디지털 전환의 가속화와 함께 클라우드 및 SaaS 환경이 일반화되며, 기업들은 AI를 악용한 사이버 공격, 공급망 해킹, 랜섬웨어 등 고도화된 보안 위협에 직면하고 있다. 공격은 더욱 정교하고 빠르게 이뤄지지만, 보안 인력과 기술은 이에 대응하기에 여전히 부족한 상황이다. 기존의 수동적 대응을 넘어서, AI와 머신러닝 기반의 지능형 보안 전략이 절실한 시점이다.
전자신문인터넷과 GTT KOREA는 오는 5월 29일 서울 엘타워 그레이스홀에서 'AI-Driven Security: 현재와 미래를 보호하는 지능형 보안 전략'을 주제로 'SECaaS Summit 2025'를 개최한다. 총 13개 이상의 발표 세션과 기업 부스 전시를 통해 AI 시대에 최적화된 보안 전략과 사례를 공유한다.
이 행사에서는 AI와 머신러닝을 활용한 지능형 보안 솔루션이 기업의 데이터 보호, 애플리케이션 보안, 위협 탐지 및 대응을 어떻게 혁신적으로 변화시키는지 조명한다. 또한, 자동화된 보안 운영(SOC), AI 기반 이상 탐지, 제로 트러스트 보안 모델 등 최신 기술 트렌드를 살펴보고, 실제 기업 환경에서의 적용 사례도 소개된다.
AI 기반 보안과 인증·리스크·API·데이터 보안 등 보안 위협 대응 전략 집중 조명
원츠넷의 박민수 이사는 에지부터 클라우드까지 다양한 환경의 보안 요구사항을 충족하는 HPE 아루바 네트워킹 SASE 기반 아키텍처와 고객 요구사항에 최적화된 디지털 인프라를 제공하는 MSP 서비스 원츠패스(WantsPass) 솔루션 적용 사례를 통해 실무형 인사이트를 제공한다.
팔로알토 네트웍스 구자만 전무는 AI를 포함한 최신 보안 침해 사고 트렌드를 살펴보고 엔드 투 엔드 보안 업무 자동화 필요성과 함께 '프리시즌 AI(Precision AI)' 기술 기반으로 엔드포인트부터 SOC까지 연결되는 자동화된 보안 체계를 통해 AI 트랜스포메이션 시대의 위협 대응 전략을 조명한다.
클라우드플레어 곽송이 솔루션 엔지니어는 악성 코드 탐지를 위한 AI 모델, AI 생성 콘텐츠 식별을 위한 워터마킹, 비인가 AI 크롤러 대응 등 다양한 기술적 시도들을 기반으로, 개발자와 보안팀의 안전한 AI 활용을 위해 보안을 중심으로 재설계된 클라우드 플레어 플랫폼의 AI 보안 활용 전략을 소개한다.
딥엘의 최용수 이사는 AI 번역 엔진의 원리 및 기술 트렌드, 고품질 AI 번역 기술의 차별점을 소개하며, 사용자 데이터를 학습에 활용하지 않는 자사의 보안 정책과 기업 맞춤형 커스터마이징에 대해 설명한다.
옥타의 장희재 상무는 AI와 머신러닝을 활용한 동적 인증 체계를 중심으로, 실시간 위험 기반 인증(RBA) 및 자동 차단 기술의 구현 방안을 소개한다. 피싱과 자격증명 탈취 공격 대응에 중점을 둔다.
트렌드마이크로 김석주 이사는 공격 표면 관리(ASM)와 사이버 리스크 노출 관리(CREM)를 통한 위협 대응 전략 방안을 제시하며, 복잡한 보안 환경에서 가시성, 취약점 우선순위화 기능, 실제 도입 사례 등을 중심으로 실질적인 대응 전략을 소개한다.
생성AI와 클라우드 보안 집중 분석
이스트시큐리티 김병훈 CTO는 LLM 사용에 따른 다양한 위협 사례 및 최신 동향, 그리고 LLM 활용 시 보안 위협을 최소화할 수 있는 방안 및 대응 전략을 제시한다. 특히 LLM 보안의 중요성 인식과 최신 보안 동향과 대응 방안의 이해, 안전한 LLM의 활용과 보안위협으로부터 시스템을 보호할 수 있는 방안을 공유한다.
F5 이진원 상무는 API를 둘러싼 위협 환경의 변화와 주요 공격 유형, 그리고 이를 방어하기 위한 실무 중심의 보안 전략과 모범 사례를 살펴보고, 생성AI와 LLM 배포과정의 주요 과제 와 증가하는 운영 비용에 대해서 알아본다.
체크막스 이슬기 부장은 코딩부터 배포까지의 전 과정에서 AI를 활용해 자동화된 취약점 식별, 개발자 중심의 앱섹(AppSec) 접근 방식, 그리고 오픈소스·API·클라우드 환경까지 아우르는 SDLC 전반에 걸친 애플리케이션 보안 전략을 소개한다.
크라우드스트라이크 김동현 기술이사는 단 하나의 센서와 단일 플랫폼으로 주요 클라우드 환경에서 실시간 위협 탐지 및 대응을 수행하며, 클라우드 자산의 가시성 제공과 함께 CSPM, CWPP, CIEM 기능을 통합해 클라우드 워크로드와 인프라의 모든 위협을 차단하는 플랫폼 활용 방법을 소개 한다.
AWS 신은수 수석 아키텍트는 생성AI 기반 서비스를 사용하고 있거나 구축을 계획하는 각 기업들이 생성형 AI 이용 환경에서 안전하게 데이터를 사용하고 처리하기 위해 고려해야하는 데이터 보호 방안에 대해 살펴본다.
구글클라우드 심영섭 총괄은 맨디언트의 최전선 인사이트와 위협 인텔리전스를 활용하여 AI 기반 공격을 포함한 최신 사이버 위협 동향을 분석하고, '에이전틱 AI'가 방어의 패러다임과 클라우드 환경의 선제적 보안 강화 방안을 제안한다.
한국마이크로소프트의 박상준 시큐리티 솔루션 리드는 기술의 발전과 함께 사이버 범죄의 증가, 복잡한 위협 환경, 그리고 AI를 활용한 보안 전략을 강조하며, 엔드 투 엔드 솔루션 및 AI 보안을 통해 엔터프라이즈 보안을 강화하는 방법, 마이크로소프트의 다양한 보안 솔루션과 AI 기반 보안 기술을 소개한다.
이번 SECaaS Summit 2025는 기업의 의사결정자와 임원, AX, DX, 보안 책임자들에게 AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 지속가능한 보안을 강화하는 다양한 보안 전략과 활용 방안이 제시될 예정이다.
행사 관련 자세한 내용과 참가 신청은 관련 페이지(https://secaas.etnews.com/)에서 확인할 수 있다.
유은정 기자 judy6956@etnews.com
![“모든 AI, 미국 깃발 아래로”… 트럼프 관세쇼크속 위안화 가치 상승 '역설' [AI 프리즘*기업 CEO 뉴스]](https://newsimg.sedaily.com/2025/05/07/2GSPDPTIFX_1.jpg)
