2025년 발생한 대규모 보안 사고를 통해 '보안은 완벽함이 아니라 신속한 대응'이라는 교훈을 전달합니다.

개별 솔루션의 한계를 넘어, 안랩의 ZTNA, PMS, EDR, AISOC 및 전문가 서비스를 유기적으로 연계한 통합 대응 체계를 제시합니다.

사고의 원인이 솔루션의 부재가 아닌 통합 운영의 미비였음을 분석하고, 안랩과 함께 선제적인 예방부터 정밀한 후속 대응까지 이어지는 안전한 보안 생태계 구축 전략을 공유합니다.

최근 정보보호 공시 제도 개정안과 ISMS-P 고도화 논의에서 가장 눈에 띄는 변화는 모든 정보보호 활동의 첫 번째 항목으로 'IT 자산 식별 목록 및 관리'가 명시된 점이다. 또한 25년, 대형 개인정보 유출 사고가 반복되며, 개인정보 보호의 패러다임은 '사고 발생 후 대응'에서 '사고 이전 예방'으로 급격히 전환되고 있다. 개인정보보호위원회가 발표한 「개인정보 안전관리 체계 강화 방안」은 이러한 변화를 제도적으로 명확히 선언한 정책이다.

본 발표는 개인정보보호위원회가 제시한 공격표면관리(ASM) 강화, 이상징후 상시 탐지, 선제적 조치에 대한 인센티브 제공이라는 정책 방향을 중심으로, 왜 IT 자산 식별과 관리가 개인정보 보호의 출발점이 되었는지를 실제 침해사고 유형과 함께 분석한다. 특히 섀도우 IT, 미식별 클라우드 자산, 방치된 외부 시스템이 어떻게 개인정보 유출의 초기 침투 지점이 되는지를 설명하며, ASM이 단순한 보안 솔루션에서 나아가 개인정보 처리자의 '주의의무'를 구조적으로 이행하는 수단임을 강조한다.

본 세션을 통해 개인정보 보호 실무자, CPO, CISO가 ISMS-P, 정보보호 공시, 개인정보 보호법 개정 흐름 속에서 ASM을 어떻게 내부 통제 체계에 통합해야 하는지에 대한 실질적인 방향성을 제시하고자 한다.

SW 공급망 공격이 742배 폭증한 지금, 당신의 쿠버네티스 환경도 예외는 아닙니다. 현재 운영 중인 컨테이너 이미지의 87%가 취약점을 보유하고 있으며, 사일로가 된 보안 도구들은 전체 그림을 보지 못해 사각지대를 만들고 있습니다.

이번 발표에서는 쿠버네티스부터 오픈소스 패키지까지 실시간 취약점을 하나의 스코어로 관리하고, 보안 사고 대응 시간을 수일에서 수분으로 단축하는 실전 솔루션을 공개합니다.

최근 빈번하게 발생하는 보안·해킹 사고는 기존 사람 중심의 보안 운영 방식이 가진 구조적 한계를 드러내고 있습니다.
본 세미나에서는 이러한 한계를 짚고, 단순한 솔루션 도입을 넘어 보안 운영 방식 자체의 변화가 왜 필요한지 살펴봅니다.
특히 Agentic AI를 활용해 보안 판단과 대응을 자동화하는 새로운 보안 운영 패러다임을 소개합니다.
자연어 기반 명령과 AI 에이전트를 통해 보안 대응 시간을 획기적으로 단축하는 구조를 실제 운영 관점에서 설명합니다.
이를 통해 보안 담당자가 반복 업무를 넘어 전략적인 보안 운영에 집중할 수 있는 방향을 제시합니다.

오늘날 기업과 조직은 그 어느 때보다 방대한 양의 사이버 위협 위협 인텔리전스는 풍부해졌지만, 그것이 실제 보안 행동과 선제적 차단으로 이어지는 경우는 많지 않습니다.

이제 보안의 패러다임은 사후 대응(Detection & Response)에서 사전 예측(Prediction & Prevention)으로 전환되어야 합니다. 공격이 발생한 뒤 이를 막는 것이 아니라, 공격이 준비되는 단계에서 위험 신호를 포착하고, 실제 공격으로 이어질 가능성을 예측해 선제적으로 차단하는 것이 중요해졌습니다. 이러한 변화의 중심에 바로 예측형 AI(Predictive AI)가 있습니다.

그룹아이비(Group-IB)의 예측형 AI(Predictive AI)는 단순한 과거 공격 분석을 넘어, 글로벌 위협 인텔리전스와 공격자 행동 분석, AI 기반 예측 모델을 결합해 위협 정보를 실제 보안 성과(Impact)로 전환하는 접근 방식입니다. 다크웹과 지하 커뮤니티, 공격 인프라, 랜섬웨어 및 APT 그룹의 전술 변화를 지속적으로 추적해 공격자의 다음 행동을 사전에 예측합니다.

Predictive AI는 개별 위협 지표를 단편적으로 보지 않고, 공격 인프라 구축 초기 징후, 비정상적인 도메인·IP 활동, 취약점 공개 이후의 반응 등 다양한 신호를 종합적으로 분석해 공격 가능성과 위험 수준을 확률적으로 평가합니다. 또한 기술적 위협뿐 아니라 비즈니스 영향도까지 함께 고려해 대응 우선순위를 설정함으로써, 보안팀이 가장 위험한 위협에 집중할 수 있도록 지원합니다.

이러한 예측 결과는 자동화된 대응 체계와 연계되어 사전 차단과 격리로 이어지며, 불필요한 경보를 줄이고 SOC의 대응 효율을 크게 높입니다.

이번 세미나에서는 Group-IB가 어떻게 위협 인텔리전스를 단순한 정보 수준에 머무르지 않고, Predictive AI를 통해 실질적인 공격 차단과 피해 예방이라는 ‘Impact’로 전환하는지를 살펴봅니다. 공격이 시작된 이후가 아니라, 공격이 준비되는 순간을 포착하는 방법과 이를 자동화된 보안 체계로 연결하는 전략을 공유할 예정입니다.

최근 발생하는 사이버 공격의 상당수는 공개되기 전의 취약점을 악용한 제로데이 공격으로, 기존 관제나 방어체계만으로는 탐지가 어렵습니다.

따라서 ‘모든 침해를 사전에 완벽히 막는다’는 관점에서 벗어나, 이미 침해가 발생했다는 전제 하에 신속하게 침해 범위를 파악하고 내부 확산을 차단해 피해를 최소화하는 대응 전략으로 전환해야 합니다.

레트로 헌팅(Retro Hunting)은 취약점 공개 이전 시점으로 회귀시켜 침해 흔적을 재검토함으로써 과거의 침투 흔적과 범위를 규명하는 기술이며, 마이크로 세그멘테이션(Micro Segmentation)은 운영 환경을 서비스·프로세스·호스트 단위로 세분화해 최소권한 네트워크 정책을 적용함으로써 내부의 측면 이동(Lateral Movement)을 원천 차단하고 확산을 방지하는 기술입니다.

굿모닝아이텍(주)은 세계 최초의 레트로 헌팅 솔루션 NetArgos와 강력한 마이크로 세그멘테이션 기능을 제공하는 Guardicore를 기반으로, 기업들이 ‘취약점 공개 전 침투 여부 추적’과 ‘확산 차단 전략’을 실효성 있게 수립할 수 있도록 방안을 제시합니다.

AI 기술의 발전은 사이버 공격을 자동화·지능화하며 기존의 경계 기반 보안 체계를 근본적으로 무력화하고 있다. 대형 침해사고가 반복된 2025년을 지나, 이제 국가와 공공기관은 개별 솔루션 도입을 넘어 보안 구조 자체를 재설계해야 하는 전환점에 서 있다.

본 강연에서는 AI 기반 사이버위협이 기존 보안 체계에서 어떻게 신뢰를 악용하고 확산되는지를 살펴보고, 이를 근본적으로 차단할 수 있는 대안으로서 제로트러스트 보안의 필연성을 제시한다. 특히 제로트러스트가 왜 차세대 국가 보안 패러다임이 될 수밖에 없는지, 그리고 공공·민간이 실질적으로 준비해야 할 방향을 제시한다.

기존의 전통적인 보안 방식으로는 날로 교묘해지는 최신 DDoS 위협을 막는 데 한계가 있습니다. 서비스 중단과 기업의 신뢰도 하락을 막기 위해, 이제는 방어 체계도 진화해야 합니다.

전 세계 1위 위협 인텔리전스와 강력한 AI/ML 기술이 결합된 NETSCOUT의 'Adaptive DDoS Protection'을 소개합니다.
이번 세미나에서는 공격이 피해를 입히기 전, AI가 어떻게 실시간으로 위협을 감지하고 자동으로 차단하는지 그 핵심 전략과 동시에 실시간 또는 이미 동작하는 보안 위협에 대응하는 최적의 방안을 공유합니다.

AI 도입이 ‘실험’에서 ‘기본 업무’로 전환된 만큼, 보안도 규제가 아니라 신뢰 기반 확산의 도구가 되어야 합니다. ‘AI 모델만 보호’하는 접근은 보안의 관점에서 매우 부족하기 때문에, 본 발표에서는 미국 국립표준기술연구소(NIST)와 사이버보안 프레임워크(CSF)를 기반으로 ‘안전한 AI, 안전을 위한 AI, AI로부터의 안전’ 3축 기준선을 제안하고자 합니다. 조직은 AI 자산목록, 변경통제, 운영 증적을 갖추고, AI 기반 보안운영은 모델 성능이 아니라 인간 승인, 권한 분리, 롤백을 포함한 통제 설계로 평가해야 한다고 생각합니다. 생성형 AI는 피싱·딥페이크를 대량화하므로 신원·접근관리(IAM) 강화와 다중 승인, 위협 인텔리전스(CTI) 공유 및 개발 생애주기(SDLC) 책임 분리로 ‘점검-개선-축적’으로의 선순환 체계를 구축해야 합니다. 국가는 조달·감사 단계에 기준선을 계약 요구사항으로 넣고, 레드팀·테스트베드 인프라를 표준화해 운영체계를 마련해야 합니다. 고위험 업무는 사고 보고·재발 방지와 같은 추가 요구사항을 단계으로 적용해야 합니다.

글로벌 AI3강이라는 비전 속에서 국가AI전략위원회가 출범하고 독자적 파운데이션모델 개발을 비롯해 공공 및 민간 분야의 AI전환을 뒷받침하는 정책들이 점차 구체화되고 있다. 이렇게 본격화되는 인공지능 시대를 맞이하여 정부는 기존 보안 체계의 한계를 극복하고, AI를 방어의 핵심 동력으로 삼는 지능형 보안 체계로의 패러다임 전환 및 이를 뒷받침할 국가 보안 정책의 기본 방향을 모색하고 있다. 인공지능전략위원회 보안TF를 맡고 있는 강연자의 관점에서 AI 보안(AI Security)의 신뢰성을 확보하고 사이버 회복탄력성을 높이기 위한 향후 정책방향 및 주요 정책과제들을 소개하고자 한다. 단순한 기술 도입을 넘어 보안이 국가 경쟁력의 근간이 되는 생태계를 조성하기 위한 법·제도적 개선 방향과 실무 보안 담당자들이 직면한 AI 보안 가이드라인 준수 방안도 논의할 예정이다.