• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

제137차 CISO포럼, 크라우드스트라이크발 대규모 IT 장애로 본 시사점 공유 2024.08.20

한국CISO협의회, 제137차 CISO 포럼 개최...공공기관·기업 CISO 대거 참석
KISA 이동근 본부장, 크라우드스트라이크발 IT 장애는 의존성 높은 솔루션이라 시사점 커
장애로 인해 보안체계가 영향 받는지 등 철저한 점검으로 장애 발생 대비해야
쏘카 김정희 CISO, 개인정보 탐지에 AI 활용해 효율성 높이고 데이터 유출 위험 최소화

[보안뉴스 김경애 기자] 크라우드스트라이크의 보안 소프트웨어로 촉발된 대규모 IT 장애는 광범위하게 사용되는 특정 제품이 얼마나 큰 파장을 일으킬 수 있는지를 보여준 사례다. 이는 의존도가 높을수록 리스크가 커지기 때문에 보안 측면에서 많은 것을 시사한다.

▲(좌측부터)한국CISO협의회 이기주 회장, 임종인 특보, KISA 이동근 본부장, 쏘카 김정희 CISO[사진=보안뉴스]


이와 관련 한국CISO협의회(회장 이기주)가 8월 20일 제137차 CISO포럼을 더플라자 호텔에서 개최하고, 크라우드스트라이크로 촉발된 대규모 IT 장애 발생으로 본 시사점과 AI를 업무에 활용한 사례를 살펴보는 시간을 가졌다.

한국CISO협의회 이기주 회장은 개회사에서 “개정된 정보통신망법 시행을 앞두고 있는데, 이번 개정은 재발방지 대책, 시정명령 등의 조치가 뒤따르고 있다”며 개정된 정통망법에 대한 대비와 현장에서 체감하는 문제점과 의견을 주문하며 “정부의 정책 제도에 대한 의견을 적시에 개진하도록 노력하겠다”고 밝혔다.

대통령 임종인 사이버특별보좌관은 인사말에서 “데프콘 CTF에서 혼성 연합팀중 한국인이 포함된 5팀이 본선에 진출했다”며 “1, 2, 3등을 차지했고, 중·러 연합팀이 4등을 차지했다”며, 대한민국 화이트해커들의 성과를 언급한 동시에 갈수록 관심이 높아지는 AI와 사이버 보안의 중요성을 강조했다.

이어 한국인터넷진흥원 디지털위협대응본부 이동근 본부장이 ‘크라우드스트라이크로 촉발된 대규모 IT 장애가 CISO에게 주는 메시지는?’이라는 주제로 강연했다.

이동근 본부장은 “크라우드스트라이크로 촉발된 대규모 IT 장애는 보안 이슈는 아니지만, 광범위하게 사용되는 특정 제품이 큰 파장을 일으킨 사건”이라며 “SW 의존성이 높다는 점에서 시사점이 크다”고 밝혔다.

이어 이동근 본부장은 “갑작스런 사고가 발생했을 때 얼마만큼 빨리 복구, 대응할 수 있는지를 점검해야 한다”며 “유사한 문제를 발생시킬 수 있는지 의존도가 높은 솔루션 여부를 확인하고, 조직에 얼마나 광범위하게 쓰이는지, 해당 솔루션에 대한 통제가 가능한지, 그리고 유사시 대체수단은 있는지 잘 살펴봐야 한다”고 강조했다.

그러면서 이 본부장은 “약한 고리는 언제나 타깃이 될 수 있는 만큼 장애로 인해 약한 고리가 생기지 않도록 꼼꼼히 체크해야 한다”며 “장애로 인해 보안체계가 영향을 받는지 등 장애 발생에 대해 철저하게 대비해야 한다”고 당부했다.

▲제137차 CISO포럼이 20일 더플라자호텔에서 개최됐다.[사진=보안뉴스]


다음으로 쏘카 김정희 CISO는 ‘SOCAR의 AI 업무 활용 사례-그 안에서의 개인정보보호조치 자동화’라는 주제로 강연했다.

쏘카는 개인정보 탐지에 AI를 활용해 확장성, 처리율, 비용 효율성, 정확성을 높였다. 쏘카가 AI를 활용한 프라이버시 스캐너(SOCAR Privacy Scanner)의 주요 기능과 특징은 △비정형 데이터에 대한 개인정보를 자동으로 탐지 △파일 내 개인정보에 대한 자동 마스킹 △탐지된 개인정보 파일 예약 시간 후 삭제 △AI를 이용한 높은 정확도로 개인정보를 탐지 △일, 주, 월 단위로 탐지된 개인정보 리포팅 △플러그인 방식으로 만들어져 탐지대상 추가 △탐지된 개인정보에 대한 실시간 알림 등이다.

김정희 CISO는 “효율적인 탐지로 정탐률이 향상됐고, 발견한 개인정보를 비식별화해 데이터 유출 위험을 최소화했다”며 “또한, 개인정보 탐지로 데이터 활용에 대한 안전성이 향상됐고, 자체 제작한 툴을 활용해 전체적인 비용을 개선했다”고 말했다.

향후 계획에 대해 김정희 CISO는 “개인정보에 대한 탐지 대상을 확장하고, 단순 반복적인 작업에 대한 자동화 서치 적용을 확대할 계획”이라고 밝혔다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>