AI스페라, 토크아이티 웨비나서 기업 보안 전략 방향성 제시 작성일 12-17 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GP6oU6Ghh0"> <figure class="figure_frm origin_fig" contents-hash="d5b419877192b03d415414a099518d01339f1f73a070c73af356d51b0cc07cb2" dmcf-pid="HQPguPHlT3" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/17/kukminilbo/20251217165305991esne.png" data-org-width="1200" dmcf-mid="YbnwVnpXCp" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/17/kukminilbo/20251217165305991esne.png" width="658"></p> </figure> <p contents-hash="b7c36cc0e56cb942cc771c716f4456b195c155de3a62b25767fcc4b6c0bda992" dmcf-pid="XxQa7QXSvF" dmcf-ptype="general"><span>글로벌 사이버 보안 기업 AI스페라(AI SPERA)는 국내 IT 전문 방송 토크아이티(Talk IT) 웨비나에 참여해 최근 발생한 대형 보안 사고를 통해 기업이 나아가야 할 보안 전략의 방향성을 제시했다고 밝혔다.</span></p> <p contents-hash="90fa68ede25c1dd44b2d1b8d935df7aa643ef8522631b1d64f59bc389d7f5040" dmcf-pid="ZMxNzxZvTt" dmcf-ptype="general"><span> 지난 16일 진행된 이번 웨비나는 최근 IT 업계에서 이슈로 떠오른 쿠팡 해킹 사태 등 주요 보안 이슈를 다각도로 분석하고, 실질적인 대응 방안을 논의하기 위해 마련됐다. AI스페라 강병탁 대표는 보안 전문가 패널로 참여해 기업 내부의 권한 관리 체계와 조직 구조상 존재하는 문제점을 분석했다.</span></p> <p contents-hash="b310f69c3ae30207008576432db23953e035be254a197a19825640c58d6ff8f8" dmcf-pid="5RMjqM5TS1" dmcf-ptype="general"><span> 강 대표는 최근 발생한 쿠팡 해킹 사고의 주요 원인으로 ‘퇴사자 권한 및 서명키(Signing Key) 관리 미흡’을 언급했다. 그는 “외부의 직접적인 침입 시도뿐 아니라, 퇴사자의 계정이나 서명키가 관리 사각지대에 놓일 경우 이를 악용한 로그인 토큰 생성이나 정보 접근 가능성이 발생할 수 있다”며 “이는 단순한 기술적 방어를 넘어, 내부 권한 관리 체계의 정교함이 보안 수준을 좌우하는 핵심 요소임을 시사한다”고 설명했다.</span></p> <p contents-hash="d0c21a4e916041a6e28bac10a328fcd6f64b1ae0f4fadc8e33eede62c32ae795" dmcf-pid="168Lp8YCl5" dmcf-ptype="general"><span> 또한 강 대표는 보안 사고 발생 시 책임이 특정 조직에 집중되는 국내 기업 환경의 구조적 한계에 대해서도 언급했다. 그는 “보안은 개발·인프라·운영 등 여러 조직의 협업을 통해 실행되는 영역인 만큼, 실제 실행 과정 역시 다양한 조직에 걸쳐 이뤄진다”며 “그럼에도 보안 사고 발생 시 책임이 CISO 및 보안 조직에만 집중되는 경향이 있는데, 이는 보안을 전사적 실행 과제로 정착시키는 데 한계로 작용할 수 있다”고 말했다.</span></p> <p contents-hash="ef453aca07765a1b1cf7c927f981255c736958bd1d4ffde0bc780929851110d7" dmcf-pid="tP6oU6GhyZ" dmcf-ptype="general"><span> ISMS(정보보호관리체계) 인증에 대한 인식과 관련해서도 균형 잡힌 시각을 제시했다. 강 대표는 “ISMS는 보안 관리 체계를 갖췄다는 점을 확인하는 인증이지, 침해 사고를 원천적으로 차단해 주는 보증 수단은 아니다”며 사고 발생 후 인증 유무만을 따지는 것은 문제의 본질을 흐릴 수 있다고 조언했다.</span></p> <p contents-hash="99f09ff1d9460e9d038bd7a562dd2767e639d2271630f92c088db9f84e176122" dmcf-pid="FQPguPHlhX" dmcf-ptype="general"><span> 이어서 제로 트러스트(Zero Trust) 보안 모델을 실질적으로 구현하기 위해서는 기업이 현재 보유한 자산과 권한, 노출 영역을 먼저 점검하는 접근이 필요하다고 강조했다. 특히 ▲퇴사자 권한 ▲클라우드 API 키 ▲방치된 디지털 자산(Shadow IT) 등 관리 사각지대에 놓이기 쉬운 영역에 대한 자동화된 관리와 가시성 확보가 중요하다는 설명이다.</span></p> <p contents-hash="ea2b230a67e0884c95e02daeb2b5b1da76aa95d5143c50713ede32bf211fd6a7" dmcf-pid="3xQa7QXSTH" dmcf-ptype="general"><span> 강병탁 대표는 웨비나를 마무리하며 “보안 사고를 하나의 사건이나 특정 조직의 문제로 해석하기보다, 기업이 어떤 자산을 보유하고 있고 그 자산이 어떻게 관리되고 있는지를 돌아보는 계기로 삼아야 한다”며 “보안은 단순한 솔루션 도입이 아니라, 외부로 노출된 공격 지점을 실시간으로 파악하고 관리 사각지대를 지속적으로 제거하는 실질적인 운영 체계를 갖추는 것이 본질”이라고 강조했다.</span></p> <p contents-hash="f6c3d26a448be2961bcef3715612689d5a976e487de79d442a9505044c28e5c9" dmcf-pid="0MxNzxZvSG" dmcf-ptype="general"><span> 한편, AI스페라는 위협 인텔리전스(TI)를 기반으로 한 보안 분석 및 공격 표면 관리(ASM) 관련 기술을 제공하고 있으며, 글로벌 보안 기업 팔로알토네트웍스의 ‘코어텍스(Cortex) XSOAR’와 연동되는 위협 인텔리전스 서비스를 운영하고 있다. 또한 유럽 유통사 닷포스(Datapos)와의 협업 등 해외 보안 기업과의 기술 협력도 진행 중이다.</span></p> <p contents-hash="efbb90e8b83aa686758e7b9ac859fdfbf3cb44b5549ac2b01384f12db9ee259a" dmcf-pid="pRMjqM5TyY" dmcf-ptype="general">박재구 기자 park9@kmib.co.kr</p> <p contents-hash="13b4ab3f68f4c5c52fa6252d9cbf9e28e0b23f58a150a346d2e435aba8922100" dmcf-pid="UeRABR1yWW" dmcf-ptype="general">GoodNews paper ⓒ <span>국민일보(www.kmib.co.kr)</span>, 무단전재 및 수집, 재배포 및 AI학습 이용 금지</p> </section> </div> <p class="" data-translation="true">Copyright © 국민일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 김범석은 불참, 대표는 모르쇠…쿠팡 대응에 뿔난 국회, ‘강제소환’ 추진 12-17 다음 조여정, 40억대 한남동 펜트하우스 현금 매수 12-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
