Home > 전체기사

제136차 CISO포럼, 핀테크 기업의 AI 관리와 양자시대를 위한 준비사항 공유

입력 : 2024-06-18 16:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국CISO협의회, 제136차 CISO 포럼 개최...공공기관·기업 CISO 대거 참석
한국CISO협의회 장세인 부회장, ‘핀테크 기업의 AI 관리를 위한 준비’ 방안 공유
ETRI 강유성 실장 ‘양자시대를 대비하는 양자보안 이해’ 주제로 강연


[보안뉴스 박은주 기자] 인공지능(AI)은 산업 분야를 막론하고 기술 혁신을 주도하고 있다. 핀테크 기업은 AI를 활용해 고객 맞춤형 서비스, 자산관리 서비스 등 다양한 분야에서 서비스를 제공하고 있다. 이때 AI를 효율적이고 안전하게 사용하기 위한 보안체계 마련이 요구된다. 양자분야 역시 급격한 발전이 이뤄지고 있다. 강력한 성능을 자랑하는 양자 컴퓨터로 인해 현재 사용하는 암호화 기술의 근간이 흔들릴 수 있다. 다가올 양자 시대, 양자보안 기술과 잠재적인 영향력에 대한 이해가 필요한 이유다.

▲(왼쪽부터)한국CISO협의회 이기주 회장, 국정원 윤오준 3차장, 과기정통부 류제명 실장, 한국CISO협의회 장세인 부회장, ETRI 강유성 실장[사진=보안뉴스]


이러한 가운데 한국CISO협의회(회장 이기주)가 6월 18일 더플라자 호텔에서 제136차 CISO 포럼을 열고, 핀테크 기업의 AI 관리를 위한 준비와 양자 시대를 대비하기 위한 양자보안에 대해 알아보는 시간을 마련했다.

개회사에서 이기주 회장은 “점점 무더워지는 날씨에도 많은 CISO께서 참석해 주셔서 감사하다”며, “AI와 양자보안과 관련한 유익한 강연이 진행될 것으로 기대된다”고 말했다.

국가정보원 윤오준 3차장은 “2024년 하반기에는 을지훈련, 국제사이버연합훈련 등 국가 차원에서 사이버 보안 분야 이벤트가 진행될 예정”이라고 소개하며 “이때 사이버 방어와 공격 훈련이 이뤄지는데, 유사시 보안을 유지하기 위해서는 이러한 훈련에 적극적으로 동참하는 태도와 함께 훈련 참여를 통해 얻는 경험이 매우 중요하다”고 강조했다.

과학기술정보통신부 류제명 네트워크정책실장은 “사회적으로 발생하는 각종 보안 문제를 해결하기 위해 과기정통부를 비롯한 관련 기관에서 활발한 논의가 이뤄지고 있다”고 설명하며 “과기정통부, 국정원, 한국인터넷진흥원(KISA) 등 여러 관련 기관이 협업해 제로트러스트 가이드라인부터 실증사업 등 여러 성과를 내고 있다”고 밝혔다. 류 실장은 “최근 알뜰폰으로 인한 보안 문제 역시 적극적인 협업을 통해 보완하고 위협에 대응할 수 있게 됐다”고 덧붙였다.

이어 한국CISO협의회 장세인 부회장(비바리퍼블리카 CISO)이 ‘핀테크 기업의 AI 관리를 위한 준비’를 주제로 발표했다. 장 부회장은 “AI 열풍이 불었고, AI를 사용하고자 하는 직원 니즈와 AI를 기반으로 제공되는 각종 서비스, AI에 대한 사회적인 관심과 이슈가 커졌다”며 “AI 사용을 막는 게 아니라 리스크를 평가하고, 안전하게 사용하기 위한 관리체계가 필요했다”고 AI 관리 원칙을 마련하게 된 배경을 설명했다.

장 부회장은 내부와 외부 2가지 영역 관리체계에 관해 “공개형 AI 서비스는 민감 데이터 입력 및 유출에 대한 리스크가 크다”며 “입력 데이터 모니터링, 내부용 챗GPT 서비스 등에 관한 체계를 마련했다”고 말했다. 이어 “내부 서비스를 위해서 규정 및 통제 위원회를 구성하고, AI 서비스에 대한 평가체계를 마련하는 등 관리기준을 도입했다”고 설명했다. 끝으로 “공개용 AI는 빠른 속도로 늘어나지만, 아직 도입에 제약이 존재한다”며 “경쟁력 강화를 위해 현재 망 분리와 클라우드 규제 개선이 빠르게 필요하다”고 밝혔다.

▲제136차 CISO포럼이 18일 더플라자호텔에서 열렸다[사진=보안뉴스]


뒤이어 한국전자통신연구원(ETRI) 강유성 실장이 ‘양자시대를 대비하는 양자보안 이해’를 주제로 강연을 진행했다.

강 실장은 “디지털 컴퓨터에 비해 완전하지 않지만, 소인수분해 능력이 월등한 양자 컴퓨터 개발이 점차 구체화되고 있다”며 “인증서 등 현재 보편적으로 사용하는 RSA 알고리즘 공개키 연산이 디지털 컴퓨터로는 수만년이 걸렸다면, 양자 컴퓨터로는 단 몇 시간에 풀 수 있다”고 설명했다. 양자 컴퓨터 개발로 RSA 알고리즘이 깨지면 현재 보안 시스템이 붕괴할 위협이 존재하는 것이다.

더불어 현재 암호화된 데이터를 수집하고, 미래에 양자 컴퓨터를 이용해 이를 해독하는 ‘Harvest Now, Decrypt Later(HNDL)’ 전략을 소개했다. 그는 “여러 학계와 연구기관에서 양자 컴퓨터로 인해 여러 보안 프로토콜과 공개키 연산 붕괴를 우려하고 있다”며, 대비가 필요하다고 강조했다. 그는 양자 역학을 활용한 보안 기술 △QKD △Quantum RNG, 양자컴퓨터에 의한 위협 분석 대응 및 대응 방법으로 △PQC △암호모듈 검증 제도(KCMVP) 등 보안 적합성 검증 제도를 소개했다.

끝으로 강 실장은 ‘Cryptography Agility(암호화 기민성)’을 언급하며 “시스템이 유연하고 신속하게 새로운 양자 내성 암호화 알고리즘으로 전환할 수 있는 능력이 요구된다”고 말했다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)