ISEC 2023 둘째 날, 동시개최 콘퍼런스...코엑스 콘퍼런스룸(남) 308호 개최
제로트러스트 시대, AI와 사이버보안 전략 등 2개 세션 구성...주요 현안 공유의 장도
서울시·자치구 및 투자출연기관 정보보안 담당자, 지자체 방송통신직 공무원 참석 열기

[보안뉴스 김영명 기자] 제17회 국제 시큐리티 콘퍼런스(ISEC 2023) 둘째 날인 9월 20일에 동시개최 행사로 진행된 ‘2023년 서울시 사이버보안 워크숍’은 제로트러스트, 인공지능 등 사이버보안에서 가장 이슈가 되는 2가지 주제를 선정해 각각 1시간 20분 동안 깊이 있는 강연이 진행됐다.


이번 행사는 서울특별시가 주최했으며, 서울시·자치구 및 투자출연기관 정보보안 담당자, 지방자치단체 방송통신직 공무원들을 대거 참석했다.

먼저 서울시 김완집 정보통신보안담당관은 인사말을 통해 “오늘은 ‘제로 트러스트’와 ‘인공지능’ 등 두 가지 주제를 갖고 많은 걸 배우는 자리가 되면 좋겠다”며, “공공기관, 지자체에서 근무하다 보면 시각이 좁아질 수 있는데, 최근 챗GPT, LLM 모델, 제로트러스트 등이 이슈가 되고 있기 때문에 두 분 교수님들이 해당 주제와 관련해 여러분들에게 새로운 인사이트를 주시리라 기대한다”고 말했다.

첫 번째 세션에서는 박춘식 아주대 사이버보안학과 교수가 ‘사이버보안의 새로운 패러다임 : 제로 트러스트 시대’라는 주제로 발표를 진행했다. 박춘식 교수는 “경계형 시큐리티는 외부 공격이나 내부로부터의 정보 유출을 방지하려는 개념으로, 신뢰할 수 없는 것은 내부로 들여오지 않으며, 내부에는 신뢰할 수 있는 것만이 존재한다는 것을 전제로 한다”며, “반면, 제로트러스트 보안은 내부도 신뢰하지 않으며, 내·외부 구분 없이 의심한다는 개념으로, 이용자 및 디바이스를 의심하고, 접근이 허용돼도 위장 등의 가능성이 높은 경우는 동적으로 통제하는 것을 의미한다”고 설명했다. 결국 ‘경계형 보안’에서 ‘제로트러스트 보안’으로 패러다임이 변화하고 있다는 얘기다.

두 번째 세션에서는 원유재 충남대 컴퓨터융합학부 교수가 ‘인공지능과 사이버보안 전략’을 주제로 발표했다. 원유재 교수는 “사이버보안과 AI를 크게 구분하면 ‘Security by AI’, ‘Security for AI’, ‘Safety of AI’의 세 가지로 나눌 수 있다”며, ‘Security by AI’는 악성코드 및 네트워크 침입 탐지, 코드 감사, 보안관제, 사용자인증 및 FDS, 로그 분석 등을, ‘Security for AI’는 데이터 오염 및 오동작 유도 등 잘못된 정보 공격, 딥페이크 등 AI 악용 공격, 잘못된 정보에 의한 오동작 유도 공격 방어 기법 등이 있다”고 설명했다.

이어 “생성형 AI 활용에 있어서는 개인정보 등 민감한 정보 입력 금지, 생성물의 정확성·윤리성·적합성 등 재검증, 생성물 활용 시 지적재산권·저작권 등 위법 여부 확인, 가짜뉴스 유포·불법물 제작·해킹 등 범죄 악용 금지 등 기본적인 보안 수칙을 지키는 것이 중요하다”고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>