#AI #보안 #클라우드컴퓨팅 #양자
“보안의 미래는 기술이 아니라 전략입니다.” – 마크 존스톤 (Google)
이미지 출처: 아이티데일리 (IT DAILY)
요즘 해커들, AI까지 씁니다.
스마트하게 위장한 이메일, 자동으로 진화하는 악성코드, 이젠 ‘사이버 보안’이 아니라 거의 ‘사이버 전쟁’ 수준이에요.
그런데! 그 전쟁터에서 앞서나가고 있는 존재가 있죠.
바로 AI와 양자기술을 앞세운 차세대 보안 전략들입니다.
그리고 그 중심에서 현실적인 해법을 들고 나온 사람이 있었어요.
마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄이죠.
구글이 사이버 보안을 어떻게 접근하고 있는지 물으니, 그는 이렇게 말했어요.
“제로트러스트는 기술 자체가 아닙니다. 조직 전반의 문화, 인식, 행동을 바꾸는 전략이죠.”
즉, 누군가 시스템에 접속하려 한다면, “얘 예전에 들어온 적 있잖아~” 하고 무작정 믿는 게 아니라 매 순간 ‘너 누구냐’고 묻고 검증하라는 거예요.
'제로트러스트', 아무도 믿지 않는 게 정답?
이미지 출처: StrongDM
‘제로트러스트’라는 개념은 말 그대로 누구도 자동으로 믿지 않는다는 원칙에서 출발합니다.
어떤 사용자가 예전에 정상적으로 접속했더라도, 다시 들어올 땐 또 검증합니다.
“예전에 봤으니까 괜찮겠지”가 아니라, 매 순간 “너 누구야?”라고 묻고 확인하는 거죠.
구글은 이미 오래전부터 이 방식을 실천에 옮기고 있었는데요,
대표적인 예가 바로 2009년부터 도입한 ‘BeyondCorp’ 시스템입니다.
이 시스템 덕분에 VPN 없이도 어디서든 안전하게 일할 수 있는 환경이 마련됐고,
보안 키를 도입한 이후엔 피싱 피해가 ‘제로(0)’라는 놀라운 성과까지 이뤄냈습니다.
그렇다면 AI는 이 안에서 어떤 역할을 할까요?
사이버 공격은 하루에도 수천, 수만 번씩 일어나고,
웹사이트는 수십억 개, 파일은 그보다 더 많죠.
사람의 눈으로는 도저히 다 확인할 수 없습니다.
이때 AI가 보안의 ‘슈퍼 파트너’ 역할을 합니다.
AI는 이메일, 링크, 파일 등의 데이터를 빠르게 분석해서
“이건 수상해요!”, “이거 클릭하면 위험해요!” 같은 경고를 실시간으로 줄 수 있죠.
뿐만 아니라, AI를 안전하게 설계하고 운영하기 위한 보안 프레임워크도 등장했습니다.
구글이 주도적으로 개발 중인 SAIF(Secure AI Framework)는
AI가 오작동하거나 악용되지 않도록 방지하는 일종의 ‘AI 안전 매뉴얼’이라고 볼 수 있어요.
앞으로 AI가 더 많은 산업에 적용될수록,
이런 ‘AI를 위한 보안’ 역시 중요해질 수밖에 없습니다.
양자컴퓨터 시대도 준비 완료!
미래에는 지금보다 훨씬 더 강력한 기술이 등장할 텐데요,
대표적으로 꼽히는 것이 양자컴퓨터입니다.
문제는, 이 양자컴퓨터가 지금 우리가 사용하는 암호 기술을
단숨에 무력화시킬 수도 있다는 점이죠.
하지만 걱정 마세요. 구글은 이에 대비한 기술도 이미 도입 중입니다.
바로 양자 내성 암호(PQC, Post-Quantum Cryptography)인데요,
현재는 기존 암호화 방식과 양자암호를 함께 사용하는 이중 보안 체계로 데이터를 보호하고 있습니다.
예를 들면, 집 문에 자물쇠 하나가 아니라 자물쇠 + 도어락 + 홍채 인식까지 달아놓은 느낌이랄까요?
보안은 더 이상 IT팀의 일이 아니다
올해 4월 17일~18일 코엑스에서 개최된 NetSec-KR 2025(제 31회 정보통신망 정보보호컨퍼런스)에서도 전문가들은 한목소리로 이야기했습니다.
보안은 기술의 문제가 아니라 조직 전체의 문제라는 점이죠.
클라우드, AI, 양자, 그리고 사람까지.
이 모든 요소가 하나로 연결되어야만 진정한 ‘보안’이 가능하다는 뜻입니다.
이제 보안은 더 이상 보안 부서만의 일이 아닙니다.
조직 전체가 ‘제로트러스트’ 사고방식을 공유하고,
AI와 클라우드 기술을 유기적으로 활용하며,
다가오는 양자 시대까지 준비하는 것, 이게 바로 앞으로의 보안 전략입니다.
기술이 아닌 전략으로 지키는 디지털 세상, STK 2025 에서 이 변화의 해답을 만나보세요!
Edited by. 🍋 Jane
#AI #보안 #클라우드컴퓨팅 #양자
이미지 출처: 아이티데일리 (IT DAILY)
요즘 해커들, AI까지 씁니다.
스마트하게 위장한 이메일, 자동으로 진화하는 악성코드, 이젠 ‘사이버 보안’이 아니라 거의 ‘사이버 전쟁’ 수준이에요.
그런데! 그 전쟁터에서 앞서나가고 있는 존재가 있죠.
바로 AI와 양자기술을 앞세운 차세대 보안 전략들입니다.
그리고 그 중심에서 현실적인 해법을 들고 나온 사람이 있었어요.
마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄이죠.
구글이 사이버 보안을 어떻게 접근하고 있는지 물으니, 그는 이렇게 말했어요.
“제로트러스트는 기술 자체가 아닙니다. 조직 전반의 문화, 인식, 행동을 바꾸는 전략이죠.”
즉, 누군가 시스템에 접속하려 한다면, “얘 예전에 들어온 적 있잖아~” 하고 무작정 믿는 게 아니라 매 순간 ‘너 누구냐’고 묻고 검증하라는 거예요.
'제로트러스트', 아무도 믿지 않는 게 정답?
이미지 출처: StrongDM
‘제로트러스트’라는 개념은 말 그대로 누구도 자동으로 믿지 않는다는 원칙에서 출발합니다.
어떤 사용자가 예전에 정상적으로 접속했더라도, 다시 들어올 땐 또 검증합니다.
“예전에 봤으니까 괜찮겠지”가 아니라, 매 순간 “너 누구야?”라고 묻고 확인하는 거죠.
구글은 이미 오래전부터 이 방식을 실천에 옮기고 있었는데요,
대표적인 예가 바로 2009년부터 도입한 ‘BeyondCorp’ 시스템입니다.
이 시스템 덕분에 VPN 없이도 어디서든 안전하게 일할 수 있는 환경이 마련됐고,
보안 키를 도입한 이후엔 피싱 피해가 ‘제로(0)’라는 놀라운 성과까지 이뤄냈습니다.
그렇다면 AI는 이 안에서 어떤 역할을 할까요?
사이버 공격은 하루에도 수천, 수만 번씩 일어나고,
웹사이트는 수십억 개, 파일은 그보다 더 많죠.
사람의 눈으로는 도저히 다 확인할 수 없습니다.
이때 AI가 보안의 ‘슈퍼 파트너’ 역할을 합니다.
AI는 이메일, 링크, 파일 등의 데이터를 빠르게 분석해서
“이건 수상해요!”, “이거 클릭하면 위험해요!” 같은 경고를 실시간으로 줄 수 있죠.
뿐만 아니라, AI를 안전하게 설계하고 운영하기 위한 보안 프레임워크도 등장했습니다.
구글이 주도적으로 개발 중인 SAIF(Secure AI Framework)는
AI가 오작동하거나 악용되지 않도록 방지하는 일종의 ‘AI 안전 매뉴얼’이라고 볼 수 있어요.
앞으로 AI가 더 많은 산업에 적용될수록,
이런 ‘AI를 위한 보안’ 역시 중요해질 수밖에 없습니다.
양자컴퓨터 시대도 준비 완료!
미래에는 지금보다 훨씬 더 강력한 기술이 등장할 텐데요,
대표적으로 꼽히는 것이 양자컴퓨터입니다.
문제는, 이 양자컴퓨터가 지금 우리가 사용하는 암호 기술을
단숨에 무력화시킬 수도 있다는 점이죠.
하지만 걱정 마세요. 구글은 이에 대비한 기술도 이미 도입 중입니다.
바로 양자 내성 암호(PQC, Post-Quantum Cryptography)인데요,
현재는 기존 암호화 방식과 양자암호를 함께 사용하는 이중 보안 체계로 데이터를 보호하고 있습니다.
예를 들면, 집 문에 자물쇠 하나가 아니라 자물쇠 + 도어락 + 홍채 인식까지 달아놓은 느낌이랄까요?
보안은 더 이상 IT팀의 일이 아니다
올해 4월 17일~18일 코엑스에서 개최된 NetSec-KR 2025(제 31회 정보통신망 정보보호컨퍼런스)에서도 전문가들은 한목소리로 이야기했습니다.
보안은 기술의 문제가 아니라 조직 전체의 문제라는 점이죠.
클라우드, AI, 양자, 그리고 사람까지.
이 모든 요소가 하나로 연결되어야만 진정한 ‘보안’이 가능하다는 뜻입니다.
이제 보안은 더 이상 보안 부서만의 일이 아닙니다.
조직 전체가 ‘제로트러스트’ 사고방식을 공유하고,
AI와 클라우드 기술을 유기적으로 활용하며,
다가오는 양자 시대까지 준비하는 것, 이게 바로 앞으로의 보안 전략입니다.
기술이 아닌 전략으로 지키는 디지털 세상, STK 2025 에서 이 변화의 해답을 만나보세요!
Edited by. 🍋 Jane