데일리시큐 주최 사이버위협 대응 인공지능 정보보호 컨퍼런스 AIS 2022가 11월 15일 더케이호텔서울에서 500여 명의 공공, 금융, 기업 정보보안 실무자들이 참석한 가운데 성황리에 개최됐다. 

정보보호 업무에서 인공지능(AI), 머신러닝(ML) 기술 적용이 활발하게 이루어지고 있는 가운데, 공격자들도 AI,ML 기술을 적용한 사이버공격이 급증하고 있다. 

이번 AIS 2022는 국내 인공지능 기반 정보보호 기술 현황과 인공지능 보안이슈, 인공지능 시대 개인정보보호 이슈 그리고 악성 해커들의 자동화 공격 기법 등 다양한 주제 발표가 있어 국내 정보보호 실무자들의 큰 관심을 끌었다. 

ETRI 민옥기 인공지능연구소 지능정보연구본부장은 ‘일상속 인공지능과 새로운 보안이슈’를 주제로 강연을 진행했다. 

민 본부장은 “인공지능 일반화를 위해 AGI 기반이 되는 새로운 연구시도가 등장하고 있으며 사전학습, 일반인공지능의 발전에 따른 새로운 보안 이슈에 대한 대비가 필요하다”고 강조했다. 

개인정보보호위원회 신기술개인정보과 김직동 과장은 AI 개발 및 활용에 관한 인권 가이드라인의 주요 내용인 개인정보의 처리 및 보호에 관한 고려사항을 중심으로 상세히 설명하는 시간을 가졌다. 

샌즈랩 김기홍 대표는 ‘AI 기반 공격자, 공격기법 프로파일링 기술’을 소개하며 실행형, 비실행형 악성코드 다차원 메타데이터 추출 방법을 통한 APT 공격 대응, 랜섬웨어 대응, 신종 악성코드 대응, 사이버위협 대응 등에서 기존 솔루션 대비 어떤 강점들이 있는지에 대해 소개해 큰 관심을 끌었다. 

 파고네트웍스 권영목 대표는 ‘AI 솔루션 기반, 매니지드 위협 탐지 및 대응 고도화 사례’를 소개했다. 파고네트웍스는 매니지드 위협 탐지 대응(MDR) 전문기업으로 고객과 협업 및 위협 공동 탐지, 대응 플랫폼을 구축해 기존 대비 보호 비율을 극대화하고 진행중인 위협을 빠르게 탐지, 탐지된 위협 체류시간을 최소화한다. 더불어 현실적인 대응 방법론을 제시해준다. 

한국시스템보증 김남균 부장은 ‘온 디바이스 AI 하드웨어 장비 보안 분석 연구’를 주제로 강연을 진행했다. 온 디바이스 AI 장비 제조사 보안 사항과 한국시스템보증에서 연구하는 온 디바이스 AI운영분석에 대해 소개했다. 

한국인터넷진흥원 이정민 AI빅데이터보안팀장은 ‘사이버보안을 위한 인공지능’을 주제로 강연을 진행했다. 사이버보안을 위한 인공지능, 사이버보안 AI 데이터셋 구축에 대해 상세히 설명하는 시간을 가져 큰 관심을 끌었다. 그는 지능정보기술 적용 촉진 및 침해사고 대응 업무 지능화를 위해 사이버보안 AI 데이터셋 구축 확대와 활용 확산을 강조했다. 

누리랩 최원혁 대표는 ‘AI 기술을 이용한 악성코드 탐지 및 방어’를 주제로 강연을 진행했다. 그는 AI 백신은 왜 아직도 출시되지 않고 있는지 설명하며 AI 백신은 어떻게 만들어야 하는지 그리고 디지털 면역 시스템 구축은 어떻게 이루어져야 하는지 정보를 공유하는 시간을 가졌다. 

스틸리언 신동휘 부사장은 ‘AI/ML 기술을 활용한 사이버공격 동향’에 대해 강연을 진행했다. 그는 AI/ML을 적용한 기술이 보안 영역에서 어떻게 활용되고 있으며 반면 공격자들은 어떤 방식으로 AI/ML 기술을 공격에 적용하고 있는지 사례를 들어 설명했다. 

정보통신산업진흥원 김득중 AI산업본부장은 ‘국내외 인공지능 산업 동향 및 지원사업’에 대해 소개했다. 인공지능은 창작, 언어, 자율주행, 노동력 향상, 인공지능 사이버보안, 코딩 분야, 메타버스 분야에서 가장 활발하게 적용되고 있다. 는 글로벌에서는 초거대 인공지능 기술 개발에 초점을 맞추고 있으며 한국도 부처 협업을 통해 인공지능 융합 사업을 적극 추진하고 있다고 전했다. 이를 위해 AI 바우처 지원사업, 고성능 컴퓨팅 지원, AI 반도체 기업 육성 사업, AI 인력양성을 위해 다양한 지원사업을 추진하고 있다고 밝혔다. 

한국인터넷진흥원 고웅 책임연구원은 ‘사이버공격 라이프사이클 정보 학습 기반 공격그룹 식별 기술’을 주제로 강연을 진행했다. 

그는 사이버공격 대응을 위한 기존 기술의 한계인 실질적 분석 정보 부재, 한정된 인력 및 수동 분석, 공격그룹행위 템플릿 부재를 들며, 이를 극복하기 위한 기술 개발이 필요하다고 강조했다. 이를 위해 사이버공격그룹에 대해 빠른 식별 및 대응을 통한 피해를 줄이기 위해 사이버공격행위 및 인프라 라이프사이클 분석을 통한 AI기반 사이버공격 그룹 자동 식별 및 플랫폼 기술 개발에 대해 상세히 소개했다. 

한편 로비에서는 한국인터넷진흥원, 샌즈랩, 한국시스템보증, 파고네트웍스 등이 전시부스를 통해 인공지능 정보보호 기술에 대해 500여 명의 참관객들에게 소개하는 시간을 가졌다. 

이번 AIS 2022 강연자료는 등록사이트 프로그램란에서 다운로드 가능하며 강연 영상은 다음주 유튜브를 통해 공개될 예정이다. (강연자료 다운로드: 클릭)

데일리시큐는 내년에도 사이버위협 대응 인공지능 정보보호 컨퍼런스를 11월경 진행한다. 

더불어 이번 AIS 2022 참관객 설문 조사 결과, 60% 이상의 기업에서 AI/ML 기술을 정보보호 업무에 활용하고 있으며 도입한 보안솔루션중 74% 이상이 AI/ML 기술을 적용하고 있다고 응답했다. 

또 AI/ML 적용 보안솔루션 도입 이유에 대해서는, 부족한 보안팀 인력의 업무과중을 개선하기 위해서가 33%로 가장 많았고 보안업무 자동화, 보다 정확한 위협 데이터 확보 등의 순으로 응답했다. 그리고 대부분의 참석자들이 내년 데일리시큐 AIS 2023에 참석할 것이라고 답했다. 

★정보보안 대표 미디어 데일리시큐!★