AI 시대, 새로운 보안 패러다임과 대응전략

클라우드와 AI 기술의 급속한 발전과 도입으로 인해 기업들은 새로운 보안 위험에 직면하고 있다. 이에 따라 인프라, 데이터, 애플리케이션 각 영역에서의 보안 강화가 시급한 과제로 떠오르고 있다.

클라우드 환경의 복잡성과 분산성으로 인해 통합적인 보안 관리가 어려워지고 있다. 다양한 클라우드 서비스 제공자와 온프레미스 인프라의 혼합 사용은 보안 정책 적용과 모니터링을 더욱 복잡하게 만든다. 또한 AI 시스템의 확장으로 인해 에지 디바이스와 IoT 기기의 보안 취약점도 증가하고 있어, 종합적인 인프라 보안 전략이 필요한 상황이다.

데이터 보안은 클라우드와 AI 환경에서 가장 중요한 이슈 중 하나이다. 대량의 데이터가 클라우드에 저장되고 AI 애플리케이션에 의해 처리되면서, 데이터 유출과 악용의 위험이 커지고 있다. 특히 민감한 개인정보와 기업의 기밀 데이터 보호를 위해 강화된 암호화, 액세스 제어, 데이터 거버넌스 체계 수립이 시급하다. 또한 AI 모델 학습에 사용되는 데이터의 프라이버시 보호와 윤리적 사용을 위한 가이드라인 마련도 중요한 과제로 떠오르고 있다.

클라우드 기반 애플리케이션은 다양한 서비스와 API를 통해 연결되어 있어, 취약점이 발생할 경우 광범위한 보안 위험을 초래할 수 있다. 특히 AI 애플리케이션의 경우, 알고리즘의 취약점과 악용 가능성에 대한 우려가 크다.

클라우드와 AI는 조직과 기업의 미래를 담보하는 핵심 경쟁력이 되었다. 때문에 예측불허의 보안위협을 선제적으로 관리하고 강력하게 대응할 수 있는 전략 수립과 실현이 중요하다.

'전자신문인터넷'과 'GTT KOREA'가 공동으로 주최하는 “SECaaS Summit 2024”에서는 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션 보안을 위한 기업 맞춤형 전략을 제시한다. 또한 기업 맞춤형 보안 솔루션 활용법을 공유하고 전시 부스에서 솔루션 경험도 제공한다.

이번 SECaaS Summit 2024에서는 인프라 보안·데이터 보안·애플리케이션 보안 등 세부 세션을 포함한 총 16개 세션 발표와 각 기업들의 최신 보안 솔루션을 직접 체험할 수 있는 전시 부스를 운영할 예정이다. 세션 발표에는 팔로알토 네트웍스, HPE 아루바, 아카마이, Datadog, 클라우드플레어, 카스퍼스키, 이스트시큐리티, Okta, SGA솔루션즈, 오라클, 샌즈랩, 테너블, AWS, 노네임시큐리티, S2W, 스플렁크 등 다양한 글로벌 보안 리더들이 참여한다.

팔로알토 네트웍스의 배준호 부사장은 “AI/ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례”를 주제로 대용량 보안 위협을 예측, 탐지 및 대응하는 AI/ML 기반 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례와 SOC 플랫폼 유즈-케이스 및 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시한다.

HPE(휴렛 팩커드 엔터프라이즈)의 이한민 매니저는 “디지털 트랜스포메이션을 위한 통합 네트워크 및 보안- HPE Aruba Networking SASE 플랫폼”을 주제로 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개한다.

아카마이의 신기욱 상무는 “효과적인 제로트러스트 구축 청사진”을 주제로 강력한 인증과 권한이며 시스템은 신뢰가 구축되기 전까지는 어떠한 데이터도 전송 및 허용하지 않는 제로 트러스트 기술(마이크로세그멘테이션과 ZTNA의 통합 솔루션)의 효과적인 구축방안과 도입효과를 제시한다.

Datadog의 조용원 세일즈 엔지니어는 “실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략”을 주제로 애플리케이션, DevSecOps를 효과적으로 실현할 수 있는 Datadog 솔루션을 통해 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 방법을 제시한다.

클라우드플레어의 전창우 이사는 “보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare”를 주제로 갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 위험에 노출되어 있어 Cloudflare 솔루션으로 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 제안한다.

카스퍼스키의 강민석 이사는 “속도 저하 없이 웹 사이트 및 애플리케이션 보호”를 주제로 글로벌 에지 네트워크의 활용, 종합적인 웹 보안, 웹 앱 및 API 보호, 전체 스펙트럼 DDoS 및 인프라 보호, 기업을 위한 종합적인 봇 관리, 1초 미만의 성능으로 앱을 구축하는 방법을 소개한다.

이스트시큐리티의 이규원 팀장은 “클라우드 기반의 전자문서 통합 관리 및 보안 방안”을 주제로 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 제시한다.

옥타 아이덴티티 코리아의 장희재 기술 총괄 상무는 “Okta와 함께하는 아이덴티티의 미래”를 주제로 Passwordless 인증을 비롯하여 어플리케이션 별 권한 관리의 통합 및 가시성 강화, 서드 파티 제로트러스트 보안 솔루션과의 연동을 통한 인증 이후의 실시간 아이덴티티 보안 태세 강화 등 Okta가 제시하는 통합 아이덴티티 관리의 미래를 통해 클라우드와 AI 시대 기업 보안의 방향을 제시한다.

SGA솔루션즈의 김세윤 이사는 “클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환”을 주제로 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법을 소개한다.

한국오라클의 노형준 상무는 “Security-First 클라우드 OCI의 계층화된 데이터 보안 전략”을 주제로 클라우드 사용자가 데이터 보안에 대해 직면하는 다양한 문제를 해결할 수 있는 'Security-First' 접근 방식의 OCI의 계층화된 데이터 보안 전략을 소개한다.

샌즈랩의 박성은 소장은 “AI 기반 차세대 위협 인텔리전스 및 활용 사례”를 주제로 AI 기반의 공격자 및 공격 기법 프로파일링 기법을 통해 컨텍스트 기반의 APT 인텔리전스를 제공하는 차세대 위협 인텔리전스 활용 전략과 다양한 도입 사례를 통해 기업이 얻는 이점을 제시한다.

테너블(Tenable)의 이준희 상무는 “2024년 클라우드 보안 : Tenable을 활용한 지속적인 보안 점검의 중요성“을 주제로 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성과 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, 실시간 위협 탐지와 취약점 관리 전략을 제시한다.

AWS코리아의 신은수 보안 전문 수석 솔루션즈 아키텍트가 “AWS환경에서의 데이터 경계보안 구축”을 주제로 조직에서의 내부 데이터 접근에 대한 보안 수준을 높이는 동시에 외부에서의 데이터 탈취 시도에 대한 위험을 최소화하기 위해 AWS에서 제공하는 각종 도구를 사용하여 안전하게 데이터 경계를 수립하는 방안을 설명한다.

아이씨티넷의 서영진 이사가 “당신의 API는 안전하십니까?”을 주제로 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API등을 파악하는 등 전체 API현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안취약점을 모니터링하고 위협 탐지, 방어, 차단하여 보안 침해사고를 사전에 예방할 수 있는 방안을 살펴본다.

S2W는 서현민 이사는 “다크웹 유출 정보 확인에 따른 기업의 대응”을 주제로 최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있는 가운데 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.

스플렁크의 최대수 상무는 “Multi-Cloud 환경에서의 통합 보안 운영 방안”을 주제로 스플렁크를 활용한 멀티 클라우드 보안관제 및 운영 방안을 제시하며, 급변하는 시대에 기업에 필요한 클라우드 보안관제 전략 수립 인사이트를 공유한다.

기업의 의사결정자와 임원, AX, DX, 보안 책임자들에게 AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 강화하는 다양한 보안 전략과 활용 방안이 제시될 예정이다.

행사 관련 자세한 내용과 참가 신청은 관련 페이지(https://secaas.etnews.com/)에서 확인할 수 있다.

유은정 기자 judy6956@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]