[º¸¾È´º½º ÇѼ¼Èñ ±âÀÚ] À¯³Ý½Ã½ºÅÛÁî´Â ¼¼°è ÃÖ´ë ¹ö±×¹Ù¿îƼ Ç÷§Æû ¡®ÇØÄ¿¿ø¡¯(HackerOne)À» ±â¹ÝÀ¸·Î ±â¾÷°ú ±â°üÀÇ º¸¾È Ãë¾àÁ¡À» ¼±Á¦ÀûÀ¸·Î ŽÁö¡¤°ËÁõÇÏ´Â Áö¼ÓÀû À§Çù ³ëÃâ °ü¸®(CTEM: Continuous Threat Exposure Management) ¼ºñ½º¸¦ ±¹³» ½ÃÀå¿¡ Á¦°øÇÑ´Ù.
ÇØÄ¿¿øÀº ¼¼°è 240¸¸¸í ÀÌ»óÀÇ ÈÀÌÆ®ÇØÄ¿°¡ Âü¿©ÇÏ´Â ¼¼°è ÃÖ´ë ±Ô¸ðÀÇ °ø°ÝÀû º¸¾È Ç÷§ÆûÀÌ´Ù. ÃÖ±Ù 12°³¿ù µ¿¾È 4¸¸ °Ç ÀÌ»óÀÇ À¯È¿ Ãë¾àÁ¡ÀÌ º¸°íµÆÀ¸¸ç, ¿£Æ®·ÎÇÈÀ» ºñ·ÔÇÑ ´Ù¼öÀÇ ±Û·Î¹ú ICT ±â¾÷°ú ±ÝÀ¶±â°üÀÌ È°¿ëÇϰí ÀÖ´Ù.

»ý¼ºÇü AIÀÇ ¹ßÀüÀº ±â¾÷ Çõ½ÅÀ» °¡¼ÓÈÇÏ´Â µ¿½Ã¿¡ »õ·Î¿î º¸¾È À§ÇùÀ» ¸¸µé¾î³»°í ÀÖ´Ù. ÃÖ±Ù ÁÖ¸ñÀ» ¹ÞÀº ¡®¹ÌÅ佺¡¯(Mythos) »ç·Ê´Â AI°¡ Ãë¾àÁ¡À» ŽÁöÇÏ°í °ø°Ý ½Ã³ª¸®¿À¸¦ »ý¼ºÇÒ ¼ö ÀÖ´Â ¼öÁرîÁö ¹ßÀüÇßÀ½À» º¸¿©ÁÖ¸ç, ±âÁ¸ Á¡°Ë Á᫐ º¸¾È ü°èÀÇ ÇѰ踦 µå·¯³Â´Ù.
ÀÌ¿¡ µû¶ó ±âÁ¸ÀÇ Ãë¾àÁ¡ °ü¸®(Vulnerability Management)¸¦ ³Ñ¾î CTEMÀÌ Â÷¼¼´ë º¸¾È Àü·«À¸·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù. CTEMÀº Á¶Á÷ÀÇ °ø°Ý Ç¥¸éÀ» Áö¼ÓÀûÀ¸·Î ½Äº°Çϰí, ½ÇÁ¦ °ø°Ý °¡´É¼ºÀ» °ËÁõÇÑ µÚ ¿ì¼±¼øÀ§¿¡ µû¶ó ½Å¼ÓÇÏ°Ô Á¶Ä¡ÇÏ´Â ¼±Á¦Àû º¸¾È ü°è´Ù.
ÇØÄ¿¿ø CTEM Ç÷§ÆûÀº ¡â¸ñÇ¥¼³Á¤(Scoping) ¡âÀ§ÇèŽÁö(Discovery) ¡â¿ì¼±¼øÀ§(Prioritization) ¡â°ËÁõ(Validation) ¡â´ëÀÀ ¹× ½ÇÇà(Mobilization)ÀÇ 5´Ü°è·Î ¿î¿µµÈ´Ù. AI ±â¼ú°ú ±Û·Î¹ú ÈÀÌÆ®ÇØÄ¿ Ä¿¹Â´ÏƼ¸¦ °áÇÕÇØ ½ÇÁ¦ °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À» Áö¼ÓÀûÀ¸·Î ¹ß°ßÇÏ°í °ËÁõÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¶Ç ÇØÄ¿¿øÀÇ AI ¿£Áø ¡®ÇìÀÌ¡¯(Hai)´Â Ãë¾àÁ¡ ºÐ¼®°ú ¿ì¼±¼øÀ§È¸¦ Áö¿øÇϸç, AI ·¹µå Ƽ¹Ö(Red Teaming) ¼ºñ½º´Â Å»¿Á(Jailbreak), Á¤Ã¥ ¿ìȸ, ÇÁ·ÒÇÁÆ® ÀÎÁ§¼Ç µî »ý¼ºÇü AI ȯ°æÀÇ À§Çè ¿ä¼Ò¸¦ °ËÁõÇØ ±â¾÷ÀÇ AI º¸¾È °È¸¦ Áö¿øÇÑ´Ù.
¾È±âµ¿ À¯³Ý½Ã½ºÅÛÁî ´ëÇ¥´Â ¡°¹ÌÅ佺 »ç·Ê°¡ º¸¿©ÁÖµí AI´Â °ø°ÝÀÚ¿Í ¹æ¾îÀÚ ¸ðµÎ¿¡°Ô °·ÂÇÑ µµ±¸°¡ µÇ°í ÀÖ´Ù¡±¸ç ¡°AI°¡ Ãë¾àÁ¡À» ã°í °ø°ÝÀ» ÀÚµ¿ÈÇÏ´Â ½Ã´ë¿¡´Â ±âÁ¸ º¸¾ÈÀÇ ÀüÁ¦¿´´ø ¹æ¾î °ñµçŸÀÓÀÌ »ç½Ç»ó »ç¶óÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°ÀÌÁ¦ ±â¾÷Àº ¾ó¸¶³ª ¸¹Àº Ãë¾àÁ¡À» ¹ß°ßÇÏ´À³Äº¸´Ù ½ÇÁ¦ À§ÇèÀ» ¾ó¸¶³ª ºü¸£°Ô °ËÁõÇϰí Á¶Ä¡ÇÏ´À³Ä°¡ Áß¿äÇÏ´Ù¡±¸ç ¡°¿¬ 1~2ȸÀÇ Á¡°Ë Á᫐ º¸¾ÈÀ¸·Î´Â ºü¸£°Ô º¯ÈÇÏ´Â °ø°Ý ȯ°æ¿¡ ´ëÀÀÇÒ ¼ö ¾øÀ¸¸ç, CTEMÀº ÀÌ·¯ÇÑ ¼±Á¦Àû º¸¾ÈÀ» ½ÇÇöÇÏ´Â °¡Àå Çö½ÇÀûÀÎ ¹æ¹ý¡±À̶ó°í °Á¶Çß´Ù.
À¯³Ý½Ã½ºÅÛÁî´Â ¾ÕÀ¸·Î ±¹³» ±â¾÷°ú °ø°ø±â°üÀ» ´ë»óÀ¸·Î ¹ö±×¹Ù¿îƼ, Ãë¾àÁ¡ °ø°³ ÇÁ·Î±×·¥(VDP), AI ·¹µåÆÀ, PTaaS(Pentest as a Service)¸¦ Æ÷ÇÔÇÑ ÅëÇÕ CTEM ¼ºñ½º¸¦ È®´ëÇØ Á¶Á÷³» »çÀ̹ö º¹¿ø·Â Çâ»óÀ» Áö¿øÇÒ °èȹÀÌ´Ù.
ÇÑÆí, ´ëÇѹα¹ ´ëÇ¥ »çÀ̹öº¸¾È ÄÜÆÛ·±½ºÀÌÀÚ ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð·Î ÀÚ¸® ÀâÀº ¡®ISEC 2026(Á¦20ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 8¿ù 11ÀÏ(È)ºÎÅÍ 12ÀÏ(¼ö)±îÁö ¾çÀϰ£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ISEC 2026Àº AIÀÇ ±Þ¼ÓÇÑ ¹ßÀüÀ¸·Î ´Ü¼øÇÑ ÀÚµ¿È¸¦ ³Ñ¾î AI ¿¡ÀÌÀüÆ®·Î °¡´ÉÇØÁø ¡®ÀÚÀ²¼º¡¯¿¡ ÃÊÁ¡À» ¸ÂÃç AI º¸¾ÈÀÇ ¹Ì·¡¸¦ Á¶¸ÁÇÑ´Â Àǹ̸¦ ´ãÀº ¡®AI·Î ±¸ÇöÇÏ´Â ÀÚÀ² º¸¾ÈÀÇ ¹Ì·¡¡¯¸¦ ÁÖÁ¦·Î ÄÚ¿¢½º Àü½ÃÀå(Hall D)°ú ¿ÀµðÅ丮¿ò(3F), ¾Æ¼Àº¼·ë(2F)¿¡¼ Áö³Çغ¸´Ù È®´ëµÈ ±Ô¸ð·Î °³ÃֵȴÙ. ƯÈ÷ 2026³â¿¡´Â ÃÑ 20¿©°³ Æ®·¢, 100°³ ¼¼¼Ç ¹ßÇ¥¿Í 150¿©°³ »çÀ̹öº¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÌ Âü¿©ÇÑ 170¿©°³ÀÇ ¼Ö·ç¼Ç Àü½Ã ºÎ½ºµµ ¸¶·ÃµÉ Àü¸ÁÀÌ´Ù.
¾Æ¿ï·¯ Çà»ç ±â°£ Áß Âü°ü°´ÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»ó Æò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2026 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁ¿Í Ä«À̽ºÆ® »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿Í °øµ¿ ÁÖ°üÇØ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ½Ç½ÀÀ» ÅëÇØ ´ëÀÀ¹ýÀ» ¸¶½ºÅÍÇÏ°í º¸¾È ¾÷¹«¿¡ Ȱ¿ëÇÒ ¼ö ÀÖ´Â À¯·á ¡®Æ®·¹ÀÌ´× ÄÚ½º¡¯ µî ÄÜÅÙÃ÷ÀÇ ÁúÀû Çâ»ó ¹× °¿¬ ¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼³ °èȹÀÌ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ »çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øÈ¸¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[ÇѼ¼Èñ ±âÀÚ(hahn@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>



.jpg)
.jpg)







ÇѼ¼Èñ±âÀÚ ±â»çº¸±â





































.jpg)




.jpg)

.jpg)



.jpg)


