[디지털데일리 김보민기자] 사이버보안의 새 미래를 논의하기 위해 정부, 금융, 산업계가 한자리에 모였다. 이들은 최근 발생한 SK텔레콤 해킹 사고와 같이 대규모 피해가 재발하지 않도록 정부 정책과 지원을 강화하고, 전방위적인 복원력을 확보하기 위한 민간 투자가 병행돼야 한다고 입을 모았다.

<디지털데일리>는 20일 서울 소공동 롯데호텔 사파이어볼룸에서 제2회 차세대 보안혁신 서밋 'NSIS(Next Security Innovation Summit)'을 개최했다. 올해 주제는 '넥스트 레벨 보안: 신기술 혁명이 만드는 차세대 보안 전략'으로, 공공·금융·산업계가 모여 최신 보안 위협 동향과 대응 전략을 논했다.

양경진 디지털데일리 대표는 인사말을 통해 "최근 발생한 보안 침해 사고는 통신망 등 개인정보를 겨냥한 위협이 먼 미래가 아니라는 점을 다시 한번 확인시켜주고 있다"며 "특히 인공지능(AI), 클라우드, 양자 기술 등 신기술 확산은 혁신을 가져오는 동시에 정교한 보안 위협을 동반한다"고 밝혔다.

이러한 흐름 속, 기존 보안 전략을 고도화할 필요가 커졌다는 점도 강조했다. 양 대표는 "단순한 방어를 넘어 능동적인 대응 전략이 절실한 때"라며 "보안은 기술만의 문제가 아니라, 비즈니스 지속성과 직결된 전략적 요소"라고 말했다.

이날 축사를 위해 무대에 오른 정부 및 기관 관계자들도 AI 시대에 새 보안 전략이 필요하다는 데 공감대를 표했다. 강도현 과학기술정보통신부(이하 과기정통부) 2차관은 "우리나라는 많은 사이버 침해와 사고를 겪으며 대응해왔지만, 최근 현실은 우리에게 더 많은 고민을 안겨줬다"며 "생성형 AI 기반으로 한 고도화된 공격 수법과, 알려지지 않은 은닉형 악성코드가 정보 유출 및 금전 탈취 등 유형으로 발전하는 상황"이라고 진단했다.

특히 최근 SK텔레콤과 같은 대규모 사고가 발생하면서 새 보안 대책이 절실해졌다는 점을 언급했다. 강 차관은 "최근 대형 통신사의 침해 사고도 잇따르는 상황"이라고 말했다. 이어 "AI 대전환이라는 역사적 변곡점 속에서 사이버보안 역시 큰 도전에 직면했다"며 "과거를 교훈 삼아 AI 시대 사이버보안의 새로운 미래를 준비하는 것이 당면 과제"라고 강조했다. 과기정통부는 AI안전연구소를 설립해 새 패러다임에 필요한 글로벌 연대를 구축하고 있고, AI 기본법을 준비하며 AI 환경에 필수적인 인프라 구축에 나선 바 있다.

강 차관은 AI뿐만 아니라, 양자 등 주요 기술 또한 주목하고 있다고 밝혔다. 강 차관은 "기존 슈퍼컴퓨터보다 30조배 이상 빠른 양자컴퓨터에 대한 새로운 내성암호체계를 개발하는 등 미래 기반을 보호할 수 있는 노력에 최선을 다해야 한다"며 "소프트웨어 전 생태계의 보안을 내재화하는 소프트웨어 공급망 보안 지원 체계를 강화하고, AI 시대 새로운 역기능 방지와 사이버보안 체계를 가속화해야 한다"고 제언했다.

이번 SK텔레콤 해킹 사고를 반면교사 삼아 전략을 수립해야 한다는 의견도 나왔다. 신용석 대통령실 국가안보실 사이버안보비서관은 "이번 해킹 사고는 사이버보안과 개인정보보호가 기업의 존망을 결정하는 중요한문제가 되고 있다는 것을 여실히 보여준다"며 "회사 측은 매출 손실이 7조원에 이를 수 있다고 밝혔는데, 무엇보다도 사이버보안에 대한 지속적인 투자가 중요하다"고 말했다.

지금까지 유지해온 보안 체계를 되돌아볼 필요도 커졌다고 언급했다. 신 비서관은 "책임지는 최고정보보호책임자(CISO)의 역할과 책임이 중요하다"며 "최고경영자와 이사회가 CISO 및 사이버 전담 부서의 역할을 보장 및 위임하고, 항상 관심을 갖고 사이버보안에 대한 보호를 해야 한다"고 당부했다. 그러면서 "전문가를 유치하고 육성하는 일에 투자를 아끼지 않고, 전문가들이 제대로 일할 수 있도록 기술에도 투자를 아끼지 않아야 한다"며 "무기가 있어야 싸울 수 있다"고 강조했다.

이번 SK텔레콤 사고에서 보이듯, 빠른 회복력이 관건이 될 수 있다는 점도 거론했다. 신 비서관은 "복원력은 단지 랜섬웨어에 감염된 서버를 백업해서 복구하는 기술적 측면에만 적용되는 개념이 아니다"라며 "사고 신고와 사후 대책에 이르기까지 준비할 것이 많고, 완벽할 수 없겠지만 최선을 다해야만 고객의 신뢰를 얻을 수 있다"고 이야기했다.

사이버 위협이 고도화되고 있는 만큼 방어 체계 또한 늘 '완벽'할 수 없다는 점도 언급했다. 신 비서관은 "사이버보안에는 만병통치약이 있을 수 없고, 지속적인 투자 만이 살 길"이라며 "(보안업계 또한) 사명감을 가지고 참고 힘내달라"고 독려했다.

금융권 또한 기술 변화에 맞춰 새로운 보안 전략이 필요하다는 의견에 공감대를 표했다. 박상원 금융보안원 원장은 "금융 역시 (AI와 클라우드로) 변화를 겪고 있고, 수많은 혁신금융서비스를 통해 금융 서비스가 새로 출시됐거나 출시를 앞두고 있다"며 "금융당국은 혁신을 위해 망분리 규제 완화를 추진했고, 규정 중심 체제 역시 원칙 중심 자율금융 체제로 변화고 있다"고 동향을 전했다.

금융회사 차원에서 보안에 대한 관심도를 높여야 한다는 점도 언급했다. 박 원장은 "AI 기술은 너무나 빠르게 변화하고 있고, 파급력 역시 대체 불가능하다"며 "사용하는 서비스와 필요한 보안 수준에 따라 각 금융회사가 보안 주체가 돼 대책을 수립해야 한다"고 밝혔다. 이어 "금융보안원은 AI 보안에 대응할 수 있도록 혁신금융서비스를 평가하고, AI 가이드라인도 마련 중에 있다"며 "금융회사 제로트러스트 도입을 돕기 위해 실무협의체를 운영하고, 성숙도 모델을 개발하고, 동향을 조사하는 등 정착을 지원할 것"이라고 말했다.

한편 이날 'NSIS 2025' 행사에는 국내외 보안 현장에서 활약하고 있는 정부 및 보안 전문가들이 참여해 위협 현주소와 향후 전략을 공유하는 시간이 이어졌다.

오전에는 ▲범정부 정보시스템 장애관리 거버넌스(김회수 행정안전부 디지털정부정책국장 ▲AI 시대, 튼튼한 국가를 위한 정보보호 정책 방향(최우혁 과기정통부 정보보호네트워크정책관) ▲언제 어디서나 모든 앱에 제로트러스트! 시스코 유니버설 ZTNA(황성규 시스코코리아 상무) ▲클라우드 시대의 정보 유출과 위협 대응(넷스코프 고객사 보안팀장) ▲AI는 AI로 대응하기, AI 보안 프로젝트 성공을 위한 플랫폼의 필요성과 구축 사례(이태일 팔로알토네트웍스 프로) ▲양자기술 융합·전환에 대한 양자망 구축 추진 사례(정소기 SK브로드밴드 박사)의 발표가 마련됐다.

오후 세션은 A와 B트랙으로 진행된다. A트랙에는 엘라스틱, 빔소프트웨어, 소프트플로우, 센스톤, 지란지교시큐리티, 안랩, 모니터랩의 발표가 예정돼 있고 B트랙에서는 세일포인트, 라온시큐어, 멘로시큐리티, 트렌드마이크로, 아톤, 이글루코퍼레이션, 아이티센피엔에스의 보안 전략을 만나볼 수 있다.

마무리 세션에서는 ▲금융보안의 넥스트 레벨-금융 서비스 맞춤형 보안 전략(지정호 토스 CISO) ▲OT 공정 사이버보안 위험평가를 통한 사이버 레질리언스 강화 방안(김계근 S-OIL 책임매니저) ▲N2SF 통제항목 구현전략(김창훈 사이버안보학회 N2SF연구회 회장)의 발표가 청중을 맞이한다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지