[GSS 2026] “완벽한 차단은 불가능…AI 시대 보안 재편 시급” 작성일 06-09 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Whbi8qqFDi"> <figure class="figure_frm origin_fig" contents-hash="deb65849c1914c58aef99e6511dd9ee42a64bb619ca1c108be39d3da8928615f" dmcf-pid="YlKn6BB3sJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="전자신문이 주최한 글로벌 시큐리티 심포지엄(GSS 2026)이 9일 서울 강남구 웨스틴 파르나스 서울 호텔에서 열렸다. 손기욱 서울과학기술대 교수가 'AI가 바꾸는 보안 패러다임 : 레질리언스 설계를 위한 전략 거버넌스 기술'을 주제로 패널토론을 주재하고 있다. 왼쪽부터 손 교수, 김직동 개인정보보호위원회 대변인, 김진응 연세대 의료원 정보보호실장, 최신영 법무법인 LKB평산 변호사. 이동근기자 foto@etnews.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/etimesi/20260609173252886zbql.jpg" data-org-width="700" dmcf-mid="QIoYOAAiwo" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/etimesi/20260609173252886zbql.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 전자신문이 주최한 글로벌 시큐리티 심포지엄(GSS 2026)이 9일 서울 강남구 웨스틴 파르나스 서울 호텔에서 열렸다. 손기욱 서울과학기술대 교수가 'AI가 바꾸는 보안 패러다임 : 레질리언스 설계를 위한 전략 거버넌스 기술'을 주제로 패널토론을 주재하고 있다. 왼쪽부터 손 교수, 김직동 개인정보보호위원회 대변인, 김진응 연세대 의료원 정보보호실장, 최신영 법무법인 LKB평산 변호사. 이동근기자 foto@etnews.com </figcaption> </figure> <p contents-hash="1bbddabb623963ebec43d184f877fce23411e1fe02d6f13f119f98486d6f7553" dmcf-pid="GS9LPbb0Od" dmcf-ptype="general">인공지능(AI) 확산으로 기업 보안 전략이 차단 중심에서 레질리언스와 AI 기반 방어 체계로 이동하고 있다는 진단이 나왔다. 생성형 AI와 자동화 공격으로 침투·유출 속도가 빨라지면서 핵심 서비스 유지와 신속 대응 역량이 중요해졌다는 것이다. '글로벌 시큐리티 심포지엄(GSS) 2026'에서는 레질리언스 설계와 AI 기반 방어 체계 전환 방안이 논의됐다.</p> <p contents-hash="ce830316fe78fbe0586d177232e576df6dfeb36a17c644de11bd7c4d81481c7e" dmcf-pid="Hv2oQKKpwe" dmcf-ptype="general">◇ 차단보다 '회복력'</p> <p contents-hash="339f51e481afb5f9a33354ebc2fb1cab700ec206f1946c61ffacf70143dea800" dmcf-pid="XTVgx99UDR" dmcf-ptype="general">손기욱 서울과학기술대 교수는 9일 서울 삼성동 웨스틴 서울 파르나스 호텔에서 열린 GSS 2026' 패널토의를 통해 “절대적 방어는 더 이상 가능하지 않은 세상이 됐다”며 “생존과 회복력의 관점으로 사이버 시큐리티를 바라봐야 할 시점”이라고 밝혔다.</p> <p contents-hash="f00aa6525e2066c1d7d81998f3325d7964cf5f06166d3a5855a8bae1b4579466" dmcf-pid="ZyfaM22urM" dmcf-ptype="general">이날 패널토의는 'AI가 바꾸는 보안 패러다임: 레질리언스 설계를 위한 전략·거버넌스·기술'을 주제로 열렸다. 손 교수는 인공지능(AI) 기반 공격 확산으로 보안 기준이 탐지와 대응에서 서비스 지속성과 회복력으로 이동하고 있다고 설명했다.</p> <p contents-hash="91cb53b4de6f295e0e2ed9b57d40c0f4941a035caab8d27e646345b3419fefb0" dmcf-pid="5W4NRVV7mx" dmcf-ptype="general">김직동 개인정보보호위원회 대변인은 레질리언스를 기존 보안의 확장으로 봤다. 그는 “절대 뚫리지 말아야겠다는 관점이 아니라 어쩔 수 없이 뚫릴 수 있다는 전제에서 바라봐야 한다”며 “사고 상황에서 국민 피해를 줄이고 신뢰를 회복하는 데 초점을 맞춰야 한다”고 말했다.</p> <p contents-hash="5efba01125a9bbe4300c982e6675c8ce82d4c24439cd94b4e852f91d6466b282" dmcf-pid="1Y8jeffzsQ" dmcf-ptype="general">김 대변인은 AI 도입 과정에서도 거버넌스가 우선돼야 한다고 강조했다. 그는 “AI를 안전하게 쓰는 조직은 가장 비싼 솔루션을 쓰는 조직이 아니라 책임과 의사결정이 명확한 조직”이라고 했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="13ee7d4f3a3ade19f5364123ea988d24988d9cf5a14f029a46a919248566ab68" dmcf-pid="tG6Ad44qOP" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI 시대 보안 패러다임 변화" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/etimesi/20260609173254122mcvl.png" data-org-width="540" dmcf-mid="xhT7ZSSrrL" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/etimesi/20260609173254122mcvl.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI 시대 보안 패러다임 변화 </figcaption> </figure> <p contents-hash="5e47077bcd2cb1811b42c9caffc02eb257cb3b4584a2faa6e66abdcd87eeca9d" dmcf-pid="FkF8z11yO6" dmcf-ptype="general">김진응 병원정보보안협회 회장(연세의료원 정보보호실장)은 의료기관의 레질리언스는 보안 문제가 아니라 진료 연속성 문제라고 강조했다. 전자의무기록(EMR)이 멈추면 투약 오류나 수술 지연 등 임상 리스크로 이어질 수 있다고 설명이다. CT·MRI·로봇수술 장비와 IoT 장비 등 비정보기술(IT)성 자산은 패치 주기가 길고 관리가 분산돼 차단 중심 전략만으로는 한계가 있다는 점도 지적했다.</p> <p contents-hash="3b955088db8d2c21a07e43d399a8710bf3d29594a2262fd5c984b1e5bf687bef" dmcf-pid="3E36qttWI8" dmcf-ptype="general">김 회장은 “예전에는 얼마나 잘 막았느냐가 경쟁력이었다면 지금은 얼마나 빨리 회복하느냐가 경쟁력”이라며 복구 자동화, 변경 불가 백업, 액티브-액티브 재해복구(DR), 사이버 복원 훈련 등을 운영 복원력 확보 과제로 제시했다.</p> <p contents-hash="c481a7dcd8ebbfd70e06ee2407372e0242f864262754d3220c4d92e5fbd4a0b7" dmcf-pid="0D0PBFFYD4" dmcf-ptype="general">최신영 법무법인 LKB평산 변호사는 레질리언스를 법적 책임을 줄이기 위한 입증 체계의 문제로 설명했다. 최 변호사는 “책임의 기준이 기존에는 '침해를 막았는가'에 있었다면 앞으로는 '침해에 대한 회복을 입증할 수 있는가'로 이동할 수 있다”고 말했다.</p> <p contents-hash="91d8ef7b0b7d7e9d20d5c8b67d35c668557b334a0542a81995b40ed48fe40015" dmcf-pid="pwpQb33GEf" dmcf-ptype="general">그는 미국 판례와 유럽 규제를 언급하며 완벽한 차단보다 사고 대응과 복구, 보고 체계를 합리적으로 갖췄는지가 중요해지고 있다고 설명했다. 레질리언스가 단순한 보안 개념을 넘어 법적 의무와 책임 판단 기준으로 확장되고 있다는 것이다.</p> <p contents-hash="1b9a1e722680e5c46cda05dbfc616b60dc4f4f96c431a19de96b0bd3ab6087a0" dmcf-pid="UrUxK00HOV" dmcf-ptype="general">최 변호사는 AI 활용 구조가 외부 모델, 응용프로그램인터페이스(API), 오픈소스, 클라우드 등으로 복잡해질수록 기업이 통제 노력을 입증해야 한다고 봤다. 그는 “기업은 '통제되고 있음'을 증명할 수 있는 운영 체계로 가야 한다”고 강조했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="180ee237aa37015ac2ea312f3bc8e63c4f5fda52e3b2245894ae51a8560fd4f8" dmcf-pid="umuM9ppXD2" dmcf-ptype="figure"> <p class="link_figure"><img alt="전자신문이 주최한 글로벌 시큐리티 심포지엄(GSS 2026)이 9일 서울 강남구 웨스틴 파르나스 서울 호텔에서 열렸다. 박상규 팔로알토 네트웍스 코리아 대표가 '프론티어 AI 인사이트와 AI 시대의 사이버보안 플랫폼 전략'을 주제로 발표하고 있다. 이동근기자 foto@etnews.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/etimesi/20260609173255411xrvg.jpg" data-org-width="700" dmcf-mid="y57R2UUZOn" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/etimesi/20260609173255411xrvg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 전자신문이 주최한 글로벌 시큐리티 심포지엄(GSS 2026)이 9일 서울 강남구 웨스틴 파르나스 서울 호텔에서 열렸다. 박상규 팔로알토 네트웍스 코리아 대표가 '프론티어 AI 인사이트와 AI 시대의 사이버보안 플랫폼 전략'을 주제로 발표하고 있다. 이동근기자 foto@etnews.com </figcaption> </figure> <p contents-hash="87ba8cee84aa0f320af23a1525f6f9af128720cdff9ba2c7721d748821088ee1" dmcf-pid="7s7R2UUZD9" dmcf-ptype="general">◇방어도 AI로</p> <p contents-hash="ac140b95b3df360810fecb9c0574c7bfca93a52609cba5519651045aaad3e7c3" dmcf-pid="zOzeVuu5OK" dmcf-ptype="general">박상규 팔로알토 네트웍스 코리아 대표는 이날 'GSS 2026 VIP 조찬세미나'에서 프론티어 인공지능(AI) 시대에는 기업 보안 체계를 AI 기반 자동화와 플랫폼 중심으로 전환해야 한다고 강조했다.</p> <p contents-hash="509eb698fa4d35ce3a3c60605604ac45ac62c01ff17ec6bb04c7f1dfee9c2aef" dmcf-pid="qIqdf771Ib" dmcf-ptype="general">박 대표는 “AI를 통한 해킹은 AI로 방어해야 한다”며 “AI와 자동화 기술이 적용되지 않은 사이버 보안으로는 대응이 쉽지 않다”고 말했다.</p> <p contents-hash="49e76cd5ec742aa5d7d9044e752c97eebcd942003a3b47dd847ece77b576f67e" dmcf-pid="BCBJ4zztsB" dmcf-ptype="general">그는 지난해 보안 사고 신고가 2300건을 넘어서며 전년 대비 30% 이상 증가했다고 설명했다. 랜섬웨어와 공급망 공격, 내부 측면 이동이 일상화된 가운데 클로드 미토스, GPT-5.5 사이버 같은 프론티어 AI 등장으로 위협이 더 커졌다는 것이다.</p> <p contents-hash="c40d538f41ac843ba26a761c496525ae87de06bb495b5cb7b3660f7bee0c7e1e" dmcf-pid="bhbi8qqFEq" dmcf-ptype="general">박 대표는 “프론티어 AI의 출현은 사이버 보안의 패러다임을 근본적으로 바꾸는 계기”라며 “지금까지 해왔던 사이버 보안은 더 이상 유효하지 않다”고 지적했다.</p> <p contents-hash="34a953e5ad18a06a1d579efb7f048ac6dae73cddbfafce5f45a740a9446dee05" dmcf-pid="KlKn6BB3mz" dmcf-ptype="general">박 대표는 앤스로픽의 '프로젝트 글래스윙' 참여 경험도 소개했다. 팔로알토 네트웍스는 미토스 프리뷰와 GPT-5.5 사이버 등을 활용해 내부 네트워크와 소프트웨어를 점검해 9주 만에 기존 2년간 발견한 수준의 취약점을 찾아냈다.</p> <p contents-hash="899a98db31795a0bd1821fbd349aac561cf400d48fd30469ffabc9e61ba683c9" dmcf-pid="9S9LPbb0E7" dmcf-ptype="general">그는 “발견된 취약점에 대한 패치와 해결책을 모든 제품에 적용했다”며 “기업이 프론티어 AI 방어 체계 개편을 준비할 수 있는 시간은 3~5개월 정도”라고 경고했다.</p> <p contents-hash="9c5e062e798bbcb59f1a4619c31948417d420433b9f514644f5b16af26a60e70" dmcf-pid="2v2oQKKpsu" dmcf-ptype="general">팔로알토 네트웍스는 대응 방안으로 '유닛 42 프론티어 AI 디펜스'를 제시했다. 프론티어 AI로 기업 애플리케이션과 소스코드를 점검하고 취약점 검증, 교정 방안 수립을 지원한다. 지난해 국내 지원 조직도 운영을 시작했다.</p> <p contents-hash="c23be33798ba3096a725df24f44a272f2b0d013332487612eeb66aef7df4653e" dmcf-pid="VTVgx99UOU" dmcf-ptype="general">박 대표는 “프론티어 AI 스캐닝 이후 결과를 분석하고 대안을 제시하는 과정이 중요하다”며 “유닛 42 같은 전문가 조직과 함께 검증하고 대응 방안을 마련해야 한다”고 말했다.</p> <p contents-hash="2fb0456f44122593ff3add203bfbf8042e1e8fa9dafd7af0334b3d7339030389" dmcf-pid="fKcWsjjJDp" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 이치로 빙의한 이정후... 메이저리그 타격왕이 보인다 06-09 다음 "어? 월드컵 티켓이 8만원?"…축구팬 울리는 '7000억' 유령 경기장 06-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
