트렌드AI “AI 시대 보안, 애플리케이션 설계 단계부터 내장해야” 작성일 07-09 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">빌랄 베이그 부사장, 트렌드AI 스파크 서울 2026서 발표 <br>개발·운영 환경과 클라우드 자산까지 전 주기 관리 강조</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZqSqGr3GJ0"> <p contents-hash="8683a7384a8ef01d5073f2f5189d123252eeb9f30d1e7b11fcd47852a16fcd79" dmcf-pid="5BvBHm0Hn3" dmcf-ptype="general">"인공지능(AI) 시대 보안은 덧붙이는 것이 아니라 내장돼야 한다."</p> <div contents-hash="b033515e4bbcb252fce2b0ecf315c367be4a5c16375d2329370f711d0a69e116" dmcf-pid="1bTbXspXJF" dmcf-ptype="general"> 빌랄 베이그(Bilal Baig) 트렌드AI AMEA 솔루션 엔지니어링 총괄 부사장은 9일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 '트렌드AI 스파크 서울 2026(TrendAI Spark Seoul 2026)'에서 'AI 시대 보안의 진화'를 주제로 발표하며 이같이 말했다. AI 애플리케이션을 만든 뒤 보안을 점검하는 방식이 아니라, 설계와 거버넌스 단계부터 보안을 반영해야 한다는 설명이다. </div> <figure class="figure_frm origin_fig" contents-hash="1f9925133f38bd7d446770c7865640c876b00852b7308baeb0bf5e46715054fb" data-idxno="447236" data-type="photo" dmcf-pid="tKyKZOUZit" dmcf-ptype="figure"> <p class="link_figure"><img alt="빌랄 베이그(Bilal Baig) 트렌드AI AMEA 솔루션 엔지니어링 총괄 부사장 / 정종길 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/552810-SDi8XcZ/20260709151326207mifs.jpg" data-org-width="1280" dmcf-mid="Xk4kMqoMnp" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/552810-SDi8XcZ/20260709151326207mifs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 빌랄 베이그(Bilal Baig) 트렌드AI AMEA 솔루션 엔지니어링 총괄 부사장 / 정종길 기자 </figcaption> </figure> <p contents-hash="091fa3320ba23241b4578ce8fc5af1c0edcc21b17ad319524fc4b1a21fd7b32f" dmcf-pid="F9W95Iu5e1" dmcf-ptype="general">설정 오류, 클라우드 취약점, 소프트웨어 결함, 계정·권한 관리 문제는 이전부터 기업 보안의 주요 과제였다. 빌랄 부사장은 "AI가 이런 문제를 새로 만든 것은 아니지만, 개발과 업무 생산성을 높이면서 공격자도 같은 속도를 얻게 됐다"고 설명했다.</p> <p contents-hash="b4e07543aacfc6f81d0d888b4d8732a97ad28e2560790f584ba53b4c55514ad9" dmcf-pid="34X43SB3J5" dmcf-ptype="general">이어 그는 한국의 기업 AI 활용률이 51%, 아랍에미리트(UAE)가 50% 수준이라며 두 지역 모두 AI 활용 상위권에 있다고 말했다. 그만큼 AI는 이미 기업 업무와 개발 환경 안으로 깊숙이 들어와 있다. 문제는 AI 애플리케이션이 업무 생산성을 높이는 도구에 그치지 않고, 외부 시스템과 데이터에 연결되는 새로운 보안 관리 대상이 된다는 점이다. 빌랄 부사장은 "AI는 의도와 영향 사이의 거리를 무너뜨렸다"며 "과거 몇 주 걸리던 일이 이제 몇 분 만에 일어난다"고 말했다.</p> <p contents-hash="f27a2a750d173ae7b4a1b71d5dceb6126b9bf9cc6497b79140a37975f066cf8b" dmcf-pid="08Z80vb0iZ" dmcf-ptype="general">공격에 대응하고자 기존 보안 도구를 계속 늘리는 방식에도 한계가 있다고 지적했다. 많은 기업이 침입탐지시스템(IDS), 침입방지시스템(IPS), 엔드포인트 탐지·대응(EDR), 정기 보안 감사에 의존해 왔지만, 이런 체계는 상대적으로 느린 개발·운영 환경을 전제로 한다는 것이다. 빌랄 부사장은 "데이터가 많다고 더 많은 진실을 얻는 것은 아니고, 도구가 많다고 더 나은 이해를 갖는 것도 아니다"라고 말했다.</p> <p contents-hash="67602ecf42d514963624408502a012b2a5ed41f3bdd5e5febdbc8abd7b9ce8f7" dmcf-pid="p656pTKpnX" dmcf-ptype="general">그가 제시한 방향은 AI 애플리케이션의 전 주기를 한 흐름으로 관리하는 것이다. 설계와 거버넌스 단계에서 보안 기준을 세우고, 지속적 통합·배포(CI/CD) 파이프라인, 운영 환경, 클라우드 자산, 민감 데이터, 외부 소프트웨어까지 함께 살펴야 한다는 설명이다. 개발 조직이 AI 서비스를 빠르게 만들고 사업 조직이 이를 외부에 확산하는 상황에서도, 보안 기준은 조직 전체에 일관되게 적용돼야 한다는 것이다.</p> <p contents-hash="45b2b7ba1323ac14993c925f1e43edf10fbd8c1784ee951932a6cb84217c2b6c" dmcf-pid="UP1PUy9UeH" dmcf-ptype="general">보안 운영 방식도 달라져야 한다고 짚었다. 조직 안에서 어떤 AI 애플리케이션이 쓰이는지, 각 애플리케이션이 어떤 기능을 하는지, 어떤 위험 요인이 있는지 먼저 파악해야 한다는 설명이다. 그러면서 이후 개발 환경과 운영 환경, 클라우드 자산, 데이터 소스의 연결 관계를 함께 살펴야 공격 노출 지점을 줄일 수 있다고 덧붙였다.</p> <p contents-hash="617feb0ce332a67082f5a21fa86ce8b872b480dedd997b9004aaf617e6509d95" dmcf-pid="uQtQuW2uJG" dmcf-ptype="general">이어 빌랄 부사장은 AI 시대 보안 운영에 에이전틱 AI와 디지털 트윈 개념도 적용할 수 있다고 말했다. 에이전틱 AI는 서로 다른 로그 형식을 정리하고 탐지 규칙 생성과 위협 헌팅을 지원하는 방식으로 활용 가능하다. 디지털 트윈은 실제 조직 환경을 가상 공간에 복제해 최신 위협을 시뮬레이션하고, 그 결과를 운영 환경에 반영하는 방식으로 이용한다.</p> <p contents-hash="89d2de09952ab02f8a23b84d9261eb54c35bc884645f7073d1f0dc95005baa1e" dmcf-pid="7xFx7YV7eY" dmcf-ptype="general">AI 시대 지켜야 할 보안 원칙으로는 가시성, 정책 집행, 노출 격차 해소, 맥락 이해, 가정 검증을 꼽았다. 무엇을 보유하고 있는지 파악하고, 일관된 규칙을 적용하며, 공격 경로를 줄이고, 실제와 유사한 환경에서 위험 가정을 검증해야 한다는 설명이다.</p> <p contents-hash="901f27ae3e59de436acf3ac5abcdf3cc9ce33277eb10db9c46e4dd1102be67b7" dmcf-pid="zM3MzGfzdW" dmcf-ptype="general">조직 내 보안에 대한 인식에 대해서도 강조했다. 빌랄 부사장은 "보안은 AI 프로젝트를 멈추기 위한 것이 아니라, 더 빠르게 추진하도록 돕는 역할을 해야 한다"고 말했다.</p> <p contents-hash="374d2c22614bf4daacdafa6921aba45bcf54b22f8efdd42b66f97205eb33f077" dmcf-pid="qR0RqH4qiy" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 EDB, 포레스터 '멀티모델 데이터 플랫폼' 리더 선정 07-09 다음 영월군, 전지훈련 선수단 인센티브 지역화폐로 지급 개선 07-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.