'넷섹 2025' 개막···유상임 장관 "보안 흔들리면 공든 탑 한순간에 무너져"
"보안이라는 밑장이 흔들리면 그 위에 쌓아 올린 모든 공든 탑이 한순간에 무너질 수밖에 없습니다. 특히, AI 기술 일상화로 파급력이 더욱 커진 지금부터는 위협이나 사고 발생 이후에야 대응하는 '사후약방문식' 접근을 더 이상 용납하지 않아야 할 것입니다."(유상임 과기정통부 장관) "지금 우리는 AI, 양자기술, 우주‧항공 기술 등이 융합하는 시대의 한가운데서 그 어느 때보다도 혁신적인 변화와 도전을 맞이하고 있습니다. 특히, AI를 중심으로 한 사이버 보안 협력은 5G‧6G 통신, 블록체인, 모빌리티 보안, 양자암호, 스마트 국방 등 전 분야에 걸쳐 필수 전략으로 자리 잡고 있으며, 기술과 정책의 융합적 혁신이 새로운 사이버 보안 트렌드를 주도하고 있습니다. 올해로 31회를 맞는 이번 컨퍼런스는 정보보호 산업 발전과 전문 인력 양성을 통해 우리나라의 정보보호 역량 강화를 견인해온 소중한 역사를 이어가고 있습니다" (박영호 한국정보보호학회장, 세종사이버대 교수) "구글은 AI로 50억개 디바이스서 매일 악성 URL을 차단하고 있습니다."(마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업부문 총괄) 제31회 정보통신망 정보보호 학술대회(NetSec-KR 2025)'가 17일 서울 삼성동 코엑스에서 이틀 일정으로 개막했다. '넷섹(NetSec)은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 올해 'NetSec-KR 2025'는 'AI로 사이버보안 협업을 높여라(Enhancing Cybersecurity Collaboration With AI)'를 슬로건으로 3개 키노트 발표와 총 26개 세션, 81개 발표를 통해 AI 기반 보안 협력의 방향성과 비전을 논의했다. 학회는 산·학·연 관계자 1천300명 이상이 참석했다고 전했다. 유상임 과기정통부 장관은 축사에서 지금 우리는 AI 기술이 이끄는 역사상 가장 빠르고 광범위한 디지털 대전환 시대를 살아가고 있다면서 "눈부신 혁신 이면에는 AI 확산과 함께 날로 지능화, 고도화되며 진화 중인 사이버보안 위협 그림자가 점차 짙어지고 있다"고 짚었다. 이어 생성AI를 악용한 사이버공격, AI 모델 취약점 공격을 통한 데이터 유출 등 지금껏 없었던 다양한 형태의 위협이 우리 현실로 다가오고 있다고 우려하며 "이와 같은 위협은 개인 문제를 넘어 기업 생존과 국가 안보에까지 영향을 미칠 수 있으며, 지금은 국가 사이버보안을 강화하기 위해 모든 사회 구성원의 역량을 결집해야 하는 중요한 시점"이라고 강조했다. 과기정통부가 '안전하고 신뢰받는 AI 국가'를 만들기 위해 AI 보안 위협에 전력을 다해 대응하고 있다고도 전했다. 실제 과기정통부는 사이버보안 인재양성, 미래 보안기술 확보, 정보보호 산업 해외진출 지원 등 다양한 정보보호 정책을 시행하고 있다. 특히 국내 AI 기업과 국가기관을 대상으로 한 사이버공격에 대비해 24시간 집중 모니터링을 실시 중이고, AI 취약점을 악용한 침해사고를 사전에 예방하기 위해 '생성형 AI 보안 취약점 집중 신고 기간'도 운영하고 있다. 유 장관은 기존 침해대응 체계를 AI 기반으로 고도화해 사이버위협을 더욱 효율적으로 예측, 탐지하고 분석할 계획이라고 밝혔다. 또 "보안이라는 밑장이 흔들리면 그 위에 쌓아 올린 모든 공든 탑이 한순간에 무너질 수밖에 없다"면서 "특히, AI 기술 일상화로 파급력이 더욱 커진 지금부터는 위협이나 사고 발생 이후에야 대응하는 '사후약방문식' 접근을 더 이상 용납하지 않아야 한다"고 역설했다. 박영호 학회장 "사이버보안 미래 함께 설계하는 자리 되길" 박영호 한국정보보호학회장은 개회사에서 이번 컨퍼런스가 급변하는 디지털 전환 환경 속에서 지속 가능한 보안 생태계 구축을 위한 지혜와 전략이 교류되는 장이 되기를 기대한다면서 "사이버보안의 미래를 함께 설계하는 자리가 되기를 진심으로 소망한다"고 말했다. 기조강연을 한 최우혁 과기정통부 정보보호네트워크정책관(국장)은 "AI 영향력이 모든 분야에 확장하는 AI혁명시대가 도래했다"면서 "최정예 사이버 인력 양성으로 안전한 AI강국 구현에 매진하고 있다"고 밝혔다. 올해 과기정통부는 사이버보안 인재 양성에 283억원을 투입한다. 이는 2022년 154억보다 크게 늘어난 것이다. 최 국장에 이어 기조연설을 한 마크 존스톤(Mark Johnston) 구글 클라우드 아태지역 보안 네트워킹 협업부문 총괄은 '컴퓨터는 스스로를 방어할 수 없다'는 오래된 가설에 동의한다면서 "이제 우리는 잘 암호화하고 잘 해독해야한다"고 조언했다. 구글 사례도 들려줬다. 2009년 한 특정국가가 구글을 공격했고, 30개 이상 주요 기업이 같이 공격을 받았다면서 "희망은 전략이 아니다. 전문적인 해커를 채용하고 보안 관련 M&A에 수십억 달러를 투자했다. 회사 창립자는 이런 일이 다시 있으면 안 된다며 근본적으로 예방하려고 노력하고 있다"고 들려줬다. 올해는 우주 보안, 모빌리티 보안, 국방 ICT 보안 등 전 분야 최신 이슈 다뤄 올해 '넷섹 2025'는 사이버보안, 금융 보안, 개인정보보호 뿐 아니라 우주 보안, 모빌리티 보안, 국방 ICT 보안 등 정보보안 전 분야의 최신 이슈를 반영한 다양한 주제를 논의한 게 특징이다. 특히 구글, 마이크로소프트, 아마존 글로벌 기업과 국내 대학, 연구기관, 및 보안 기업들이 적극 참여해최신 보안 기술 발표와 연구 기관의 연구 결과를 공유해한다. 주요 세션은 ▲AI 보안(AI를 활용한 보안 위협 탐지 및 대응 전략) ▲LLM 기반 지능형 보안(최근 각광받는 LLM의 보안 활용 기술) ▲공급망 보안(최근 증가하는 공급망 공격에 대한 방어 전략 논의) ▲ 멀웨어 및 랜섬웨어(최신 랜섬웨어 공격 트렌드 및 복구 기술) ▲차세대 이동통신 보안(5G 및 6G 시대의 보안 위협과 대응 기술) ▲제로트러스트(AI 기반 보안 운영과 제로트러스트 모델의 역할) ▲우주 보안(AI 기술을 적용한 우주 인프라 및 위성 보안 이슈) ▲N²SF(National Network Security FRAMEwork, 새로운 국가망보안체계 적용 방안) 등이다. 행사 첫 날인 17일에는 10개 세션(공급망 보안, AI보안, 멀웨어 및 랜섬웨어, 포스트5G 보안, 제로트러스트, 금융 보안, CDS(Cross Domin Securtiy), 저작권 보호, 우주 보안, 블록체인 보안)과 스페셜 세션(국방과 보안 등)이 진행됐다. 둘째 날인 18일에는 한국마이크로소프트 신종회 CSO가 연사로 나서 'AI시대의 보안위협에 대응하는 마이크로소프트 보안 정책'을 설명한다. AI의 급속한 발전과 활용 확대 속에서 마이크로소프트가 바라보는 보안 위협의 진화와 이에 대응하기 위한 전략적 접근 방안을 소개한다. 유공자 시상식도 열려...박기웅 교수, 허준범 교수, 조정현 부사장 과기정통부 장관상 수상 이날 정보보호유공자에게 상을 주는 시상식도 열렸다. 박기웅 세종대 교수, 허준범 고려대 교수, 조정현 엔키화이트햇 부사장이 과기정통부 장관 표창을 받았다. 홍석희 고려대 교수, 남기효 유니스소프트 대표, 조영철 파이오링크 대표는 행정안전부 장관 표창을 수상했다. 국군방첩사령부 사령관상은 이만희 한남대 교수와 김득훈 아주대 교수가 쥐었다. 한국인터넷진흥원장상은 박나은 성신여대 연구원과 박래현 연세대 연구원이 차지했다. 한국전자통신연구원장상은 이강훈 고려대 연구원과 조재한 부산대 연구원이 가져갔다. 국가보안기술연구소장상은 김태우 아주대 연구원과 김민호 숭실대 연구원에게 돌아갔다. 한국과학기술정보연구원장상은 조민정 서울과기대 연구원과 윤성철 순천향대 연구원이 수상자로 이름을 올렸다.
