"멈추지 않는 초고속 기술발전시대, 낡은 자물쇠론 역부족"

남혁우 기자 2024. 6. 11. 16:47
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"인터넷, 인공지능(AI) 등 기술 발전은 멈추지 않는 열차처럼 끊임없이 가속 중이다. 낡은 자물쇠에 새로운 자물쇠를 추가하는 기존 보안 방식으로는 더 이상 시장과 개인을 보호할 수 없다."

10일(현지시간) 아마존웹서비스(AWS)의 폴 빅시 대표 최고정보보호책임자(Deputy CISO)는 미국 필라델피아에서 열린 AWS 2024 리인포스에서 급격한 기술 발전으로 가속화되는 보안 위협을 지적하며 기업간 협력을 통해 혁신적인 해결책을 모색할 것을 촉구했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[AWS 2024 리인포스] AWS 폴 빅시 대표 최고정보보호책임자

(지디넷코리아=남혁우 기자)[필라델피아(미국)=남혁우 기자] “인터넷, 인공지능(AI) 등 기술 발전은 멈추지 않는 열차처럼 끊임없이 가속 중이다. 낡은 자물쇠에 새로운 자물쇠를 추가하는 기존 보안 방식으로는 더 이상 시장과 개인을 보호할 수 없다.”

10일(현지시간) 아마존웹서비스(AWS)의 폴 빅시 대표 최고정보보호책임자(Deputy CISO)는 미국 필라델피아에서 열린 AWS 2024 리인포스에서 급격한 기술 발전으로 가속화되는 보안 위협을 지적하며 기업간 협력을 통해 혁신적인 해결책을 모색할 것을 촉구했다.

폴 빅시 CISO는 AI와 인터넷 등 디지털 경제와 기술 발전으로 긍정적인 혁신이 이뤄지고 있지만, 이와 함께 늘어나는 보안 취약성은 기업과 개인 모두에게 심각한 위험 요소로 부상하고 있다고 지적했다.

아마존웹서비스(AWS) 폴 빅시 대표 최고정보보호책임자

그는 “1970~1980년대 인터넷 기술이 발달하기 시작한 초기에는 디지털 자산과 정보의 온라인화가 덜 진행되어 보안 위협이 상대적으로 제한적이었다”며 “하지만 지금은 거의 모든 경제 활동과 개인 정보가 디지털화되고 클라우드 기반으로 전환됨에 따라, 사이버 공격의 기회와 범위가 대폭 확장됐다”고 말했다.

이어서 "기술이 발전할수록 새로운 유형의 사이버 위협이 등장하는 만큼 보안 위협 증가로 직결되고 있다"고 지적하며, “대표적으로 생성형 AI와 같은 첨단 기술이 사이버 공격자에게 새로운 도구를 제공하고 있다고 경고했다.

최근 전 산업에 걸쳐 도입을 고려 중인 생성형 AI 모델은 대량의 데이터를 학습해 새로운 콘텐츠를 만들거나 비즈니스 모델을 개발할 수 있다. 이 과정에서 민감한 데이터가 모델에 포함되어 있을 경우, AI가 개인정보나 기업 기밀을 포함한 내용을 생성하는 등 여러 위험이 발생할 우려가 있다.

또한 사이버 공격자가 생성형 AI를 이용해 스팸이나 피싱 메시지 생성해 대규모 사이버 공격을 가하거나, 기존 보안 시스템을 우회할 수 있는 새로운 공격 방법에 활용할 가능성도 있다.

폴 빅시 CISO는 이러한 문제를 줄이기 위해 AI 훈련에 사용되는 데이터 관리를 강화하고, 민감한 정보를 제거하거나 익명화해 AI가 해당 데이터를 학습하지 않도록 조치할 것을 권했다.

더불어 사용자 및 기업들에게 생성 AI의 잠재적 위험에 대해 교육하고, AI 사용에 있어 보안 인식을 높이는 훈련이 갖춰져야 한다고 강조했다

특히 폴 빅시 CISO는 급격히 발전하는 기술로 인한 보안 취약점에 대응하기 위해 기업 내부에서 보안 상황을 심각하게 받아들이고, 체계적이고 포괄적인 보안 관리 계획을 수립해야 한다고 지적했다.

그는 “보안은 마법이 아니라 한 번에 쉽고 간단하게 해결할 수 있는 마법 같은 해결책이 존재하지 않는다”며 “보안 취약점을 사전에 파악해 예방하고, 발생 가능한 위협에 능동적으로 대응하기 위해 철저한 준비와 계획이 필요하다”고 말했다.

AWS는 새로운 보안 위협에 대응하기 위해 다양한 전략을 도입하고 있다. 먼저 AI와 클라우드의 발전으로 의존도가 높아지는 데이터센터의 보안을 강화하기 위해 지속해서 네트워크 인프라와 시스템을 개선하며 외부 공격에 대한 저항력을 향상시키고 있다.

또한 외부 침임으로 인한 피해를 최소화하기 위해 고객사 및 파트너사들에게 보안 프로토콜과 시스템을 강화할 것을 권장하며, 자체적으로 위협을 관리할 수 있도록 보안 교육과 자문 서비스를 제공한다.

이 밖에도 지속적인 모니터링과 시스템의 정기적인 업데이트를 통해 보안 침해를 신속하게 감지하고 대응할 수 있는 환경을 구축했다.

폴 빅시 CISO는 “이번 AWS 리인포스 2024를 통해 기술의 발전이 가져온 보안 책임의 중요성을 상기하길 바란다”며 “각 분야의 보안 전문가들은 이 문제에 대한 지속적인 관심을 가지고 기술의 발전에 따라 발생 가능한 위협에 능동적으로 대응하기 위해 철저한 준비와 계획을 마련하길 바란다”고 말했다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?