중앙대 보안대학원 교수 및 금융·제조·IT 산업계 전문가 5인이 AI(인공지능) 시대의 보안 패러다임을 새롭게 정의한 전략서 'AI 발전과 차세대 보안전략'을 공동 출간했다.
이 책은 급격한 AI 발전으로 사이버 공격의 속도·형태가 근본적으로 변화하는 가운데 △AI 기반 공격의 진화 △기존 보안 체계의 구조적 한계 △차세대 인증 및 암호화 기술 방향 등을 분석하고 실무·정책·기술을 아우르는 보안 지침을 담았다.
저자들은 AI 기반 공격이 단발성 이벤트가 아닌 '지속적 상태'로 진화했다고 규정한다. 보안 체계를 실시간 우회하기 때문에 인간 중심의 대응 체계는 한계에 도달했다는 것이다. 기존 보안 체계의 결함으로 △사후 대응 중심의 수동적 구조 △정적 인증 및 암호화 방식 △단일 시점 검증 모델을 지목하며 '지속적 검증 기반의 동적 보안 아키텍처'를 해법으로 제시한다. 이는 제로 트러스트 개념을 한 단계 확장한 실시간 적응형 보안 모델이다.
공동 저자 박유신 베이스스톤 대표는 "AI 시대의 보안은 인증·채널·데이터가 일체화돼 위험을 실시간 평가하는 구조로 전환돼야 한다"고 말했다.
박종철 중앙대 보안대학원 겸임교수, 박유신 베이스스톤 대표, 전준형 하나투어 CPO(개인정보보호최고책임자), 박휘진 롯데칠성음료 정보보호 부서장, 이민우 워터월시스템즈 컨설턴트 등이 공동 집필했다.
박종철·박유신·전준형·박휘진·이민우 지음 | 커뮤니케이션북스 | 142쪽