[CISO 코리아 2026] “AI 시대, 패치속도·서비스 리스크간 균형 잡는 ‘성숙도’가 경쟁력” 작성일 07-07 26 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xcg3vspXI4"> <p contents-hash="ef16984e750c7c543ae4f0d7e4975bf72b2d98910f7073efdea60e8908742bbd" dmcf-pid="yuFaP9jJOf" dmcf-ptype="general"><strong>지정호 토스 CISO, AI 시대 보안팀 역할 제언<br>“AI 네이티브 보안팀으로 진화해야” </strong></p> <p contents-hash="14c27ce01e70ba0094c73b1ca8149b4b9bb28123af02c68ca763d6b23d5dff38" dmcf-pid="W73NQ2AiIV" dmcf-ptype="general">[보안뉴스 강현주 기자] “근실시간으로 발견되는 취약점을 오래 방치하는 보안 리스크와 급하게 배포해 장애를 유발하는 서비스 리스크 사이에서 균형을 잡는 ‘패치 배포 운영체계의 성숙도’가 AI 시대 보안 경쟁력입니다.”</p> <p contents-hash="b453cc42caa415ccebbe309373c549f14c56b2ebfbe9b6e5ea4d10a571fa9723" dmcf-pid="Yz0jxVcns2" dmcf-ptype="general">지정호 토스 정보보호최고책임자(CISO)는 7일 서울 용산 피스앤파크컨벤션에서 열린 ‘CISO 코리아 2026’에서 이 같이 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="ea1e522dd22812f2ee6cfe11a2b21041b1d81f592452cd31cf6618096be2e9b2" dmcf-pid="GqpAMfkLE9" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/07/552815-KkymUii/20260707144433476pfat.jpg" data-org-width="1000" dmcf-mid="QuTxq3RfE8" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/07/552815-KkymUii/20260707144433476pfat.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲지정호 토스 CISO가 발표하고 있다. [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="ac5cc14105d3b0f93327785f14b2c4f66b25788506c71e70933ceba6a98616f7" dmcf-pid="HBUcR4EosK" dmcf-ptype="general"> <br><strong>“빠른 패치는 또 다른 리스크... 자동 테스트·즉시 롤백 갖춰야”</strong> <br>지 CISO는 기조연설 ‘AI 전환의 시대 우리는 무엇을 준비해야 하는가’을 통해 AI 시대 보안팀을 위한 보안 운영체계 전환에 대해 제언했다. 특히 AI가 급격히 진화하는 가운데, 패치 배포 체계의 ‘성숙도’를 논했다. </div> <p contents-hash="0d4b67b14d563235b5269e92719dc16ef45c1df42f2c46b77dc883e7239f3a67" dmcf-pid="Xbuke8DgOb" dmcf-ptype="general">지 CISO는 “AI 에이전트의 상시 스캐닝으로 인해 앞으로 취약점은 사람이 정할 수 없는 근(近) 실시간 속도로 빠르게 발견될 것”이라며 “하지만 빠른 패치는 또 다른 리스크”라고 말했다. </p> <p contents-hash="9cda6f50aa9efb60f422bc3e3db283b8138280a0d713ce7da57b15ff7fc32719" dmcf-pid="ZM8ScLTsDB" dmcf-ptype="general">이어 “발견된 취약점을 오래 방치하는 ‘보안 리스크’와 검증 없이 급하게 배포해 장애 및 회귀 위험을 유발하는 ‘서비스 리스크’ 사이에서 균형을 잡는 운영 전략이 필요하다”고 강조했다. </p> <p contents-hash="309f25fb3bb054cc27ea322de3eaa60c6886e78069a5c9d5e0e0b1ea03bdf87e" dmcf-pid="5R6vkoyOsq" dmcf-ptype="general">지 CISO는 이 전략으로 △패치를 자동 테스트로 검증하는 환경 △일부 사용자에게 먼저 배포 △기능 단위로 즉시 끄고 켬 △문제 시 즉시 롤백(이전 상태로 복원) △배포 이후 영향 실시간 관측 등을 제언했다. </p> <p contents-hash="742edc5ab7351d4260e6e2e674e53a6c26ce8fbf459548536ef25d7720a69d60" dmcf-pid="1ePTEgWIsz" dmcf-ptype="general">그는 “빠른 취약점 조치를 운영 안정성과 함께 확보하는 ‘패치 가능성’(Patchability), ‘배포 운영체계의 성숙도’가 AI 시대의 핵심 보안 경쟁력”이라고 말했다. </p> <p contents-hash="b0ad71950be08c37adaf58db45742c2ceed01ccb9bc810f568316a1afb4619a0" dmcf-pid="tdQyDaYCO7" dmcf-ptype="general"><strong>“차단 → 안전한 가능성 여는 일로 진화”</strong><br>지 CISO는 AI 시대 CISO의 역할에 대해서도 제언했다. </p> <p contents-hash="4340ccb928fbdfedae68ed35ca6be03605a8ae2061d3aa9a898340c0618e4af2" dmcf-pid="FJxWwNGhDu" dmcf-ptype="general">그는 “CISO의 임무가 위험 요소를 차단하는 통제에서 비즈니스의 AI 활용을 안전하게 돕는 지원으로 바뀌어야 한다”며 “무조건 막거나 풀어주는 것이 아니라, 안전하게 보호할 수 있는 방식을 고민해야 한다는 의미”라고 밝혔다. </p> <p contents-hash="6dc3ce91ee97f38dbf3c7c949bf10013dfbc3a8da16def1f77399c120e43315a" dmcf-pid="3iMYrjHlDU" dmcf-ptype="general">이어 “성과 지표(KPI) 역시 단순 차단 건수가 아니라 허용 가능한 AI 비율, 데이터 경계 준수율 에이전트 권한 가시성 확보, 패치 가능 시간 단축, 보안 업무 처리량 등으로 정교화해야 한다”고 했다. </p> <p contents-hash="13b1a5a419a9e2660ded75709b05fdda3cf8aec6cd90b87341d12007f9b697cc" dmcf-pid="0nRGmAXSEp" dmcf-ptype="general">이 날 지 CISO는 △실무 중심의 거버넌스와 사전 검토 △명확한 데이터 경계 기반의 망 분리 및 제로트러스트 △AI 가드레일 엔지니어링 및 에이전트 통제 등 토스가 운영중인 AI 보안 통제 체계를 공유했다. </p> <p contents-hash="5ee7f2fbe206512942f1faea4b61cfb36588322cddeee9de9c544ea635b3e86e" dmcf-pid="pLeHscZvI0" dmcf-ptype="general">토스는 ‘안전한 지원’이라는 전제 아래 거버넌스부터 인프라 실행까지 연계된 단일 통제 체계를 구축해 운영 중이라는 게 그의 설명이다. </p> <p contents-hash="d477d77d4b79169eb0ea3ce0f55fb8586a7c85b3b86076ce6178c0c77180fbc0" dmcf-pid="UePTEgWIs3" dmcf-ptype="general">지 CISO는 “보안 인력이 크게 늘어나지 않는 상황에서 AI 시대에 쏟아지는 업무량을 감당하려면 보안팀 스스로가 AI를 최대한 많이 활용해야 한다”며 “AI 네이티브 보안팀으로 진화해야 한다”고 말했다</p> <p contents-hash="1bd16746295aa5072514e2f176bb239e2c0e42ef67a9d613847c9d1d2bb8bad5" dmcf-pid="udQyDaYCDF" dmcf-ptype="general">그는 “AI 시대 보안의 목적은 차단이 아니라, AI의 가능성을 안전하게 여는 것”이라고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 가온전선, 버스덕트 장기 공급계약 확보…“AI 데이터센터 인프라 업체 도약” 07-07 다음 제주시청 육상팀, 전국대회 금 2·은 1 획득 07-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.