최신뉴스


[CISO 코리아 2026] “AI 시대 보안, 당장 시작할 것은 ‘가시화’” 2026.07.08

현정훈 코스콤 CISO, 생성형 AI 시대 복원력 제언

[보안뉴스 기자 강현주] AI 시대 기업이 당장 시작해야 할 보안 지침 첫번째는 ‘가시성 확보’라는 제언이 나왔다.

현정훈 코스콤 정보보호최고책임자(CISO)는 7일 서울 용산 피스앤파크컨벤션에서 열린 ‘CISO 코리아 2026’에서 ‘생성형AI 시대의 침해 대응 체계 연구 개발망 보안적용 사례’를 주제로 발표했다.

▲현정훈 코스콤 CISO가 7일 CISO 코리아 2026에서 발표하고 있다. [출처: CISO 코리아 조직위원회]


이 자리에서 현 CISO는 AI 시대에 대응하기 위해 기업들이 ‘당장 시작해야 할 6가지 핵심 가이드라인’으로 △AI 사용 현황 가시화 △AI 활용정책수립·공표 △AI-DLP 게이트웨이도입 △ 보안운영센터(SOC)에 AI 도입 △임직원인식재교육 △프라이빗 대형언어모델(LLM) 단계적도입 등 6가지를 제시했다.

현 CISO는 특히 “AI의 위협을 막연히 두려워하거나 무조건 차단하기보다, 안전하게 활용할 수 있는 자원으로 전환하기 위해 가장 시급한 것은 가시성 확보체계”라고 강조했다.

그는 “임직원들이 회사 모르게 사용하는 사설 AI 서비스, 섀도우AI의 인벤토리를 작성해야 한다”며 “이를 위해 클라우드 접근 보안 중개(CASB)나 네트워크 로그를 분석해 사내 AI 이용 현황을 낱낱이 파악해야 한다”고 말했다.

이어 현 CISO는 ‘비즈니스 복원력’ 배양을 위한 코스콤의 노력을 공유했다.

현 CISO는 “한국거래소의 증권 전산망을 전담 운영하는 코스콤은 침해 사고 발생 시 서비스를 최단 시간 내에 정상화하는 데 초점을 두고 ‘비즈니스 복원력’(Resilience)을 배양하고 있다”고 했다.

그는 “코스콤은 최근 기승을 부리는 랜섬웨어 사고에 대응해 백업 체계를 고도화하기 위해 권한 분리 기반를 통해 상시 대응 체계를 다졌다”며 “또 단순 시스템 점검을 넘어 자본시장 전체의 붕괴를 막기 위한 대규모 실전 훈련을 거듭하고 있다”고 밝혔다.

이 외에도 코스콤 증권망 장애 전환 훈련 등을 지속적으로 실시하고 있으며, 여기에는 59개 회원사가 직접 참여한다. 네트워크 장비 장애 시나리오를 바탕으로 패킷 버스 및 TCP 세션이 단절되는 상황까지 검증하며 자본시장의 중단 없는 연속성을 사수하고 있다는 게 현 CISO의 설명이다.

현 CISO는 이어 코스콤 ‘생성형 AI 연구개발망’ 구축 사례를 소개했다. 사내 임직원들이 안전하게 생성형 AI 기술을 연구하고 비즈니스에 접목할 수 있도록 독자적인 ‘연구개발망’이다.

그는 “연구개발망의 핵심은 내부 기밀 누출을 막는 AI 데이터 손실 방지(DLP)와 망접점을 통제하는 ‘AI 보안 게이트웨이”라며 “임직원이 프롬프트를 입력할 때 사내 자산이나 소스코드가 외부에 노출되는 것을 차단하는 강력한 게이트웨이 통제 메커니즘을 적용했다”고 밝혔다.

특히 외부 오픈소스 및 AI 모델 활용 시 초기 리스크를 최소화하기 위해 검증된 안전한 소스만 내부 유입을 허용하는 ‘화이트리스트’ 기반으로 운영을 시작했다는 설명이다. 내부 AI 사용 패턴과 데이터 흐름의 안정성이 완전히 검증되는 대로 점진적으로 ‘블랙리스트’ 방식으로 전환하여 연구개발의 자율성을 넓혀갈 계획이다.

현CISO는 “공격이 AI로 진화한 만큼 방어도 AI로 진화해야 한다”고 강조하면서도 “AI는 새로운 위협을 만들지만, 침해의 통로는 늘 같은 자리에 있다”며 ‘다시 기본’을 강조했다

그는 “대부분의 침해사고의 절대 다수는 새로운 공격이 아닌 자산누락, 보안패치 누락, 평문저장, 생각없는 클릭, 반복되는 사고패턴, 부족한투자 및 인력 등 기본을 놓친 빈틈에서 발생한다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>