보안 구조를 바꾸고 추가해야 할텐데 우리만의 전용이 아니면 이 속도전이 가능할것인가, GPU부터 하이퍼바이저까지 보안이 내재화된 소버린 전략으로 실시간 격리와 대응을 가능하게 해야 한다”고 말했다.
진승현 박사는 “생명이 위급한 환자를 이송할 때는 구급차를 태워야지 요금이 싸다고 일반 버스를 태울 수는 없다”고 비유하며 “미션 크리티컬한 에너지 안보는 예측 가능한 시간을 담보로 해야 하는 것”이라며 의견을 보탰다.
보안 기업들은 운영 주권과 보안 기술 경쟁력 강화에 대해 강조했다.
조영철 파이오링크 대표는 “비용을 절감하고 기술을 확장한다는 이유로 범용을 쓰고 특수목적을 꺼려하는 우려가 있는데, 소버린 AI는 결국 통제권”이라며 “현재 민관협력형(PPP)의 경우 공동 합작처럼 민간에서도 운영을 일부 담당하고 있는데, 특수목적이 제대로 동작하려면 과감한 투자가 이뤄져야 하고 그때그때 보안 요구사항까지 반영이 돼야 할텐데 민간에만 맡겨선 어렵지 않나, 미리 준비해야 한다는 생각이 든다”고 했다.
최영철 SGA솔루션즈 대표는 “범용 AI 데이터센터에 공공 서비스 요구사항을 반영해 신속히 맞추는 건 쉬워 보이지 않는다”고 했다. 이어 “국내 업체들의 기술력이 높지만 아마존웹서비스(AWS)와 애저를 보면 수천개 보안 솔루션이 마켓플레이스에 올라와 있는데 국내 CSAP사는 10종 미만”이라며 “AI와 보안 모델을 빠르게 개선한다면 더 강력한 결과가 나올 것”이라고 말했다.
토론은 우리나라 환경에 맞는 보안 요구사항 설계부터 중요하며, 이는 운영 주권과 나아가 수출 경쟁력으로도 이어진다는 논의로 흘렀다.
손기욱 한국사이버안보학회장은 미국 사례를 들며 “미 국방부는 보안 요구를 내놓으면 구글·아마존 등 민간 클라우드들이 맞춰서 들어오는 것을 채택하는 식”이라며 “채택이 되는 회사는 이를 발판으로 전세계에 영업을 할 수 있듯이, 우리나라도 만족할만한 보안 요구사항을 만들 준비가 돼있어야 한다”고 말했다.
이에 진승현 박사는 국내 7개사가 한국형 AI 풀스택으로 사우디아라비아 아람코(Aramco)와 MOU를 체결한 사례를 들었다. 진 박사는 “아람코 선택의 이유를 생각해보면 소버린 AI와 공급망 다변화가 아니었을까”라며 “에너지 안보를 위해 만든 패키지가 수출 상품이 될 수 있지 않을까, 상대의 지갑을 열려면 우리만의 카드가 있어야 될 것”이라고 했다.
9일부터 이틀간 열린 이번 워크숍에서는 한국인터넷진흥원(KISA)에서 N2SF 시범 실증 사례 및 향후 추진 방향을 공유하고, 제로트러스트와 N2SF의 연계에 대해 발표했다. 한전KDN은 N2SF 기반 실증을 통한 사이버보안 역량 강화 경험 및 K-에너지 AICD 구축 필요성 및 방향을 제시했다.
또 LG유플러스는 올해의 사이버 보안 전략을 공유했다. 프라이빗테크놀로지, 투이컨설팅, SGA솔루션즈, SK쉴더스는 N2SF 실증 사례를 소개했다. 지니언스는 제로트러스트 네트워크 액세스 기술을 이용한 해외 수출 전략과 사례를 공유했다. 김창훈 교수는 ‘안전한 AI 서비스를 위한 통합 CSF 설계’를 발표했다.
[강현주 기자(jjoo@boannews.com)]
“수출도 상대 지갑 열려면 우리만의 카드가 있어야”
[부산=보안뉴스 강현주 기자] 이란전으로 에너지 안보가 중요 이슈로 떠오른 가운데, 에너지 인프라용 AI 클라우드 시스템은 범용보다는 특수목적 AI 인프라 구현이 적합하다는 목소리가 나왔다. 확고한 보안과 운영 주권을 갖춘 체계를 마련하면 수출 경쟁력까지 이어질 수 있다는 통찰도 도출됐다.
10일 한국사이버안보학회 N2SF 연구회는 10일 부산 아쿠아펠리스 호텔에서 한국전자통신연구원(ETRI) 책임연구원인 진승현 박사를 좌장으로 에너지 안보를 위한 AI 클라우드 구축 방향을 주제로 패널 토론회를 열었다.
▲진승현 박사가 토론회를 이끌고 있다. [출처: 보안뉴스]
패널들 사이에서는 민간 중심의 범용 클라우드 환경에서는 에너지 데이터의 주권 확보와 실시간 보안 통제에 한계가 있다는 데 의견이 주를 이뤘다.
박은균 한전KDN AX전략사업부장은 “현행 민간 주도 클라우드 모델은 민간 사업자의 이익과 보안이 배치되는 부분이 있고, 에너지 관련 기관들이 데이터를 민간에 줌으로써 발생할 책임 문제도 있다”며 “에너지 산업에 맞는 보안의 특색을 살려서 거버넌스 체계를 갖추는 게 데이터 주권을 살리는 길이라고 생각한다”고 밝혔다.
N2SF연구회장인 김창훈 대구대 교수는 “범용 클라우드는 확장성이 가능하겠지만, 미션 크리티컬한 에너지 안보에 있어서 사고가 났을때 실시간으로 격리를 해줘야 하고, 밀리세컨드 단위의 제어가 필요하다”며 “재빠르게 보안 구조를 바꾸고 추가해야 할텐데 우리만의 전용이 아니면 이 속도전이 가능할것인가, GPU부터 하이퍼바이저까지 보안이 내재화된 소버린 전략으로 실시간 격리와 대응을 가능하게 해야 한다”고 말했다.
진승현 박사는 “생명이 위급한 환자를 이송할 때는 구급차를 태워야지 요금이 싸다고 일반 버스를 태울 수는 없다”고 비유하며 “미션 크리티컬한 에너지 안보는 예측 가능한 시간을 담보로 해야 하는 것”이라며 의견을 보탰다.
보안 기업들은 운영 주권과 보안 기술 경쟁력 강화에 대해 강조했다.
조영철 파이오링크 대표는 “비용을 절감하고 기술을 확장한다는 이유로 범용을 쓰고 특수목적을 꺼려하는 우려가 있는데, 소버린 AI는 결국 통제권”이라며 “현재 민관협력형(PPP)의 경우 공동 합작처럼 민간에서도 운영을 일부 담당하고 있는데, 특수목적이 제대로 동작하려면 과감한 투자가 이뤄져야 하고 그때그때 보안 요구사항까지 반영이 돼야 할텐데 민간에만 맡겨선 어렵지 않나, 미리 준비해야 한다는 생각이 든다”고 했다.
최영철 SGA솔루션즈 대표는 “범용 AI 데이터센터에 공공 서비스 요구사항을 반영해 신속히 맞추는 건 쉬워 보이지 않는다”고 했다. 이어 “국내 업체들의 기술력이 높지만 아마존웹서비스(AWS)와 애저를 보면 수천개 보안 솔루션이 마켓플레이스에 올라와 있는데 국내 CSAP사는 10종 미만”이라며 “AI와 보안 모델을 빠르게 개선한다면 더 강력한 결과가 나올 것”이라고 말했다.
토론은 우리나라 환경에 맞는 보안 요구사항 설계부터 중요하며, 이는 운영 주권과 나아가 수출 경쟁력으로도 이어진다는 논의로 흘렀다.
손기욱 한국사이버안보학회장은 미국 사례를 들며 “미 국방부는 보안 요구를 내놓으면 구글·아마존 등 민간 클라우드들이 맞춰서 들어오는 것을 채택하는 식”이라며 “채택이 되는 회사는 이를 발판으로 전세계에 영업을 할 수 있듯이, 우리나라도 만족할만한 보안 요구사항을 만들 준비가 돼있어야 한다”고 말했다.
이에 진승현 박사는 국내 7개사가 한국형 AI 풀스택으로 사우디아라비아 아람코(Aramco)와 MOU를 체결한 사례를 들었다. 진 박사는 “아람코 선택의 이유를 생각해보면 소버린 AI와 공급망 다변화가 아니었을까”라며 “에너지 안보를 위해 만든 패키지가 수출 상품이 될 수 있지 않을까, 상대의 지갑을 열려면 우리만의 카드가 있어야 될 것”이라고 했다.
9일부터 이틀간 열린 이번 워크숍에서는 한국인터넷진흥원(KISA)에서 N2SF 시범 실증 사례 및 향후 추진 방향을 공유하고, 제로트러스트와 N2SF의 연계에 대해 발표했다. 한전KDN은 N2SF 기반 실증을 통한 사이버보안 역량 강화 경험 및 K-에너지 AICD 구축 필요성 및 방향을 제시했다.
또 LG유플러스는 올해의 사이버 보안 전략을 공유했다. 프라이빗테크놀로지, 투이컨설팅, SGA솔루션즈, SK쉴더스는 N2SF 실증 사례를 소개했다. 지니언스는 제로트러스트 네트워크 액세스 기술을 이용한 해외 수출 전략과 사례를 공유했다. 김창훈 교수는 ‘안전한 AI 서비스를 위한 통합 CSF 설계’를 발표했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
