파수가 지난 3일 여의도 페어몬트 앰배서더 서울에서 ‘FDI 서밋 2025(Fasoo Digital Intelligence Summit 2025)’를 개최하고 AI와 보안이 융합된 대응 전략을 발표했다. 이번 행사는 금융, 유통, IT, 제조 등 다양한 산업 분야의 CIO, CISO 50여 명이 참석한 가운데 ‘AI 혁명에서 살아남는 방법: 데이터 인프라, 거버넌스, 그리고 보안’을 주제로 진행됐다.
조규곤 파수 대표는 ‘생성형 AI와 사이버 보안’을 주제로 한 발표에서, AI 인프라에 대한 과도한 선투자보다는 데이터 인프라 강화와 AI 거버넌스 구축이 선행돼야 한다고 강조했다. 특히 AI 적용을 위한 기반 프로세스 가이드라인 정립의 중요성을 언급하며 사이버 위협과 지정학적 갈등에 대비하기 위한 전략으로 사이버 보안 최적화, 사이버 물리 시스템(CPS) 보안, 공급망 리스크 관리를 제시했다.
조 대표는 복잡한 보안 환경 속에서 수십 개의 솔루션을 운용하는 기업들이 여전히 보안 위협에 노출돼 있으며 예산 부담도 커지고 있다고 지적했다. 이에 따라 리스크 정량화, 사이버보안 프레임워크, 통합형 보안 플랫폼의 필요성을 언급하고 구체적 적용 사례를 함께 공유했다.
이어 발표에 나선 강봉호 파수 서비스사업본부장은 최근 빈번히 발생한 보안 사고를 짚으며 한국 기업들의 보안 인식과 대응의 현실을 점검했다. 강 본부장은 보안의 기본 원칙으로 임직원의 보안 인식 향상, 데이터 암호화 및 백업, 취약점 분석, 태세 관리(Posture Management)의 중요성을 강조했다. 특히 반복 훈련을 통해 해킹 이메일에 대한 대응력을 높이는 방안과 함께, CPS 보안 점검 및 OT 시스템의 취약지대 점검을 제안했다.
또한 글로벌 보안 트렌드로 부상하고 있는 태세 관리는 데이터(DSPM), 애플리케이션(ASPM), OT 시스템(OSPM) 영역 전반에 걸쳐 자산 식별, 실시간 탐지, 지속적 모니터링을 통해 대응 체계를 구축할 수 있다고 설명했다.
조규곤 대표는 “특정 보안 솔루션 몇 개로 현재의 보안 위협을 완벽하게 방어할 수 없는 것이 현실이기 때문에 더욱 현재 상황에 대한 보안 위험 평가를 기반으로 단계적으로 실행 가능한 통합 전략이 꼭 필요하다”며 “글로벌 데이터 보안 및 관리 시장에서 축적한 기술력과 레퍼런스를 바탕으로 AI 시장에서도 주요 파트너로 자리매김할 것”이라고 전했다.
헬로티 구서경 기자 |
