S2W, ‘AI 시대 보안 전략 세미나’ 성료

AI 요약

에스투더블유(S2W)가 15일 오후 성남 판교 본사에서 AI 시대의 새로운 보안 전략: 실사례로 알아보는 대응책을 주제로 고객사 대상 프라이빗 세미나를 진행했으며 제조·금융·IT·유통 등 다양한 산업의 최고정보보호책임자(CISO) 및 주요 보안 담당자들이 참석했습니다. 양종헌 S2W 오펜시브부문장은 입력 조작(Input Manipulation)·무결성 침해(Integrity Compromise)·에이전트 연계(Agent Interaction)·합성 신원(Synthetic Identity) 등 AI 특화 공격 방식과 라케라 간달프(Lakera Gandalf), 프롬프트 에어라인(Prompt Airlines) 기반 CTF·워게임 사례를 소개하며 AI 보안의 핵심은 시스템 버그가 아닌 인지적 논리(Cognitive Logic) 허점을 방어하는 데 있다고 강조하고 IBM의 2025년 보고서 기준 AI 침해사고의 평균 비용이 전통적 침해 대비 약 3배 높다고 설명했습니다. 그는 비사용, 데이터 최소화, 최소 권한 및 격리 원칙을 제시하며 가드레일 우회 가능성으로 완벽한 방어는 불가하므로 실시간 탐지·대응 체계와 수시 모의해킹을 통한 취약점 지속 관리가 현실적이라고 조언했고 향후 오펜시브 연구를 고도화해 공격자 관점의 취약점 발굴과 시나리오 검증에 주��하겠다고 밝혔습니다.