• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

제128차 CISO포럼, 서울시 디지털 정책 추진전략 및 생성형 AI와 사이버보안 이슈 논의 2023.06.20

한국CISO협의회, 제128차 CISO포럼 20일 더플라자호텔에서 개최
서울시 이상용 디지털수석, ‘서울시 디지털정책 추진과 보안을 적용하는 시각’ 논의
한국마이크로소프트 신호철 팀장, ‘Generative AI 및 사이버 보안’ 주제로 발표

[보안뉴스 이소미 기자] 오픈AI사의 ‘챗GPT’ 등장과 함께 AI를 활용한 비즈니스는 새 국면을 맞이했다. 사람과 동일한 소통 방식을 가진 생성형 AI는 자료 검색과 수집, 문서·보고서 작성 등의 업무 효율성을 끌어올렸다. 이처럼 기존 업무 프로세스 구도에 혁신적인 변화가 일어나고 있는 가운데 제128차 CISO포럼에서는 서울시에서 추진하는 디지털 정책 및 보안 적용에 대한 논의와 함께 다양한 업무에 활용되고 있는 생성형 AI(Generative AI)와 사이버 보안을 주제로 한 발표가 진행됐다.

▲(왼쪽부터) 한국CISO협의회 이기주 회장, 서울시 이상용 디지털수석, 한국마이크로소프트 신호철 팀장[사진=보안뉴스]


한국CISO협의회(회장 이기주)는 정부부처 관계자와 기업 및 기관 CISO들 70여명이 참석한 가운데 제128차 CISO포럼을 개최했다. 한국CISO협의회 이기주 회장은 “요즘 대세는 생성형 AI인데, 특히 새로운 기술이나 서비스가 출현할 때마다 우리 CISO들은 누구보다 보안적 시각에서 바라봐야 한다”면서, “이번 포럼을 통해 보안에 관한 다양한 인사이트를 공유하는 시간이 되기를 바란다”고 말했다.

이어 서울시 이상용 디지털수석이 ‘서울시 디지털정책 추진과 보안을 적용하는 시각’을 주제로 시민들을 위한 다양한 디지털 서비스 제공 사례와 보안 이슈 해결 노력을 공유했다. 이 수석은 “모든 사안에 대해 ‘디지털적 접근’을 하려고 노력한다”면서, 서울시의 디지털정책 가운데 주요 추진 계획을 설명했다.

먼저, ‘관광 활성화’ 정책으로 외국인들의 소비 수단을 ‘서울 페이’로 활성화시키는 방향을 추진하고 있다. 이를 위해 서울페이 앱에 Web3.0을 도입함으로써 초기 단계부터 보안을 적용해 모든 인증을 가능하게 하는 방법이다. 또한, ‘메타버스 플랫폼’를 통해 외국인 이용객 활성화를 꾀하는 전략과 함께 새로운 인증기술의 적용을 통해 보다 안전한 접속체계를 마련할 계획이라고 밝혔다. 이는 스마트 기술 기반의 여행 정보 제공 및 체험 콘텐츠의 시·공간 확장에 의미가 있다.

특히, ‘디지털플랫폼 서울 구축’을 위한 정보화전략계획(ISP) 수립에 중점을 두고 있다. 서울시 모든 정보시스템은 마이데이터 기반의 서비스 확대를 위한 UID 회원 체계를 구축하고 보다 안전한 CI 중심의 회원체계를 마련해 나갈 계획이다. 나아가 ‘업무 효율성 증진’을 위해 AI 적용이 가능한 업무분류를 거쳐 두 가지 AI 기능인 생성형 AI와 판별형 AI를 이용한 하이브리드 형태로 활용할 계획이다. 이는 AI를 활용한 인프라 구축이 가능해 업무를 최적화할 수 있고, 무엇보다 효율적이고 정확한 질문이 가능해 서울시 공공만의 특화 AI 구축이 가능하다는 게 이상용 디지털수석의 설명이다.

▲한국CISO협의회가 제128차 CISO포럼을 개최했다[사진=보안뉴스]


다음으로 진행된 강연에서 한국마이크로소프트 신호철 팀장은 ‘Generative AI 및 사이버 보안’이라는 주제로 생성형 AI 업무 활용 시 보안 관점에서 염두에 두어야 할 내용들을 전했다. 그는 “오늘날 생성형 AI가 현실화된 시대에 살고 있다”면서, “4차 산업혁명 이후 벌써 5차 산업혁명 이야기가 나오고 있으며 여기의 중심은 ‘AI’이라고 말했다.

그러면서 생성형 AI 업무 활용 범위가 확대되는 동시에 보안 관점에서 크게 내부 데이터 유출에 대한 고민과 효과적인 보안업무 활용방법이 이슈가 되고 있다고 설명했다. 이어 엔터프라이즈 서비스로 제공되는 ‘Azure AI’ 소개를 통해 기업 내에서 보다 안전하게 사용할 수 있는 업무 시스템을 설명했다. 기존의 오픈AI 기술과 다른 접근 방식으로, 여러 인증 체계를 통해 안전한 이용이 가능하며, API 매니지먼트 서비스 제공으로 보다 정확한 질문과 답변, 사후 모니터링 기능으로 문제점 발견 및 수정이 가능하다고 전했다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>