“보안 패러다임의 변화에 따라 민감하게 대응해야”

보안의 기본은 데이터를 훔쳐가지 못하도록 통제·관리하는 것

안랩, ‘통합정보보안 컨퍼런스 2012’ 개최

[보안뉴스 김태형] 글로벌 보안 기업인 안랩(대표 김홍선, www.ahnlab.com)은 오늘 10월 25일 코엑스인터콘티넨탈 호텔에서 기업, 공공기관 IT 관리자 및 보안담당자를 대상으로 하는 통합정보보안 컨퍼런스 ‘안랩 ISF 2012(AhnLab Integrated Security Fair, www.ahnlabisf.co.kr, 이하 ISF 2012)’을 개최했다.

이날 김홍선 안랩 대표는 인사말을 통해 “오늘 컨퍼런스를 통해 우리는 새로운 보안 위협 및 패러다임 변화에 따른 대안을 제시할 것”이라면서 “현재 해커와의 전쟁은 끝이 없다. 그래서 보안은 스마트와 융합 부분에서 중요한 부분을 차지하고 있으며 앞으로 더욱 중요해질 것”이라고 강조했다.

또한, 그는 “안랩 컨퍼런스가 2년 전에는 1개 트랙, 작년에 3개 트랙으로 진행했는데 올해에는 3개의 트랙도 모자를 정도로 많은 분들이 참가했다. 특히 안랩의 고객사와 협력사 관계자들, 보안을 공부하는 학생들, 개발자, 경쟁사 관계자 등의 많은 분들이 참석해 주셔서 감사하다”고 전했다.

이어서 김홍선 대표는 ‘보안 패러다임의 변화 및 안랩의 차세대 보안 전략’을 주제로 키노트 발표를 진행했다.

이날 컨퍼런스는 총 3개의 트랙, ‘개인정보보호와 규제준수(Privacy & Compliance)’와 ‘스마트한 기업 보안 관리(Smart Security)’, ‘차세대 보안전략(Next-Generation Security)’으로 나누어 총 12개의 주제 발표로 진행됐다.

우선 ‘개인정보보호와 규제준수(Privacy & Compliance)’ 트랙에서는 개인정보보호법 1년 이후 기업 및 기관의 최대 고민인 개인정보보호와 규제 준수를 다루었다. 특히, 기업에 있어 개인정보보호를 효과적으로 정착시키는 실제적인 방안, 스마트폰을 중심으로 BYOD(Bring Your Own Device)를 적극적으로 도입하는 환경에 맞는 규제 준수 방안을 제시했다.

그리고 ‘스마트한 기업 보안 관리(Smart Security)’ 트랙에서는 PC보안, 모바일, 네트워크의 관점에서 진행됐다. 먼저, 악성코드의 명단이라 할 수 있는 ‘시그니처’ 기반의 방법론에서 벗어나 클라우드를 기반으로 스스로 진화해 가는 악성코드 대응 체계를 소개해 많은 관심을 받았다.

또 ‘차세대 보안전략(Next-Generation Security)’ 트랙에서는 보안의 미래에 대한 세션으로 진행됐다. 여기서는 APT에 대해 단순 솔루션 차원에서 벗어난 체계적인 프로세스 및 시나리오 기반의 대응 방안을 제시했다.

김 대표는 “결국 보안은 데이터를 훔쳐가지 못하도록 통제·관리하는 것이다. 이에 가장 중요한 문제는 이것을 실행하는 방법”이라면서 “보안은 엔드포인트 종합관리, 정보 라이프사이클, 행위분석, 입체적 보안 정보 파악 등의 지능성과 악성코드 전문성, 멀티 레이어 보안, 컴플라이언스, 패러다임과의 합치 등의 실효성, 그리고 안정성, 가시성, 퍼포먼스, Availability, BM과의 적합성 등의 최적화가 가장 중요하다”고 강조했다.

[김태형 기자(boan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다