[보안뉴스]“보안 담당자가 AI 정보보안 거버넌스 주도해야”...기업보안협 라운드테이블 열려

내용 요약

AI 시대의 도래로 개인정보 보호의 중요성이 더욱 커지고 있습니다. 보안 담당자들은 AI를 활용하는 것을 넘어, AI를 통제하고 관리하는 역할까지 수행해야 하며, AI Literacy 증진을 선도해야 한다는 내용입니다. 정보보안 거버넌스의 필요성이 강조되고 있습니다.

핵심 포인트

• AI 시대에 보안 담당자는 AI 활용 뿐 아니라 통제 및 관리까지 담당해야 함.
• 보안 담당자는 AI Literacy 증진을 선도해야 함.
• 정보보안 거버넌스의 중요성이 강조됨.

기술 세부 내용

1️⃣ AI Literacy (AI 리터러시)

• AI Literacy는 AI 기술의 기본 원리, 기능, 한계, 그리고 사회적 영향에 대한 이해를 의미합니다. 단순히 AI를 사용하는 것을 넘어, AI가 어떻게 작동하고, 어떤 윤리적 문제를 야기할 수 있는지, 그리고 사회에 어떤 영향을 미칠 수 있는지 등을 폭넓게 이해하는 능력입니다. ️
• 보안 담당자의 경우, AI를 활용한 공격과 방어 기술을 이해하고, AI 시스템의 취약점을 파악하며, AI 기반 보안 솔루션을 효과적으로 구축하고 운영하기 위해 AI Literacy가 필수적입니다.
• AI Literacy 향상을 위해서는 AI 관련 교육 프로그램 이수, 최신 AI 기술 동향 파악, 전문가 네트워킹 등의 노력이 필요합니다.

2️⃣ 정보보안 거버넌스 (Information Security Governance)

• 정보보안 거버넌스는 조직의 정보 자산을 보호하기 위한 일련의 정책, 프로세스, 그리고 조직 구조를 의미합니다.
• AI 시대에는 AI 시스템 자체의 보안 뿐 아니라, AI를 활용한 개인정보 처리 과정에서 발생할 수 있는 보안 위협까지 고려해야 하므로 정보보안 거버넌스의 역할이 더욱 중요해집니다.
• 효과적인 정보보안 거버넌스는 명확한 책임과 권한 설정, 보안 정책 수립 및 이행, 주기적인 위험 평가 및 관리, 보안 사고 대응 계획 수립, 그리고 지속적인 모니터링 및 개선을 포함합니다. ⚙️
• AI 도입 및 활용에 대한 명확한 가이드라인을 제시하고, AI 관련 보안 사고 발생 시 책임 소재를 명확히 하며, AI 시스템의 안전한 운영을 위한 필수적인 요소들을 관리하는 것이 정보보안 거버넌스의 핵심입니다.

3️⃣ AI 활용 및 통제/관리의 이중성

• AI는 보안 분야에서 강력한 도구가 될 수 있지만, 동시에 새로운 보안 위협을 야기할 수도 있습니다. AI를 활용한 공격의 정교함과 속도가 증가하고 있으며, AI 시스템 자체의 취약점을 악용한 공격 또한 발생할 수 있습니다. ⚔️️
• 따라서 보안 담당자는 AI를 활용하여 보안 시스템을 강화하는 동시에, AI 시스템 자체의 보안을 확보하고 AI를 악용한 공격을 방어하기 위한 통제 및 관리 방안을 마련해야 합니다.
• 이는 AI 모델의 학습 데이터 검증, AI 시스템의 접근 권한 관리, AI 알고리즘의 투명성 확보, 그리고 AI 기반 공격 탐지 및 대응 시스템 구축 등을 포함합니다. ✅

 

출처: http://www.boannews.com/media/view.asp?idx=137735&kind=&sub_kind=