---

[세 줄 요약]

ISEC 2025, 김연진 과장 “AI·양자 위협 대응 종합계획” 발표 예고
마이크로소프트·포티넷·쿠팡, AI 시대 선제적 보안 전략 공유
정책 비전과 글로벌 기업 실전 사례가 만난 아시아 최대 보안 콘퍼런스

---

 

인공지능 활용이 보편화되면서 이에 대한 보안 위협이 빠르게 고도화되고 있다. 국가 인프라와 기업 비즈니스, 개인 일상에까지 확산된 AI 기반 서비스는 새로운 공격 표면을 만들고 있으며 정부와 산업계의 공동 대응 전략이 절실히 요구되고 있다. 이런 흐름 속에서 26일 서울 코엑스에서 개막한 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’에서는 ‘AI·SECURITY’를 주제로 사이버보안 현안을 집약적으로 다뤘다. 내일까지 이틀간 18개 트랙, 82개 세션으로 구성된 이번 행사는 한국인터넷진흥원, 한국CISO협의회, 더비엔이 공동 주관했으며 정부·기업·학계 전문가들이 참여해 최신 위협 동향과 대응 전략을 제시했다.

 

 

 

첫 번째 기조 발표를 맡은 과학기술정보통신부 김연진 정보보호기획과장은 상반기 주요 보안 이슈와 하반기 정책 방향을 공유하며 AI 시대의 위협 환경을 강조했다. 김연진 과장은 “우리나라의 사이버 보안 역량은 다양한 사건을 겪으며 강화되어 왔지만 AI와 결합한 고도화된 공격이 국가 안보를 심각히 위협하고 있다”고 지적했다. 그는 2024년 발생한 사회적 침해 사고의 83%가 보안이 취약한 중소기업에서 발생했다는 점을 들어 보안 격차의 심각성을 강조하며 실효성 있는 민간 관리 체계 전환 필요성을 제기했다. 이어 SK텔레콤 고객 정보 해킹 사고 대응 과정을 설명하며 “정부는 민관 합동조사단을 구성해 SKT의 4만여 대 서버를 전수 점검했고 주요 정보 암호화와 거버넌스 강화, 보안 관리 체계 보완을 지시했다”고 덧붙였다.

 

그는 또 “사이버 보안은 습관과 책임감으로 지켜지는 기본 가치라는 점을 늘 기억해야 한다”고 강조하며 단순한 기술적 대응을 넘어 사회 전반의 보안 내재화를 주문했다. 이어 김연진 과장은 글로벌 정책 동향도 짚었다. 미국이 2025년 7월 발표한 AI 보안 액션 플랜에서 공급망 보안 강화, AI 평가 도구 개발, 국가 안보 영역의 위험 점검 등을 핵심 축으로 제시한 사례를 언급하며 “주요국들은 이미 AI 보안을 국가 안보 전략 차원에서 다루고 있다”고 말했다. 그는 아울러 미국과 중국을 비롯한 주요국들이 보안 전문 인력 양성에 대규모 투자를 진행하고 있다고 전했다.

 

 

하반기 정책 방향과 관련해 김연진 과장은 “국가 사이버보안 체계의 당면한 위기를 기회로 삼아 민간 관리 체계를 철저히 진단하고 전방위적 역량을 강화하겠다”며 종합계획을 예고했다. 주요 내용으로는 국가 기반시설 보호 강화, AI 모델·데이터 보안 체계 구축, 글로벌 협력 확대 등이 포함된다. 또한 “보안 사각지대를 해소하고 사회 전반에 보안 문화를 확산시켜 국민의 신뢰를 회복하는 것을 목표로 한다”고 밝혔다.

 

두 번째 키노트 연사인 마이크로소프트 박상준 아시아 보안 GTM은 AI와 보안의 상호작용을 주제로 발표했다. 그는 “AI 도입은 빠르게 확산되고 있지만 보안 대응은 여전히 뒤처져 있다. 공격자가 AI를 활용한다면 방어자 또한 AI로 맞서야 한다”고 강조했다. 박상준 GTM은 보안을 위한 AI와 AI를 위한 보안이라는 두 축을 제시하며 마이크로소프트의 ‘시큐리티 코파일럿’과 AI 특화 보안 솔루션을 소개했다. 특히 보안 특화 LLM을 통한 침해 탐지와 대응 자동화, 내부 사용자 위협 탐지 기술을 사례로 들며 AI 기반 보안의 필요성을 역설했다.

 

그는 이어 데이터 보호와 규제 준수 문제를 구체적으로 다뤘다. “AI가 데이터를 다루는 만큼 데이터 분류와 보호, 글로벌 규제 준수는 필수적”이라며 데이터 유출 방지·컴플라이언스 관리 기능을 시연했다. 또한 내부 계정 탈취 대응, 피싱 탐지, 악성 코드 자동 분석을 통해 보안팀의 업무 효율성을 높이는 방안을 제시하며 AI와 보안이 상호 보완적으로 작동해야 함을 강조했다.

 

세 번째 키노트에서는 포티넷 김규식 컨설턴트가 ‘Think First, Act Fast’라는 제목으로 위협 인텔리전스 기반 보안 전략을 다뤘다. 김규식 컨설턴트는 포티넷의 연구 조직 ‘포티가드 랩스’를 소개하며 “전 세계적으로 매일 천 건에 달하는 위협 리포트를 발행하며 인텔리전스를 축적하고 있다”고 밝혔다. 이어 러시아 해킹 그룹의 화학 산업 공격을 실제 대응한 사례를 공유하며 “피해 범위를 신속히 식별하고 격리, 포렌식, 계정 삭제까지 48시간 내에 완료해 피해 확산을 막았다”고 설명했다.

 

그는 IR(침해사고 대응) 서비스의 차별성을 강조하며 “보안은 결국 준비 단계에서 결정된다. 기술적 평가뿐 아니라 조직 프로세스와 운영 성숙도까지 점검해야 한다”고 말했다. 포티넷의 IR 서비스는 어세스먼트–인프로브먼트–리스폰스의 순환 구조로 운영되며 사전 평가와 시뮬레이션을 통해 고객사의 보안 수준을 강화한다고 덧붙였다. 발표는 실전 사례 중심으로 전개되며 사고 대응 속도와 정확성이 기업 생존의 핵심임을 부각했다.

 

마지막으로 쿠팡 이성진 디렉터는 ‘Proactive Security: An Intelligence Driven Approach’를 주제로 기업 내 보안 전략을 소개했다. 그는 “전통적 방어 중심 전략만으로는 빠른 공격 속도를 따라잡기 어렵다”며 선제적 보안 체계 구축 필요성을 강조했다. 쿠팡은 CTI(위협 인텔리전스)와 레드팀 협업을 통해 잠재적 위협을 조기에 탐지하고 대응하는 체계를 운영하고 있다. 이성진 디렉터는 “내부 시뮬레이션을 통해 보안 성숙도를 끌어올리고 경찰청과 협력한 피싱 예방 캠페인, 안심마크 제도 도입 등으로 고객 신뢰 확보에도 힘쓰고 있다”고 설명했다.

 

그는 특히 계정 탈취 방지 활동을 사례로 들어 유출된 고객 정보가 다른 서비스에서 악용되는 경우를 사전 탐지하고 계정을 차단·알림하는 프로세스를 소개했다. 또한 문자 발송 시스템에 안심마크를 도입해 지난 한 달간 1억 건 이상 발송되는 메시지의 신뢰성을 높였다고 설명했다. “추가 인력이나 예산을 들이지 않고도 보안 체계를 고도화할 수 있다”는 점을 강조하며 쿠팡의 선제적 보안 접근법이 기업 경쟁력 확보에도 기여하고 있음을 보여줬다.

 

ISEC 2025는 기조연설 외에도 CISO·CPO 워크숍, 서울시 사이버보안 워크숍, 해킹시연회 등 다양한 프로그램으로 구성됐다. 참관객들은 보안기업 부스를 통해 최신 보안 솔루션과 신제품을 체험하고, 현장에서 바로 적용할 수 있는 실질적 가이드를 확인할 수 있었다.

 

행사 마지막에는 ‘ISEC 2025 베스트 스피커 어워드’가 마련돼 발표 현장의 평가와 참관객 투표를 반영해 우수 강연자를 선정한다. 또한 조직위원회는 하반기 발표 예정인 정부의 종합 정책과 업계 최신 동향을 기반으로 차기 행사의 기조 주제를 준비한다는 계획이다.

 

헬로티 구서경 기자 |