급변하는 사이버위협 환경 속에서 안전 확보를 위한 위험관리(RMF) 중요성이 커지고 있는 만큼, 투명하고 신뢰 가능한 위험평가 제도를 마련해야 한다는 산·학·연·군 보안 전문가들의 제언이 나왔다.
한국정보보호학회(KIISC) 위험관리(RMF)연구회와 국군방첩사령부는 29일 아주대 성호관에서 '2026 KIISC 위험관리 및 보안관리체계 실무 워크숍'을 개최했다.
이날 행사에는 여러 관점에서 RMF를 해석한 제언과 더불어 한국형 RMF인 'K-RMF'를 실무 관점에서 어떻게 반영해야 하는지 등을 중점적으로 논의했다.
행사에 앞서 KIISC RMF연구회 위원장을 맡고 있는 곽진 아주대 사이버보안학과 교수는 개회사에서 "AI 시대로의 변화는 AI가 곧 무기화되는 시대가 오는 것으로 받아 들이는 수밖에 없다"며 "AI의 무기화는 방어자로 하여금 그 속도를 따라가기 어려워질 수밖에 없다. 이에 따라 위험을 수용하는 절차를 거치게 될 것"이라고 밝혔다.
이어 "처리·관리해야 하는 항목과 적절하게 패치하고 제거할 수 있는 항목 등을 통틀어 위험관리라고 이야기한다"면서 "AI 시대는 위험 관리 중요성이 강조될 수밖에 없다. 이번 워크숍에 여러 실무진이 실무적 관점에서 위험 관리를 어떻게 해야 하는지 발표를 준비했는데, 현장에서 많은 도움이 됐으면 한다"고 덧붙였다.
관련기사
- 카스퍼스키 "한국서 작년 650만건 웹기반 사이버위협 탐지"2026.04.06
- 그룹아이비 "공급망 공격, 사이버위협 1위 부상"2026.03.13
- 최우혁 정보보호 실장 "사이버위협 지능화...민관 협력 중요"2026.02.24
- 삼성SDS "AI 확산에 정교해진 보안 위협…기업 사이버 대응 시급"2026.02.23
발표자로 나선 김무용 국군방첩사령부 사이버보안 실장은 "한국정보보호학회는 2023년 첫 번째 위험관리 워크숍 개최 이후 현재까지 공공과 민간을 아우르는 모든 영역에서 K-RMF에 대한 인식을 높이는 데 중요한 역할을 해오고 있다"며 "이미 국방에서는 국방 사이버보안 지원 체계를 전력화하고, K-RMF로 보안을 통제하는 등 많은 영역에서 제도화되며 완전한 정착이 이뤄졌다"고 진단했다.
그는 "이런 가운데 개최한 이번 워크숍은 산·학·연 각계 전문가들의 다양한 환경과 발전 방안을 논의하고 RMF를 더욱 공고히하는 뜻깊은 자리가 될 것으로 전망한다"며 "나아가 K-RMF가 AI 보안, 제로트러스트, 공급망 보안 등 새로운 보안 영역에서도 중요한 역할을 수행할 수 있게 많은 관심과 협력을 기대한다"고 말했다.
