"서비스 보안 담당자는 보안 사고 '예방'을 위한 업무 수행자로, 회사별 역할과 범위는 다를 수 있으나 기본 업무는 유사하다. 사고 대응보다는 사고 예방을 위한 보안성 확보를 위해 노력하고 있다. 어느 곳에서든 최근 인공지능(AI)를 이용하는 추세인데, AI 서비스 및 모델에 대한 주기적 취약점 진단 및 패치 적용이 중요하다"
권현준 우아한형제들 SOC팀 매니저는 지난 4일 전경련회관 컨퍼런스센터에서 개최된 '제29회 해킹방지워크숍'에서 이같이 밝혔다. 그는 이날 'AI시대, 서비스보안 담당자는 어떤 고민들을 할까?'를 주제로 세션 발표를 진행했다.
권 매니저는 이날 AI 활용 시 발생할 수 있는 보안 문제와 대응 방안에 대해 상세히 설명했다. 구체적으로 ▲AI 서비스 자체의 취약점 ▲AI 학습 데이터로 사용자 입력이 활용돼 민감한 정보가 노출될 수 있는 위험 ▲MCP(모델 컨텍스트 프로토콜) 서버 공격 등의 문제가 있을 수 있다고 제시했다.
중요 정보 유출 위험, AI 서비스 자체에 대한 취약점 공격 등 위협이 상존하고 있는 만큼 대응 방안에 대해서도 밝혔다.
권 매니저는 "AI 서비스 및 모델에 대한 주기적인 취약점 진단 및 패치 적용이 중요하다"며 "설치형 AI 서비스는 MDM, DRM 등으로 보안 정책을 강제 적용하는 것과, 중앙 관리형 엔터프라이즈 정책으로 실수 방지 및 정책 일관성을 확보해야 한다"고 강조했다.
또 MCP 서버에 대해서고 관리 및 보안 로그 점검과 필요 시 다운그레이드 또는 서비스 중단 조치가 이뤄질 수 있어야 한다고 주문했다.
뿐만 아니라 AI를 활용해 보안 업무에 적용할 수 있는 방안도 발표했다. 이는 ▲AI를 활용한 정적 코드 분석 및 취약점 탐지 ▲AI 에이전트를 활용한 클라우드 보안 관리 ▲AI 활용 보안 업무 유형 등이다.
이 외에도 그는 우아한형제들이 측이 AI를 보안에 활용한 사례에 대한 발표도 이어갔다. 끝으로 그는 "AI 시대의 보안 담당자는 명확한 용어 정의와 AI 모델 특성 이해가 필수"라고 진단했다.
