Home > 전체기사
AI 대중화와 윈도우10 환경에서의 보안 이슈를 논하다
  |  입력 : 2020-01-21 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회, 제99차 CISO 포럼 및 2020년 신년 하례회 개최
김영환 인공지능연구원(AIRI) 원장 ‘AI 대중화시대 개막’ 특별강연 진행
윈도우10 보안 관리 핵심 AD기반 관리와 GPO 정책 수립 이슈도 다뤄


▲한국CISO협의회가 제99차 CISO 포럼을 개최했다[사진=보안뉴스]


[보안뉴스 신동훈 기자] 한국CISO협의회(회장 이기주)가 1월 21일 서울 더플라자 호텔 22층 루비홀에서 ‘제99차 CISO 포럼 및 2020년 신년 하례회’를 개최했다. 이날 자리에는 이기주 한국CISO협의회 회장, 김영기 금융보안원 원장, 조현숙 국가보안기술연구소 소장 등을 비롯해 주요 기업 CISO 약 60명이 함께 했다.

▲이기주 한국CISO협의회 회장[사진=보안뉴스]

개회사를 통해 이기주 회장은 “지난해 12월 새롭게 한국CISO협의회 회장으로 선출된 만큼, 회원 여러분들의 좋은 의견을 수렴해서 과거 역대 회장들이 쌓아놓은 협의회를 더 발전시켜 나가도록 하겠다”며 “대한민국 CISO들을 위한 일을 해 나갈 것이며, 회원사 여러분들 올 한해 좋은 일만 있길 바란다”고 말했다.

최소영 한국CISO협의회 사무총장은 100차 포럼 준비 상황 및 특별회원제 폐지 등 정관 변경 사항, 홈페이지 리뉴얼 등 주요 공지사항을 전한 뒤, 특별초청 강연이 이어졌다.

특별초청 강연을 진행한 김영환 인공지능연구원(AIRI) 원장은 ‘인공지능(AI) 대중화시대 개막’이란 주제로, “AI는 더 이상 전문가 영역이 아닌 일반인의 시대가 시작됐다”며 “CES 2020에서 삶의 일부로 파고든 AI가 집중 조명됐다. 인터넷의 보급이 20년 걸렸다면, AI 대중화는 이보다 더 빠르게 확산될 것”이라며 발표를 시작했다.

AI 미래 이슈로 ‘노동시장의 변화, AI가 초래할 위협, 강한 인공지능·초지능’을 꼽은 김 원장은 “AI가 점점 발전하며 보호·안전 문제도 AI가 판단할 것이고 AI 법 체계가 생기는 등 AI 파급 효과가 사회 전반으로 확산될 것”이라며 “일본은 Society 5.0을 통해 사회 중심의 AI 시대를 대비하고 있는데, AI를 통한 사회 변화에 초점을 맞췄다”고 전했다.

▲김영환 인공지능연구원 원장[사진=보안뉴스]

덧붙여, 2019년 12월 정부가 발표한 AI 국가전략을 소개한 김 원장은 “우리 정부 역시 AI 국가전략을 잘 짰고 정책이 잘 진행됐으면 좋겠다”며 “부처간 칸막이를 걷어내고 범부처가 협력해 정부주도가 아닌 민간주도로 산업간 융합을 촉진할 수 있게 제도와 인프라를 잘 조성해야 할 것”이라 조언했다.

이어 채홍소 퀘스트소프트웨어코리아 컨설턴트는 ‘윈도우10, 패러다임 변화에 맞춘 보안혁신은 선택이 아닌 필수’라는 주제로 발표하며, “윈도우 변화를 살피고 윈도우 환경에 높은 기술수준의 보안 이해를 통한 활용이 필요하다”고 전했다.

윈도우7이 공격자들의 타깃이 되는 이유는 단순하다. 대부분 사용자가 OS를 윈도우로 쓰기 때문이다. 즉, ROI가 높기 때문. 윈도우7에서 서드파티 보안 프로그램을 깔아놨더라도, 윈도우7 취약점으로 공격하기 때문에 OS를 변경하지 않는 이상 근본적인 취약점 문제는 해결되지 않는다.

윈도우7에서 윈도우10으로 업그레이드되면서 보안 부분에 많은 변화가 이뤄졌는데, 이 부분에 대해 채 컨설턴트는 “윈도우10은 새로운 보안 전략의 시작으로 이를 이해하고 활용하는 전략이 필요하다”고 언급했다.

▲채홍소 퀘스트소프트웨어코리아 컨설턴트[사진=보안뉴스]

윈도우10으로 업그레이드되면서 아키텍쳐 변경 핵심은 AD와 GPO이다. AD(Active Directory)는 권한관리와 통합인증을 담당하는 보안의 핵심이며 GPO(Group Policy Object)는 디펜더, 방화벽, 보안 정책 등 기능을 맡는 통합 정책 관리체계이다. 즉, AD와 GPO 두 개를 잘 관리하는 것이 윈도우10 보안 관리의 핵심 요소라는 설명이다.

채 컨설턴트는 “윈도우10 보안은 1단계로, 높은 보안 수준의 AD 기반 관리체계를 구축하고 2단계로, GPO 정책 수립 등을 통한 효율적이고 가시성 있는 관리체계를 수립해야 하며, 마지막 3단계로, AD 통합인증기반 시스템 계정관리 등 비용효율적인 관리 영역으로 확대해야 한다”고 조언했다.

한편, 다음 CISO포럼은 100번째 포럼으로, 오는 2월 18일 더 플라자 호텔 4층에서 저녁 5시에 진행된다.
[신동훈 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)