올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 이원태 대통령직속 국가인공지능전략위원회 위원 (국민대 특임교수)이 ‘정부에서 바라보는 보안 주안점이라는 주제로 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 이원태 대통령직속 국가인공지능전략위원회 위원 (국민대 특임교수)이 ‘정부에서 바라보는 보안 주안점이라는 주제로 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 이원태 대통령직속 국가인공지능전략위원회 위원 (국민대 특임교수)이 ‘정부에서 바라보는 보안 주안점이라는 주제로 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

“보안은 영원히 싸워야 하는 영역이다.” 김용대 카이스트 ICT 석좌교수가 강조한 말이다. 이코노미스트는 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 테크 포럼(Tech Forum)을 개최했다. 이날 포럼에 강연자로 참석한 김용대 카이스트 ICT 석좌교수는 한국 보안의 현주소와 나아갈 방향을 진단했다.이코노미스트 테크 포럼은 올해로 12회째를 맞았다. 이번 포럼은 ‘AI 시대의 새로운 보안 패러다임’을 주제로 열렸다. 김 교수는 ‘AI 시대 보안, 공격과 방어의 끝없는 전쟁’을 주제로 포럼의 포문을 열었다.김 교수는 “AI가 보안의 속도를 바꾸고 있다”고 강조하며, 과연 한국 보안은 준비가 돼 있는지 반문했다. 그가 한국 보안을 두고 가장 우려한 부분은 ‘제도’였다. 규제와 인증 중심의 제도가 과연 제대로 작동하고 있느냐는 것이다.규제·인증 중심 제도의 한계김 교수는 “지난해는 규제와 인증 중심의 제도가 가진 한계를 잘 보여준 한 해”라며 “SK텔레콤, KT, 롯데카드, 쿠팡 등 여러 기업을 대상으로 한 대형 사고가 한 해에 집중됐다”며 “이들은 모두 보안 관련 규제를 따르고 인증을 받은 기업들”이라고 지적했다.이어 “그럼에도 불구하고 이들 기업 모두 보안 사고를 막지 못했다”며 “그렇다면 규제와 인증 중심의 제도가 과연 제대로 작동하고 있는지 우리는 다시 살펴봐야 한다”고 말했다. 이어 “한국 보안의 가장 큰 문제는 규제 중심이라는 점”이라고 꼬집었다.한국의 침해 사고 관련 대응 방식에 대해서도 비판했다. 한국은 침해 사고 이후 복구에 대한 관심이 크다는 게 그의 진단이다. 김 교수는 한국의 경우 정작 침해를 미리 예방하고, 취약점을 줄이는 체계는 상대적으로 약하다고 주장했다.김 교수는 “한국은 공격이 오면 당한 뒤 대응하는 쪽에 가깝다”며 “예방을 해야 피해를 줄일 수 있는데, 그 부분이 약하다. 더 큰 문제는 취약점을 발견해 제보해도 화이트해커가 보호받기 어렵다는 점”이라고 말했다. 이어 “취약점을 알려준 사람에게 되레 명예훼손이나 각종 법적 문제를 거론하며 압박하는 경우도 있다”고 지적했다.계속해서 “제보를 받아도 고치지 않는 사례도 적지 않다. 한국의 경우 이런 취약점을 선제적으로 고친다고 해서 칭찬받는 구조도 아니고, 안 고친다고 해서 불이익을 받는 구조도 아니다”라며 “그렇기 때문에 취약점이 방치된다”고 문제를 짚었다.정보통신망법 48조 1항이라는 ‘독소조항’에 대해서도 지적했다. 정보통신망법 제48조 1항은 정당한 접근권한 없이 혹은 허용된 접근 권한을 넘어 정보통신망에 침입하는 행위를 금지하고 있다.이를 두고 그는 “정보통신망법 48조 1항처럼 원하지 않는 트래픽을 보내면 불법이 될 수 있는 조항 때문에, 국내에서는 웹사이트 취약점을 점검하는 행위 자체가 위축되는 측면이 있다”며 “해외 공격자들은 그런 제약을 받지 않는다. 결국 외부 공격자는 우리 시스템을 마음껏 탐색하는데, 정작 우리는 우리 시스템의 문제를 제대로 파악하지 못하는 상황이 생긴다”고 말했다.이어 “예스24는 랜섬웨어에 두 번 감염됐고, 롯데카드도 각종 인증을 통과했다고 강조한 직후 해킹 사고를 겪었다. 업비트, 쿠팡 등 대형 유출 사고를 겪은 기업들도 모두 보안 인증을 받은 곳들이었다. 이런 사례를 보면 ‘인증을 받았느냐’보다 ‘실제로 안전하냐’를 봐야 한다”고 강조했다. 커지는 취약점 공개 제도 중요성보안 영역에 있어 ‘취약점 공개 제도’(VDP)의 중요성도 짚었다. VDP는 조직과 기업의 시스템과 서비스에서 발견된 취약점을 외부 연구자나 화이트해커가 제보할 수 있도록 마련된 공식 창구다. 단순 제보 창구 역할을 넘어 접수된 취약점에 대해 ▲제보 ▲검토 ▲조치 ▲피드백 등 일련의 과정을 거쳐 체계적으로 해결하는 관리 체계를 뜻한다.김 교수는 VDP를 두고 “윤리적인 해커나 학생들이 취약점을 찾고 제보하면, 이를 받은 기관이나 기업이 검증하고 패치한 뒤 적절한 시점에 공개하는 체계가 필요하다. VDP는 제보자를 보호하고, 취약점이 실제로 줄어들도록 만드는 제도”라고 말했다. 이어 “한국에서도 이런 VDP 도입 논의가 진행 중인데, 반드시 필요하다고 본다”고 덧붙였다.이어 “최근 정보보호 2차 종합대책을 살펴보면 한국도 규제 중심에서 선제적 보안 역량 강화 쪽으로 옮겨가려는 움직임은 보인다”고 평가하면서도 “다만 아직 구체성이 부족하고, 실제로 얼마나 작동할지는 더 지켜봐야 한다. 특히 금융 보안 소프트웨어 의무화 같은 낡은 규제는 여전히 남아 있다”고 지적했다.그는 “반복해서 문제를 일으키는 소프트웨어를 왜 계속 국민 PC에 깔게 해야 하는지 근본적인 재검토가 필요하다”며 “공인인증서와 유사한 방식의 규제를 20년 넘게 유지해 왔지만, 이런 모델은 해외에서 경쟁력을 인정받지 못했다. 아무도 원하지 않는 모델이기 때문이다. 한국식 보안 규제가 세계 표준이 되지 못하는 이유를 돌아봐야 한다”고 꼬집었다.발표 말미에 그는 “AI 활용이 폭발적으로 증가하는 상황에서 기존의 느린 보안 검토 절차만으로는 대응이 어렵다. 특히 LLM 기반 서비스는 모델 업데이트 주기가 매우 짧기 때문에, 예전 방식의 정적인 검증만으로는 한계가 있다. 단순히 검토 절차를 줄이고 축소할 것이 아니라, 더 현대적이고 지능화된 보안 체계로 넘어가야 한다”고 조언했다.이어 “앞으로 필요한 인재는 AI를 잘 쓰는 사람”이라면서도 “동시에 AI가 아직 하지 못하는 문제를 다룰 수 있어야 한다”고 말했다. “인재 개발의 영역에선 AI가 잘하는 영역과 정면으로 경쟁하기보다, AI가 아직 대체하지 못하는 분야로 가는 것이 더 나은 전략일 수 있다”고 덧붙였다.

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 양하영 안랩 시큐리티 인텔리전스 센터실장과 김준엽 라바웨이브 대표가 ‘공격자와 방어자 관점에서 본 AI 시대 보안의 실제 사각지대'에 대해 강연을 마치고 질의응답을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 세번째 연사로 나온 양하영 안랩 시큐리티 인텔리전스 센터실장이 ‘방어자 관점에서 본 AI 시대 보안의 실제 사각지대'에 대해 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 세번째 연사로 나온 양하영 안랩 시큐리티 인텔리전스 센터실장이 ‘방어자 관점에서 본 AI 시대 보안의 실제 사각지대'에 대해 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 세번째 연사로 나온 양하영 안랩 시큐리티 인텔리전스 센터실장이 ‘방어자 관점에서 본 AI 시대 보안의 실제 사각지대'에 대해 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 두번째 연사로 나온 김준엽 라바웨이브 대표가 ‘공격자 관점에서 본 AI 시대 보안의 실제 사각지대'에 대해 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/

올해로 12회째를 맞는 ‘이코노미스트 테크 포럼’이 24일 오후 서울 중구 명동 ‘커뮤니티하우스 마실’에서 열렸다. 두번째 연사로 나온 김준엽 라바웨이브 대표가 ‘공격자 관점에서 본 AI 시대 보안의 실제 사각지대'에 대해 강연을 하고 있다. 이코노미스트가 주최하는 이번 테크 포럼(Tech Forum)은 ‘AI 시대의 새로운 보안 패러다임’이라는 주제로 AI 도입과 데이터 활용 증가로 인해 발생하는 새로운 형태의 보안 취약점을 점검하고 기존의 경계 기반 방어 모델을 넘어선 차세대 보안 솔루션을 논의하기 위해 기획됐다. 김민규 기자 mgkim1@edaily.co.kr /2026.03.24/