[디지털데일리 최민지기자] 인공지능(AI)을 비롯해 최신 기술을 활용해 디지털환경 보안을 강화하는 다양한 솔루션과 방법론을 논의하는 장이 열렸다. AI 발전에 대한 기대만큼, 뜨거워진 AI 보안을 향한 관심을 확인할 수 있는 자리다.

<디지털데일리>가 주최하는 제1회 차세대 보안혁신 서밋 [NSIS(Next Security Innovation Summit) 2024]가 5월28일 서울 소공동 롯데호텔 사파이어볼룸에서 화려한 막을 올렸다. 이번 행사 주제는 ‘안전한 인공지능 시대를 위한 사이버보안 전략 및 방안’으로, 공공‧금융‧산업계가 모여 AI가 사이버위협에 미치는 영향과 대응책 등을 모색한다.

개회사에 나선 디지털데일리 양경진 대표는 “AI 발전은 우리에게 새로운 기회를 제공하는 동시에, 보안위협 양상도 크게 변모시키고 있다”며 “사이버공격은 더욱 정교해지고 다양해지는 현실 속에서 우리는 이러한 위협에 대비할 수 있는 새로운 방법과 접근방식을 모색해야 한다”고 말했다.

이어 “이 자리가 우리 모두가 직면한 사이버보안 과제를 해결하기 위한 소중한 출발점이 되기를 바란다”며 “여러분의 적극적인 참여와 활발한 논의를 기대하며, 제1회 엔시스2024의 성공적인 시작을 알리게 돼 매우 기쁘게 생각한다”고 덧붙였다.

과학기술정보통신부 강도현 2차관은 [NSIS 2024]에서 류제명 네트워크정책실장이 대독한 축사를 통해 “세계 각국은 안전하고 신뢰할 수 있는 AI 기술 개발과 이용 환경 조성을 위해 다양한 노력을 하고 있다”며 “이러한 측면에서 국내 보안 전문가가 한자리에 모여 AI시대를 대비하는 사이버 보안 전략, 기술 등을 논의하고 관련 동향을 공유하는 오늘 행사는 매우 뜻깊다”고 전했다.

정부는 안전한 AI 시대를 대비하기 위해 정책을 추진 중이다. 우선, 생성형AI 부작용에 대응하고 관련 글로벌 AI 규범 논의를 주도하고 있다. 지난해 9월 전세계에 공표한 디지털권리장전 핵심 과제 중 하나가 사이버보안이며, 지난주 열린 AI 서울 정상회의에서 채택한 서울 선언문에서도 보안성과 신뢰성을 갖춘 AI 개발과 사용 중요성을 강조했다.

과기정통부는 연내 국가 차원에서 AI안전연구소를 설립해, 신뢰할 수 있고 공정한 AI를 위한 원천기술뿐 아니라 AI 시스템에 대한 사이버공격 대응 등 AI 보안기술 연구를 추진할 방침이다. 또, 사이버보안기술을 12대 국가 전략 기술 중 하나로 선정하고, AI 데이터‧클라우드 보안 등 연구개발(R&D) 지원규모를 확대하는 한편 미국‧영국 등 사이버보안 선도국과의 글로벌 공동연구도 추진하고 있다.

강도현 차관은 “올해부터 석‧박사 등 젊은 보안인재를 글로벌 대학‧기관에 파견하는 프로그램을 새롭게 시작하고, 국내 최초 사이버보안 유니콘 기업이 탄생할 수 있도록 지원을 아끼지 않겠다”며 “올해부터 각종 사이버위협 정보를 AI로 종합 분석해 사이버공격을 선제적으로 탐지‧추적하는 사이버 스파이더를 구축하는 등 선제적 대응 체계를 구축할 계획”이라고 말했다.

행정안전부 김회수 디지털정부정책국장은 기조연설을 통해 ‘안전한 AI 시대를 위한 행정안전부의 클라우드 네이티브 전환 전략’을 밝혔다. 정부는 올해 클라우드 네이티브의 성공적으로 달성하고자 공공정보화 제도 개선방안을 고민 중이다. 행안부는 공공부문 클라우드 네이티브 전환 사업을 주도하고 있다.

올해 행안부는 주요 행정·공공기관의 21개 정보시스템에 대해 클라우드 전환 상세설계(컨설팅) 사업을 진행하고 있으며, 지난해부터 추진해온 온나라지식 등 3개 시스템에 대한 클라우드 시범전환 사업도 오는 10월경 마무리할 예정이다.

김회수 국장은 “정부는 기본적으로 어떤 서비스를 하려고 하면 최소 2~3년 걸리는데, 빨라지는 국민 니즈를 과연 반영할 수 있을까”라며 “정부도 민간처럼 필요할 때 적기에 서비스가 출시되도록 혁신이 필요한 때”라고 지적했다.

김 국장은 “정부가 서비스 패치 또는 새 프로그램 출시 때 중단 시간이 발생하는데, 의도하지 않았더라도 국민 입장에선 서비스를 사용하지 못하게 된다. 이 시간을 10분의1까지 단축하고자 한다”며 “사용자 집중에도 안정적 서비스를 제공하고자 한다. 재난시스템·연말정산 시스템처럼 탄력적으로 자원이 늘었을 때 유연하게 대응해야 한다”고 설명했다. 이어 “시스템 패치와 업그레이드를 계속하면서 차세대를 할 필요가 없어지는 환경을 만드는 것이 클라우드 네이티브의 목적”이라고 덧붙였다.

이어 ▲한국IBM 보안사업부 나병준 실장 ‘기업AI를 위한 보안 VS 사이버보안을 위한 AI’ ▲ 스텔라사이버 왕정석 한국지사장 ‘AI를 통한 보안 분석 체계 강화 및 제로 트러스트 환경 구축’ ▲클라우드플레어 황성환 이사‧김종식 부장 ‘진화하는 사이버공격에 우리가 AI로 현명하게 대처하는 방법’ ▲시큐레터 이승원 최고기술책임자(CTO) ‘DETECT에서 DISARM으로 보안기술의 진화, 제로트러스트 기반 클라우드 이메일 시큐리티’ 발표가 진행됐다.

오후 개별 세션으로는 ▲라온시큐어 박종근 실장 ‘모바일 신분증이 견인하는 분산형 신원증명과 옴니원 디지털아이디’ ▲SK쉴더스 백성광 클라우드 컨설팅사업팀장 ‘클라우드보안인증(CSAP) 획득을 위한 준비전략’ ▲시큐센 허윤석 수석 ‘무분별한 스크래핑 어떻게 대응하고 계신가요’ ▲테이텀시큐리티 양혁재 대표 ‘클라우드 보안? 중요한 ‘권한 관리’부터 시작하라’ ▲태니엄코리아 김도현 이사 ‘엔드포인트 보안에 AI가 적용되는 과정에서 우리가 고민해야 할 것’ ▲안랩 이건용 융합제품서비스기획팀장 ‘안랩XDR이 그리는 AI를 적용한 보안의 미래’ ▲이글루코퍼레이션 정일옥 기술위원 ‘생성AI를 악용한 공격엔 생성AI로 맞선다’ ▲엔시큐어 사업1본부 손장군 이사 ‘오픈API 보안사고 사례 및 대응방안’ 발표가 준비됐다.

오후 통합세션에서는 ▲시놉시스코리아 제병주 부장 ‘AI 시대 애플리케이션 보안 전략’ ▲엘라스틱 김문식 보안 컨설턴트 ‘생성형AI로 보다 빠른 보안 문제를 해결하는 방법’ ▲금융보안원 AI전략팀 정재식 팀장 ‘금융분야 생성형AI 활용 사례와 보안위협시 고려사항’ ▲김창훈 민관주도 다층보안체계 기술 설계 분과장(대구대 교수)은 ‘망분리 완화 기조에 대응한 국가 신(新) 사이버보안 프레임워크 설계방향’ 발표가 이어진다.

또한, 대통령실 국가안보실 신용석 사이버안보비서관이 마무리 인사를 통해 이번 행사 의미를 되새기고 앞으로의 방향을 제시할 예정이다.

한편, 이날 디지털데일리는 [NSIS 2024] 행사에 앞서 롯데호텔서울 칼튼스위트에서 부대행사 ‘보안리더스 조찬 네트워킹 세미나’를 실시했다. 조찬 세미나에서 세계표준화총회(WTSA)에서 정보보호분야 ITU-T 내 정보보호에 대한 국제표준화를 담당하는 연구반 17(SG17) 국제 의장을 맡고 있는 염흥열 순천향대 정보보호학과 명예교수는 ‘AI 보안 및 프라이버시 국제 표준화 동향과 시사점’을 공유했다.

염흥열 의장은 “AI 보안과 프라이버시는 시스템 안정성과 신뢰성 확보를 위해 매우 중요한 기술”이라며 “AI 제품과 서비스의 보안 관련 상호 연동성을 위한 국내외 표준화를 추진할 필요가 있다”고 말했다.

염 의장에 따르면 현재 AI 보안과 프라이버시 관련 국제 표준화 그룹은 SG17뿐 아니라 NIST, ETSI, ISO/IEC 등 다양하다. 이중 NIST에선 리스크 관리 프레임워크 표준을 개발했는데, 리스크를 평가하고 완화책을 제시하고 있다. 염 의장이 이끄는 순천향대팀은 ITU-T 최초 AI 보안 권고 신규 표준화 과제를 채택하는 성과를 거둔 바 있다. AI 시스템 수명 주기를 6단계로 구분해, 각 단계별로 보안 위협을 제공하고 상세한 보안 요구 사항을 제공하는 내용을 담는다.

염 의장은 “국제 표준 및 관련 규제를 준수하는 AI 리스크 관리체계 구축이 필요하다”며 “미국, 영국 등 주요 우방국과 표준화 협력을 추진하고 정부 정책 수립과 산업체, 학계, 공공 연구기관 협력을 바탕으로 국제표준을 선점해야 한다”고 전했다.

이 행사에는 과학기술정보통신부 류제명 네트워크정책실장과 개인정보보호위원회 남석 조사조정국장, 이동근 한국인터넷진흥원 디지털위협대응본부장, 한국정보보호산업협회(KISIA) 임차성 수석부회장 등 정부기관‧협회 등에서 참석했다. 금융, 플랫폼, 통신 등 각 분야에서 활약하는 최고정보보호책임자(CISO)와 보안기업 대표들도 참여해 자리를 빛냈다. 보안리더들로 꼽힌 이날 참석자들은 상호 네트워킹을 하며 보안산업 발전과 AI 보안 시대에 대응하기 위한 다양한 의견과 아이디어를 나눴다.