아톤 시큐리티 서밋 2026 개최…금융권 300여명 참석
"AI 해킹 몇 분이면 가능"…제로트러스트·복원력 강조
(서울=연합뉴스) 오지은 기자 = 핀테크 보안 기업 아톤[158430]은 인공지능(AI) 시대에 대응하는 기업들의 실질적인 보안 전략 실행 방안을 공유했다.
아톤은 13일 서울 여의도 FKI타워 그랜드볼룸에서 아톤 시큐리티 서밋 2026을 개최했다.
우길수 아톤 대표이사는 환영사에서 "보안 사고가 반복되는 이유는 기술의 부족이 아니라 기술을 관통하는 전략과 실행 체계의 부재에 있다"고 진단했다.
우 대표는 아톤이 핀테크 보안을 넘어 클라우드와 AI 시대를 아우르는 종합 보안 기업으로 도약하겠다는 비전을 제시했다.
박상원 금융보안원장은 축사에서 "AI 공격 등 다변화하는 위협 속에서 인증은 금융 보안 신뢰를 담보하는 핵심 근간"이라며 "금융회사 스스로 안전한 디지털 생태계를 구축하기 위한 자율적 보안 체계 마련이 중요하다"고 강조했다.
이날 기조연설에는 보안 전문가의 심도 있는 제언이 이뤄졌다.
김승주 고려대 정보보호대학원 교수는 국가망 보안 체계(N2SF) 전환과 관련해 "정부 가이드라인의 문제보다 기들의 데이터 등급 분류와 위험 모델링 등 기초 체력 부실이 망 분리 개선의 걸림돌"이라고 지적했다. 김 교수는 모든 데이터를 기밀(C)·민감(S)·공개(O)로 나누는 선진국형 보안 내재화가 필수적이라고 강조했다.
김홍선 김앤장 법률사무소 고문은 사이버 보안을 경영 리스크 차원에서 접근해야 한다고 조언했다.
김 고문은 "AI 모델은 기존 시스템과 사상이 다르므로 100% 방어보다 침해 시 얼마나 빨리 복구할 수 있는지를 뜻하는 '사이버 레질리언스(복원력)' 확보가 이사회와 경영진의 핵심 지표가 되어야 한다"고 설명했다.
박세준 티오리 대표는 AI가 해킹 비용을 낮춘 현실을 경고했다.
박 대표는 "과거 전문가들이 몇 달간 찾던 취약점을 AI는 몇 분 만에 발견하며 딥페이크를 이용한 실시간 화상 회의 사기 등 정교한 공격이 이미 발생하고 있다"라고 말했다.
아톤은 이날 세션에서 기업이 즉시 실천해야 할 보안 우선순위로 'ABCD 전략'을 제안했다.
정현석 아톤 시큐리티 센터장은 제로 트러스트, 공격 표면 관리, 공급망 보안, 외부 협력 체계 등을 핵심 과제로 꼽았다.
아톤 관계자는 "이번 서밋은 AI라는 거대한 변화 속에서 기업들이 실질적으로 실행할 수 있는 보안의 답을 모색하는 자리였다"며 "앞으로도 파트너사들과의 협업을 통해 강력한 보안 생태계를 구축해 나갈 것"이라고 말했다.
이날 현장에는 금융권과 주요 기업의 보안책임자(CISO) 등 300여명이 참석했다.
built@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
