AI 시대 사이버 위협과 대응 방안 논의
얀 쇼시타이시빌리 애리조나주립대 교수·크리스 호킹스 IBM시큐리티 아시아태평양 CTO 강연
이원태 KISA 원장·임종인 고려대 석좌교수·조지훈 삼성SDS 마스터 참석
LG CNS·엔씨소프트·SK쉴더스·지란지교시큐리티 등 국내 최고 전문가 총출동
‘2023 사이버보안 콘퍼런스’가 14일 오전 서울 중구 웨스틴조선호텔에서 개막했다. 이번 콘퍼런스는 ‘인공지능(AI) 시대의 사이버 위협’을 주제로 AI를 악용해 고도화되고 있는 사이버 위협 양상을 진단하고 이를 방어할 수 있는 보안 트렌드를 알아보는 자리다. 조선비즈가 주최하고 과학기술정보통신부와 방송통신위원회가 후원하는 이번 행사는 이른 아침부터 약 300명의 정부, 학계, 산업계 관계자들이 참석해 AI 시대 사이버 위협에 대한 뜨거운 관심을 나타냈다.
AI의 발달로 보이스피싱을 비롯한 사이버 공격의 형태는 정교해지고 있다. 해킹 집단은 AI를 이용해 새로운 방식으로 정부나 기업 네트워크에 침입할 수 있게 됐다. 최근에는 챗GPT와 같은 생성형 AI를 악용한 사이버 공격도 늘어나고 있다. 해킹 진입 장벽은 낮아진 반면 공공기관과 기업은 처리하는 데이터양이 많아지면서 해킹 위협에 노출될 가능성이 더 커졌다. 예측하기 어려운 공격 수단이 새롭게 등장하면서 기존의 방어 메커니즘으로 이를 막아내기는 역부족이라는 얘기가 나온다.
사이버 보안 지형이 급격하게 바뀌고 있는 가운데 더 똑똑한 대비책을 마련해야 한다는 목소리가 높아지고 있다. 사이버 공격을 탐지하고 대응하는 것만으로는 더 이상 충분하지 않고, 사전 예방 조치를 강화해야 한다는 지적이다. 공격자보다 한발 앞서 적극적으로 사이버 공격을 방어하는 기술이 주목받는 이유이기도 하다. ‘2023 사이버보안 콘퍼런스’에서는 생성형 AI를 악용한 보안 위협과 그에 대한 대응 방법을 다각도로 논의한다.
첫 기조강연은 얀 쇼시타이시빌리(Yan Shoshitaishvili) 미국 애리조나주립대 교수가 맡았다. 그는 세계에서 가장 오래된 화이트해커 그룹 ‘셸피쉬’를 이끌었고, 최고 권위의 해킹 방어대회 ‘데프콘’을 주최했다. 소프트웨어를 자동으로 분석해 보안 취약점을 찾는 사이버 추론 시스템을 개발한 쇼시타이시빌리 교수는 이번 강연에서 자동화 시스템의 미래 기능과 사이버 보안의 새로운 영역을 소개한다.
두번째 기조강연엔 크리스 호킹스(Chris Hockings) IBM시큐리티 아태지부 최고기술경영자(CTO)가 나선다. 호킹스 CTO는 국제 공인 정보 시스템 보안 전문가로, 지난 25년 동안 45건의 사이버 보안 특허를 받았다. 그는 AI를 활용해 사이버 위협을 효과적으로 방어할 방법을 전한다.
이어지는 강연에서는 이원태 한국인터넷진흥원(KISA) 원장이 ‘초거대 AI의 보안 위협과 대응’을 주제로 강연한다. 챗GPT가 AI 혁신을 이끌 것으로 주목받고 있으나, 이로 인한 보안 위협의 종류와 수준은 어떠한지 짚어보고 향후 초거대 AI 모델을 안전하게 활용하기 위한 방향을 논의한다. 이어 임종인 고려대 석좌교수가 좌장으로 나서 쇼시타이시빌리 교수, 이 원장과 함께 대담을 나눈다.
오후에는 조지훈 삼성SDS 보안연구 마스터가 ‘양자 컴퓨터 시대의 보안 위협과 대응 방안’을 주제로 동형암호 기술을 소개한다. 엄정용 LG CNS 보안사업담당은 챗GPT로 인한 정보유출을 막기 위해 기업형 오픈AI를 사용하는 기업이 늘어나고 있는 상황에서 기업들이 고려해야 할 사항이 무엇인지 전한다. 신종회 엔씨소프트 최고정보보호책임자(CISO)는 보안 통제를 위해 ‘제로 트러스트’ 보안 모델을 구현하는 전략을 소개한다.
김종현 SK쉴더스 시큐디움 센터장은 AI 기반의 보안관제의 한계점과 이를 극복하는 방안에 대해 강연한다. 윤두식 지란지교시큐리티 대표는 AI 서비스를 이용하는 과정에서 생기는 다양한 보안 이슈에 대해 짚어보고 개인과 기업, 정부 측면에서 대응할 방안을 설명할 예정이다.