[제로트러스트 2026] AI 시대 보안 패러다임 변화
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
디지털데일리가 5일 ‘시큐리티 전략 포럼 2026’을 명동 은행연합회관에서 개최했다. 이번 행사는 ‘AI 시대, 제로트러스트 기반 보안 전략’을 주제로 진행됐다. 개인정보보호위원회, 금융보안원 등 정책 기관과 보안 기업들이 참여해 개인정보 보호 정책 변화와 금융권 보안 전략, 제로트러스트 기술 적용 사례 등을 공유했다.
행사 첫 발표는 개인정보보호위원회 고낙준 신기술개인정보과장이 맡았다. 고 과장은 ‘사전 예방적 개인정보 보호 체계 구축’을 주제로 최근 개인정보보호법 개정과 정책 변화 방향을 설명했다. 그는 지난해 대규모 개인정보 유출 사건이 잇따르며 개인정보 보호 정책의 패러다임이 사후 대응 중심에서 사전 예방 중심으로 전환되고 있다고 강조했다.
개인정보보호위원회는 이러한 환경 변화에 대응하기 위해 ‘사전 예방적 개인정보 보호 체계’를 정책 방향으로 제시했다. 기존에는 사고 발생 이후 조사와 제재 중심으로 대응했다. 그러나 앞으로는 위험성이 높은 분야를 중심으로 사전 점검을 실시해 유출 가능성을 줄이는 방식으로 정책을 전환한다.
제재 체계 역시 강화된다. 반복적인 위반이나 중대한 과실이 발생한 경우 국내 매출의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 제도가 9월부터 시행된다. 동시에 기업의 선제적 투자에 대해서는 인센티브를 제공하는 정책도 추진된다. 개인정보 보호에 대한 투자와 예방 활동을 확대하도록 유도하기 위한 조치다.
이어 발표한 금융보안원 오중효 디지털전략본부장은 ‘망분리 환경 변화와 자율 보안 체계’를 주제로 금융권 보안 전략 변화를 설명했다. 오 본부장은 금융권 보안 정책이 망분리 중심 구조에서 자율 보안 체계로 전환되는 과정에 있다고 강조했다.
오 본부장은 “클라우드 서비스 활용과 연구개발 환경 변화, 생성형 AI 도입 등으로 외부 연결이 증가하고 있다”며 “망분리만으로는 보안 위협에 대응하기 어려운 상황”이라고 설명했다.
오 본부장은 향후 금융 보안 정책이 규칙 중심 규제에서 원칙 중심 자율 보안 체계로 전환될 것이라고 전망했다. 이를 위해 금융권에서는 사이버 보안 진단 프레임워크 도입이 중요하다고 강조했다.
이번 포럼에서는 정부와 공공기관 발표 외에도 다양한 보안 기업 발표가 이어진다. 소프트캠프, 세일포인트, 아톤, 안랩, 아카마이코리아, 수세코리아 등이 제로트러스트 기반 보안 기술과 실제 구축 사례를 소개할 예정이다. 국가보안기술연구소가 마지막으로 국가망보안체계(N2SF) 기반 공공 보안 전략을 발표한다.
보안 업계는 AI 확산과 디지털 전환으로 보안 위협이 빠르게 변화하고 있다고 보고 있다. 이에 따라 제로트러스트 기반 보안 전략과 사전 예방 중심 보안 정책이 향후 보안 정책의 핵심 방향이 될 것으로 전망된다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
