“사이버보안은 국가안보와 직결, 미래보안 선제적 대응”…NetSec-KR 2024 개막
“지금은 디지털 대전환의 시기를 넘어서 각 산업군마다 디지털 패권 경쟁 시대에 접어들고 있다.”
국내 최대 정보보호 전문 학술대회인 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR) 2024’가 24일 더케이호텔 서울에서 개막했다. 올해로 30회를 맞이한 NetSec-KR은 한국인터넷진흥원(KISA)이 주최하고 한국정보보호학회가 주관해 ‘디지털 패권 시대, 인공지능(AI)과 함께하는 미래보안-기술의 진화와 사이버 안전보장’이란 슬로건 아래 25일까지 이틀 동안 진행된다.
하재철 한국정보보호학회 회장은 개회사에서 “지금은 디지털 패권 경쟁의 시대’에 접어들고 있다”며 “우리 앞에 현실로 다가온 AI, 반도체 양자, 국방, 우주, 항공 분야에도 보안의 내재화가 필수적 요소가 되었다”고 진단했다. 이어 “이는 네트워크 중심의 사이버 보안 관점을 벗어나 이제 국가 안보, 경제 안보와 직결되고 있음을 말해주고 있다”고 밝혔다.
개회식에 참석한 이종호 과학기술정보통신부 장관 역시 “최근 경제, 사회 전반에서 디지털 전환이 가속화되면서 우리의 일상과 국가, 경제를 위협하는 사이버 위협이 더욱 심화되고 있다. 챗GPT 등 생성형 AI의 등장은 사이버 공격의 진입 장벽을 낮추고 있으며, 최근에는 국가 간 전쟁에서도 사이버 공격이 활용되고 있다”며 “사이버 안보는 국가 안보 차원에서 모든 사회 구성원과 국가, 사회가 함께 협력하며 국가 역량을 총결집해야 하는 최우선 과제가 됐다”고 강조했다.
정부는 사이버안보와 직결되는 사이버보안의 중요성을 감안해 12대 국가전략기술 가운데 하나로 사이버보안을 선정한 바 있다. 또한 현재 사이버 보안의 미래를 책임질 인재를 양성하기 위해 사이버 10만 인재 양성 방안을 마련해 이행하고 있다.
이 장관은 “사이버 보안 연구개발(R&D) 지원 규모를 대폭 확대해 AI 우주 등 미래 산업에 선제적으로 보안을 내재화할 수 있도록 지원하는 한편, 미국, 영국 등 사이버 보안 선두국가와 글로벌 공동연구도 추진하고 있다”며 “윤석열 대통령도 작년 9월 뉴욕대에서 열린 디지털 비전 포럼에서 디지털 권리장전의 5대 기본 원칙을 제시했으며, 디지털 권리 장전의 핵심 원칙 중 하나가 사이버 보안을 포함한 안전하고 신뢰할 수 있는 디지털 사회를 구현하는 것”이라고 말했다.
이상중 KISA 원장은 “최근 AI 기술이 폭발적으로 발전하면서 우리의 일상을 빠르게 변화시키고 산업 전반의 디지털 전환을 가속화하고 있다. 이러한 흐름에서 볼 때 우리는 지금 AI 봄 바로 그 중심에 있지 않나 싶다”고 전하고 “봄의 햇살이 강해지면 그림자도 짙어지는 법”이라고 경고했다.
이 원장은 “AI 기술이 발전하면 발전할수록 이를 악용한 범죄 또한 증가하고 있다. 생성형 AI를 통해 손쉽게 악성코드를 개발할 뿐만 아니라 취약점 확인, 사회공학적 공격, 음성 위변조까지 범죄의 행태가 다양해지면서 위험성 역시 늘어날 것으로 보인다. 실제로 다크웹 등에서는 기업용 이메일 공격과 정교한 피싱 작업의 도구로 AI가 활용되고 있다. 세계 최대 AI 개발 플랫폼인 허깅 페이스에서는 시스템 접근 탈퇴나 백도어 설치, 악성코드가 숨겨진 AI 모델이 무려 100개 이상 발견된 적도 있다”며 AI의 위험성을 지적했다.
그는 “이렇듯 끊임없이 진화하는 사이버 위협에 대응하고 AI 순기능의 진가를 발휘하기 위해서는 우수한 AI 보안 기술력을 기반으로 한 AI 보안 산업의 활성화가 선제돼야 한다”며 “이에 KISA는 AI 기반의 통합 솔루션과 서비스 개발을 지원하고 글로벌 경쟁력을 갖춘 AI 보안 기업이 우리나라 산업의 안전망 역할을 할 수 있도록 최선을 다하겠다. 또 각종 침해 사고와 개인정보 유출 피해를 예방하고 제로트러스트, 통합 보안 플랫폼 등 차세대 보안 산업 발전을 위한 지원과 노력도 아끼지 않겠다”고 정보보호산업 발전을 위한 지원 강화를 약속했다.
이번 행사에서는 ‘디지털 패권 시대, 인공지능(AI)과 함께하는 미래보안-기술의 진화와 사이버 안전보장’이란 슬로건에 발맞춰 변화하는 사이버 환경에 선제적으로 대응하고 앞으로의 보안 기술과 정책에 대한 도전과 미래 비전을 제시하기 위한 20개 세션 67개 발표가 이틀 동안 진행된다. 거버넌스 스킬업, 공급망보안, AI시대 국가 신 사이버보안체계, 제로트러스트보안, 사이버물리시스템(CPS)보안, 금융AI보안, 양자컴퓨팅보안, AI기반 네트워크 보안, AI강군 국방사이버보안, 생성형AI 보안, 사이버위기관리법제, 기업 미래보안, 사이버보안정책 등이다.
아울러 주요 보안 기업과 연구기관, 대학들이 운영하는 33개 부스로 구성된 기술 전시회도 마련됐다. 굿모닝아이텍, 샌즈랩, 신시웨이, 앤앤에스피, 쿤텍, 엔키화이트햇, 파이오링크, 한싹, 금융보안원, KISA, 한국전자통신연구원(ETRI), 한국정보보호학회(KISIA), 고려대 정보보호대학원, 국민대 금융정보보안학과 대학원과 정보보안암호수학과, 성신여대 융합보안공학과, 순천향대 시스템보안연구실, 중앙대 융합보안대학원 등이 참여했다.
NetSec-KR은 지난 30년 동안 매해 열리며 국내 정보보호 전문인력 양성, 기술과 산업 발전에 기여해온 컨퍼런스로 인정받고 있다.
하재철 회장은 “지금으로부터 30년 전인 1995년도에는 대한민국 정부 조직 최신부가 정보통신부로 개편되었고 이때부터 초고속 정보통신망 사업이 확정돼 본격적인 시행을 하게 되었다. 이를 토대로 바로 10년 뒤에 우리 대한민국은 명실상부한 인터넷 강국이 됐다”며 “이러한 30년 전 상황에서 정부의 초고속 정보통신망 구축에 정보보호가 필수적으로 포함돼야 한다는 사명감으로 네트워크 시큐리티 코리아, NetSec-kr이 탄생하게 됐다. 그 후 고 이만영 명예회장을 비롯한 25분의 학회 명예회장들의 헌신적인 노력과 그 결과로 정보 분야 최고의 컨퍼런스가 되는 금자탑을 쌓을 수 있었다”고 이번 30주년 행사를 맞은 소회를 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10