보안 전문기업 파수(대표 조규곤, 이하 파수)가 3일 오전 'FDI 서밋 2025(Fasoo Digital Intelligence Summit 2025)' 행사를 개최했다. 국내 IT 및 보안 리더들에게 자사의 AI∙보안 융합 전략을 공개하고 국내외 기업과 동반 성장 전략을 본격화했다.
'FDI 서밋'은 국내 대형기업 및 기관의 CIO, CISO를 대상으로 글로벌 최신 IT&보안 트렌드와 우선 과제, 대응 방안 등을 공유하는 세미나다. 이번에는 ‘AI 혁명에서 살아남는 방법: 데이터 인프라, 거버넌스, 그리고 보안(Navigating AI Disruption: Data Infrastructure, Governance and Security)’을 주제로 서울 여의도 페어몬트 앰배서더 서울에서 열렸다. 행사에는 금융, 유통, IT, 제조 등의 국내 대표 기업의 CIO, CISO 50 여명이 참석했다.
첫번째 발표를 맡은 조규곤 파수 대표는 ‘생성형 AI와 사이버 보안’ 발표를 통해 생성형 AI의 급격한 확산과 급증하는 사이버 위협 및 지정학적 갈등 등에 대응하기 위한 AI∙보안 융합 전략을 설명했다. AI 시스템 인프라에 대한 과도한 선투자보다 AI를 위한 데이터 인프라 강화와 AI 거버넌스 구축에 중점을 두는 것이 우선이라고 강조해 온 조대표는 기반 프로세스에 대한 가이드라인 구축의 중요성을 부각했다.
조 대표는 또 사이버 위협과 지정학적 갈등에 대비하기 위한 우선 과제로 ▲사이버 보안 최적화 ▲CPS(사이버 물리 시스템) 보안 ▲공급망 리스트 관리를 꼽았다. 특히 사이버 보안 최적화와 관련, 우리나라 뿐 아니라 전세계 대부분의 기업들이 많으면 수십개의 보안 솔루션을 동시에 활용하는 현실에 대해 예산 부담과 여전히 존재하는 보안 위협으로 어려움을 겪고 있다고 지적했다. 이에 대응하기 위해 조대표는 리스크 정량화와 사이버보안 프레임워크, 사이버보안 플랫폼을 제시하고 그 적용 예시를 공유했다.
이어 강봉호 파수 서비스사업본부장이 최근 연달아 발생하고 있는 국내 사이버 보안 사고들과 관련한 한국 기업들의 사이버 보안 현실의 주요 문제점과 보안 구축의 기본을 다시 짚어보는 시간을 가졌다. 강 본부장은 한정된 자원에서 최대의 효과를 위한 보안 투자를 위한 보안의 기본으로 ▲임직원의 보안 인식 향상 ▲데이터 암호화 및 백업 ▲취약점 분석 ▲태세관리(Posture Management)를 꼽았다.
강 본부장은 나날이 진화하는 사이버 위협을 완벽하게 막는 방법은 현실적으로 불가능하지만, 반복된 모의 훈련을 통해 임직원들의 보안 인식을 강화하는 것만으로도 이메일을 통한 해킹 위험을 크게 낮출 수 있다고 강조했다. 또 보안 사고 발생시 피해를 최소화하기 위한 암호화/백업과 함께, 평소 보안사각 지대를 최소화하기 위한 IT인프라, 공급망 애플리케이션, OT(운영기술) 및 CPS(사이버 물리 시스템) 보안 취약점 점검을 제안했다.
관련기사
- 파수, TISAX 인증 획득 컨설팅...자동차 부품 기업들 수출 지원2025.06.16
- 파수, 베트남 시장 공략 가속··· '2025 시큐리티 서밋' 참가2025.05.27
- 美정부, 위성통신용 주파수 2만MHz 폭 발굴 추진2025.05.24
- 삼성전자, 브로드컴과 HBM3E 12단 공급 추진…ASIC서 기회 포착2025.07.03
글로벌 보안 트렌드에서 최근 주목받고 있는 태세관리는 데이터(DSPM)를 비롯해 애플리케이션(ASPM)과 OT시스템(OSPM) 등의 자산 식별 및 분류, 실시간 탐지 및 대응, 지속적인 모니터링을 통해 보안 위협에 대응할 수 있게 해준다.
조규곤 파수 대표는 “특정 보안 솔루션 몇 개로 현재의 보안 위협을 완벽하게 방어할 수 없는 것이 현실이기 때문에 더욱 현재 상황에 대한 보안 위험 평가를 기반으로 단계적으로 실행 가능한 통합 전략이 꼭 필요하다”며 “글로벌 데이터 보안/관리 시장을 이끌어 온 파수는 보안부터 고성장을 기록하고 있는 AI시장까지, 독자적인 기술력과 검증된 레퍼런스를 기반으로 국내외 주요 기업의 파트너로 자리잡아 가고 있다"고 말했다.
