“생성AI·양자·우주 신기술이 만드는 대전환 시대, 보안에 도전과 기회”...NetSec-KR 성황리 개최

“챗GPT로 대변되는 인공지능(AI) 기술 고도화, 블록체인, 양자, 그리고 새롭게 부각되고 있는 우주 보안 기술까지 지금까지 우리가 경험하지 못했던 디지털 대전환의 시대에 필요한 다양한 주제들이 새롭게 검토되고 논의되고 있다. 담대한 구상은 여러 전문가의 의견을 수렴해 한국 정보보호가 나아가야 할 방향과 역할을 고민하고 아이디어를 공유하는 장을 만들자는 의미에서 필요한 주제다.” – 이원태 한국인터넷진흥원(KISA) 원장

29년의 역사를 가진 국내 최대 정보보호 전문 학술대회인 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2023가 ‘사이버시큐리티 디시전(Cybersecurity Decisions) – 사이버보안 대도약을 위한 담대한 구상’이라는 슬로건 아래 20~21일 서울 코엑스에서 성황리에 열렸다.

지난 1994년부터 매해 개최해온 NetSec-KR은 한국정보보호학회가 주관하고 한국인터넷진흥원(KISA)이 주최하는 국내 최대규모 정보보호 전문학술대회로, 국내 정보보호 전문인력 양성, 기술과 산업 발전에 기여해온 행사로 인정받고 있다.

이 원장이 언급한 것처럼, 올해 행사에서는 현실로 다가온 AI, 양자, 우주 기술 등 새로운 기술을 바탕으로 한 디지털 대전환의 시대가 열리며 사회 전 분야에서 엄청난 파급효과를 가져오고 있다는 현실 인식에 따라 미래 사회의 변화를 미리 준비해 사이버보안의 방향성을 찾아보자는 취지로 마련됐다. 랜섬웨어, 하드웨어보안, 제로트러스트, 양자컴퓨터와 양자내성암호, 블록체인·대체불가토큰(NFT), 공급망보안, AI보안, 융합산업보안, 사이버 보안 레질리언스 등 사이버보안의 다양한 신기술과 이슈를 20개 세션에서 60명의 전문가 발표가 이뤄졌다.

이원태 KISA 원장은 개회식에서 “요즘 대규모 언어 모델 기반의 챗GPT가 각광을 받고 화제가 되며 국가지능전략도 제출되고 있지만 우려의 목소리도 많다”며 챗GPT와 생성AI 열풍과 함께 대두되는 우려와 위험성을 화두로 꺼내고, “고도화된 AI의 위험성에 대해서는 찬반양론이 모두 있는 것으로 알고 있지만, 정보보호 (업무를) 하는 입장에서는 안전과 윤리 문제에 대해서 공개적인 목소리를 내고 많은 사람들이 참여해 고민하고 있는 현상은 긍정적”이라고 평가했다.

이어 “무엇보다 안전과 책임감이 더 중요하다”며 “이번 정보통신망 정보보호 컨퍼런스는 챗GPT 보안 위협처럼 새로운 기술과 변화에 대한 불안감을 해소하고 실효성 있는 정부 정책 추진을 위해서 우리나라가 나아갈 방향성을 찾는 원동력이 될 것으로 기대한다. 진정한 AI 시대, 양자 시대, 우주 생활권 시대가 오기 전에 모든 분들이 함께 서로의 지식과 경험을 공유하고 심도 있게 논의해 정보보호 역량을 한층 향상시키는 계기가 되길 기대한다”고 말했다.

이날 행사에 영상으로 축사를 전한 이종호 과학기술정보통신부 장관 역시 “디지털 대전환에 따라 사이버 위협은 더욱 심화되고 있다. 챗GPT 등 생성형 AI의 등장은 사이버공격 진입장벽을 낮추고 있고, 최근에는 국가 간 전쟁에서도 사이버 공격이 활용되고 있다. 사이버 위협이 증가하면서 지난 1월 세계경제포럼은 사이버 범죄와 불안 확산을 주요 글로벌 리스크로 꼽기도 했다”라며 “우리 정부도 사이버 보안을 중요한 의제로 인식하고 있다”고 밝혔다. 이 장관은 현재 정부는 사이버보안 인재 양성과 연구개발 지원 강화를 위해 많은 지원과 노력을 하고 있다고 강조하면서 “안전한 사이버 환경 구현을 위해서는 정부의 노력만으로는 가능하지 않다. 정보보호인들의 결집된 노력이 중요하다”고 강조했다.

이날 챗GPT가 사이버보안에 미치는 영향을 주제로 특별 주제강연을 한 이종후 국가보안기술연구소(NSR) 센터장은 “챗GPT는 블루팀 입장에서 매우 유용하다. 공부하고자 하는 욕구를 자극하고, 코드를 만드는 데 있어 어려움을 크게 해소시켜 준다. 동시에 한계도 있다. 전문성이나 신뢰성 측면에서 부족한 점이 있고 데이터나 개인정보 유출, 취약한 코드 제작 등과 같은 새로운 위협을 발생시킬수 있다. 공격자(레드팀) 입장에서도 강력한 무기가 될 수 있다. 코드 변이나 공격자를 추적하기 어렵게 만드는 용도로 상당히 위험한 면이 있다”며 “챗GPT는 초보자를 전문가로 스펙을 업그레이드시키는 면에서는 그리 도움이 되지는 않겠지만 전문지식을 가진 사람이 자기 업무에 활용해 효율성을 높이는 도구로 매우 유용할 것”이라는 견해를 밝혔다.

한편, 이번 행사에서는 정보보호 기술 발전을 위해 지속적인 연구와 활발한 활동을 펼쳐온 공로자들에게 표창장이 수여됐다. 과학기술정보통신부 장관 표창은 서울과학기술대학교 이창훈 교수, 국민대학교 김종성 교수, ICTK홀딩스 이정원 대표가 받았다. 또 호서대학교 이태진 교수, 지니언스 이동범 대표, 모니터랩 이광훈 대표가 행정안전부 장관 표창을 수여했다. 이어 국군방첩사령부 사령관 표창은 아주대학교 곽진 교수가, 한국인터넷진흥원 우수 신진연구자상에는 아주대학교 정인숙 연구원, 서울과학기술대학교 서승희 연구원이 수상했다.

원유재 한국정보보호학회 회장(충남대학교 교수)는 이번 행사 개회사에서 “올해 NetSec-KR은 역대 가장 많은 분들이 참여해줘 기록을 남겼다. 그만큼 정보보호와 사이버 보안의 중요성이 아주 커졌다는 것을 실감할 수 있었다. KISA, NSR, 한국전자통신연구원(ETRI)은 물론이고 안랩을 비롯한 국내 기업들, 아마존웹서비스(AWS), 화웨이, 마이크로소프트, 구글같은 글로벌 기업들도 적극 참여했다”며 “기조 강연과 특별 강연을 비롯해 20개 세션, 60여 명의 전문가들이 발표에 참여해, 정보보호 분야 최신 동향과 기술, 이슈들을 논의해 사이버 보안에 관한 도전과 기회를 공유하는 자리가 될 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network