아톤 시큐리티 서밋 2026, AI 시대 보안 전략 제시

아톤이 13일 서울 여의도 에프케이아이타워 그랜드볼룸에서 ‘아톤 시큐리티 서밋 2026’을 열고, 인공지능 시대에 기업이 바로 적용할 수 있는 보안 대응 전략을 제시했다. 최근 인공지능 기술이 산업 전반으로 빠르게 확산하면서 업무 효율은 높아졌지만, 그만큼 해킹과 정보 유출, 인증 위협도 더 정교해지고 있어 보안 체계를 다시 점검해야 한다는 문제의식이 이번 행사 전반에 깔렸다.

우길수 아톤 대표이사는 환영사에서 보안 사고가 반복되는 배경을 단순한 기술 부족이 아니라 전략과 실행 체계의 부재에서 찾았다. 기업들이 보안 솔루션을 개별적으로 도입하는 데 그치지 말고, 조직 전반을 관통하는 운영 원칙과 대응 절차를 함께 갖춰야 한다는 뜻이다. 우 대표는 이런 변화에 맞춰 아톤이 기존 핀테크 보안 중심 사업을 넘어, 클라우드와 인공지능 환경까지 포괄하는 종합 보안 기업으로 도약하겠다는 방향도 밝혔다. 금융보안원 박상원 원장도 축사를 통해 인공지능 공격처럼 위협이 다양해지는 상황에서 인증이 금융 보안 신뢰를 떠받치는 핵심 기반이라고 강조하며, 금융회사 스스로 자율적인 보안 체계를 구축하는 일이 중요하다고 짚었다.

기조연설에서는 기술 변화에 비해 기업 내부 준비가 충분하지 않다는 지적이 이어졌다. 김승주 고려대 정보보호대학원 교수는 국가망 보안 체계, 이른바 엔투에스에프(N2SF) 전환과 관련해 정부 지침 자체보다 기업들이 데이터 등급 분류와 위험 모델링 같은 기본 역량을 제대로 갖추지 못한 점이 더 큰 걸림돌이라고 설명했다. 그는 모든 데이터를 기밀, 민감, 공개로 나눠 관리하는 방식이 보안 내재화의 출발점이라고 강조했다. 이는 정보의 중요도에 따라 접근 권한과 보호 수준을 다르게 적용하는 방식으로, 망 분리 같은 물리적 차단 중심 보안에서 한 단계 더 나아간 체계로 볼 수 있다.

기업 경영 차원에서 보안을 바라봐야 한다는 주문도 나왔다. 김홍선 김앤장 법률사무소 고문은 인공지능 모델이 기존 정보기술 시스템과 구조와 작동 방식이 다른 만큼, 모든 공격을 완벽히 막겠다는 접근만으로는 한계가 있다고 진단했다. 대신 침해 사고가 발생했을 때 얼마나 빠르게 복구하고 업무를 정상화할 수 있는지, 즉 사이버 레질리언스(복원력)를 이사회와 경영진의 핵심 관리 지표로 삼아야 한다고 조언했다. 박세준 티오리 대표는 인공지능이 해킹 비용을 크게 낮추고 있다고 경고했다. 과거에는 전문가가 장기간 분석해야 찾을 수 있던 취약점을 인공지능이 짧은 시간 안에 탐지할 수 있고, 딥페이크를 활용한 실시간 화상회의 사기처럼 현실적인 공격 사례도 이미 나타나고 있다는 설명이다.

아톤은 이날 세션에서 기업이 우선 실행해야 할 보안 과제로 ‘에이비시디 전략’을 제안했다. 정현석 아톤 시큐리티 센터장은 제로 트러스트(사용자와 기기를 무조건 신뢰하지 않고 계속 검증하는 보안 방식), 공격 표면 관리, 공급망 보안, 외부 협력 체계 구축을 핵심 축으로 제시했다. 이는 내부망과 외부망의 경계만 지키는 기존 방식으로는 대응이 어려워진 만큼, 협력업체와 클라우드, 소프트웨어 공급 과정까지 모두 보안 관리 범위에 넣어야 한다는 의미다. 이날 행사에는 금융권과 주요 기업의 정보보호최고책임자, 즉 시아이에스오(CISO) 등 300여 명이 참석했다. 업계에서는 인공지능 확산 속도가 빨라질수록 보안이 비용이 아니라 경영 지속성을 좌우하는 핵심 투자로 인식될 가능성이 커지고 있으며, 이 같은 흐름은 앞으로 금융권을 넘어 일반 기업 전반의 보안 전략 재편으로 이어질 가능성이 있다.