[NetSec-KR 2026] "AI가 넓힌 공격면, 해법은 제로트러스트"

AI 요약

NetSec-KR 2026 제32회 정보통신망 정보보호 컨퍼런스가 4월 16일과 17일 서울 삼성동 코엑스 컨퍼런스룸(남)에서 열렸으며 가천대학교 스마트보안학과 이석호 교수는 제로트러스트 최신 동향과 국내 적용 방안을 주제로 강연했습니다. 이 교수는 제로트러스트를 한 번 로그인했다고 계속 신뢰를 주는 방식이 아니라 사용자·기기·애플리케이션·데이터·네트워크를 계속 검증하는 구조이자 아이덴티티·엔드포인트·네트워크·데이터 보호·로그 분석·정책 집행을 함께 묶는 운영 모델이라고 설명했으며, 미국은 다단계 인증·EDR·로그 관리·암호화·클라우드 통제 등을 과제로 요구하고 CISA의 성숙도 모델로 실행 단계에 진입하고 있다고 소개했습니다. 또한 이 교수는 생성형 AI와 서비스 계정·토큰·API 키 등 비사람 주체 관리와 OT 환경의 단계적 보호 필요성을 지적하며 국내에서는 전면 교체보다 자산 식별·계정·권한 정비·MFA 확대·EDR 적용·로그 가시성 확보·네트워크 세분화·데이터 보호 정책을 차례로 쌓는 단계적 전환이 현실적이라고 제언했습니다.