클라우드 기반 디지털 전환이 가속화되면서 보안 환경도 빠르게 변화하고 있다. 다양한 SaaS와 생성AI 도입이 확산되고 있지만, 이에 따른 보안 위협 또한 정교하고 다양해지는 추세다. 다계층 복합 인프라와 복잡한 API 연결, 분산된 데이터 처리 환경은 전통적인 보안 모델로는 감당하기 어려운 구조적 한계를 드러내고 있다.

특히 랜섬웨어, 맬웨어, 자격증명 탈취와 같은 공격이 클라우드 경계를 넘어 실시간으로 이뤄지며, 기존 보안 체계는 가시성과 대응 속도 모두에서 한계를 보이고 있다. 또한 LLM 기반 생성AI 기술은 새로운 위협 벡터를 만들고 있으며, 이와 동시에 보안 운영센터(SOC)의 자동화, AI 기반 위협 탐지 등 새로운 접근이 요구된다. 이처럼 보안이 인프라와 분리될 수 없는 핵심 요소로 부상하는 가운데, 클라우드 보안은 단순한 방어 개념을 넘어 AI 기반의 지능형, 통합형, 선제적 대응 전략으로 진화하고 있다.

많은 기업이 현재 보안 인력 부족, 운영 복잡성, 비용 증가라는 삼중고를 겪고 있다. 한편에서는 신기술을 도입해 공격을 막아야 하지만, 다른 한편에서는 기존 시스템과의 연동, 투자 대비 효과에 대한 불확실성도 고민거리다. 특히 제로트러스트, API 보안, 자동화된 위협 탐지 같은 개념은 알고 있어도 구체적으로 어떻게 적용해야 할지 명확하지 않다는 점에서 실질적인 가이드와 사례에 대한 수요가 크다.

GTT KOREA와 전자신문인터넷은 오는 5월 29일 서울 엘타워 그레이스홀에서 'AI-Driven Security: 현재와 미래를 보호하는 지능형 보안 전략'을 주제로 ‘SECaaS Summit 2025’를 개최한다. 총 13개 이상의 발표 세션과 기업 부스 전시를 통해 AI 시대에 최적화된 보안 전략과 사례를 공유한다.

이 행사에서는 AI와 머신러닝을 활용한 지능형 보안 솔루션이 기업의 데이터 보호, 애플리케이션 보안, 위협 탐지 및 대응을 어떻게 혁신적으로 변화시키는지 조명한다. 또한, 자동화된 보안 운영(SOC), AI 기반 이상 탐지, 제로 트러스트 보안 모델 등 최신 기술 트렌드를 살펴보고, 실제 기업 환경에서의 적용 사례도 소개된다.

AI 기반 보안과 인증·리스크·API·데이터 보안 등 보안 위협 대응 전략 집중 조명

원츠넷의 박민수 이사는 “변화하는 엔터프라이즈 인프라 환경의 통합 네트워크 및 보안 운영 방안”을 주제로 에지부터 클라우드까지 다양한 환경의 보안 요구사항을 충족하는 HPE 아루바 네트워킹 SASE 기반 아키텍처와 고객 요구사항에 최적화된 디지털 인프라를 제공하는 MSP 서비스 원츠패스(WantsPass) 솔루션 적용 사례를 통해 실무형 인사이트를 제공한다.

팔로알토 네트웍스 구자만 전무는 “Precision AI를 통한 AI 트랜스포메이션 및 제로 트러스트 보호”를 주제로 AI를 포함한 최신 보안 침해 사고 트렌드를 살펴보고 엔드 투 엔드 보안 업무 자동화 필요성과 함께 '프리시즌 AI(Precision AI)' 기술 기반으로 엔드포인트부터 SOC까지 연결되는 자동화된 보안 체계를 통해 AI 트랜스포메이션 시대의 위협 대응 전략을 조명한다.

클라우드플레어 곽송이 솔루션 엔지니어는 “Cloudflare for AI: 보안을 최우선으로 하는 AI 확산 전략”를 주제로 악성 코드 탐지를 위한 AI 모델, AI 생성 콘텐츠 식별을 위한 워터마킹, 비인가 AI 크롤러 대응 등 다양한 기술적 시도들을 기반으로, 개발자와 보안팀의 안전한 AI 활용을 위해 보안을 중심으로 재설계된 클라우드 플레어 플랫폼의 AI 보안 활용 전략을 소개한다.

딥엘의 최용수 이사는 “DeepL 번역기의 품질이 좋은 것은 우리 데이터를 학습하기 때문에?”라는 주제로 AI 번역 엔진의 원리 및 기술 트렌드, 고품질 AI 번역 기술의 차별점을 소개하며, 사용자 데이터를 학습에 활용하지 않는 자사의 보안 정책과 기업 맞춤형 커스터마이징에 대해 설명한다.

옥타의 장희재 상무는 “AI가 바꾸는 인증의 미래: 위험 기반 접근과 자동 대응 전략”을 주제로 AI와 머신러닝을 활용한 동적 인증 체계를 중심으로, 실시간 위험 기반 인증(RBA) 및 자동 차단 기술의 구현 방안을 소개한다. 피싱과 자격증명 탈취 공격 대응에 중점을 둔다.

트렌드마이크로 김석주 이사는 “공격 표면 통합 관리로 여는 사이버 리스크 통제의 신패러다임”을 주제로 공격 표면 관리(ASM)와 사이버 리스크 노출 관리(CREM)를 통한 위협 대응 전략 방안을 제시하며, 복잡한 보안 환경에서 가시성, 취약점 우선순위화 기능, 실제 도입 사례 등을 중심으로 실질적인 대응 전략을 소개한다.

생성AI와 클라우드 보안 집중 분석

이스트시큐리티 김병훈 CTO는 “AI 혁신의 이면: LLM 도입에 따른 보안 리스크와 전략적 대응”을 주제로 LLM 사용에 따른 다양한 위협 사례 및 최신 동향, 그리고 LLM 활용 시 보안 위협을 최소화할 수 있는 방안 및 대응 전략을 제시한다. 특히 LLM 보안의 중요성 인식과 최신 보안 동향과 대응 방안의 이해, 안전한 LLM의 활용과 보안위협으로부터 시스템을 보호할 수 있는 방안을 공유한다.

F5 이진원 상무는 “AI 시대, 우리가 준비해야 할 AI 보안”을 주제로 API를 둘러싼 위협 환경의 변화와 주요 공격 유형, 그리고 이를 방어하기 위한 실무 중심의 보안 전략과 모범 사례를 살펴보고, 생성AI와 LLM 배포과정의 주요 과제 와 증가하는 운영 비용에 대해서 알아본다.

체크막스 이슬기 부장은 “AI 시대의 코드 보안: 애플리케이션 공급망을 지키는 새로운 접근”을 쥊로 코딩부터 배포까지의 전 과정에서 AI를 활용해 자동화된 취약점 식별, 개발자 중심의 앱섹(AppSec) 접근 방식, 그리고 오픈소스·API·클라우드 환경까지 아우르는 SDLC 전반에 걸친 애플리케이션 보안 전략을 소개한다.

크라우드스트라이크 김동현 기술이사는 "One Sensor, One Platform을 통한 Stop Breaches in the Cloud"를 주제로 단 하나의 센서와 단일 플랫폼으로 주요 클라우드 환경에서 실시간 위협 탐지 및 대응을 수행하며, 클라우드 자산의 가시성 제공과 함께 CSPM, CWPP, CIEM 기능을 통합해 클라우드 워크로드와 인프라의 모든 위협을 차단하는 플랫폼 활용 방법을 소개 한다.

AWS 신은수 수석 아키텍트는 “AI 시대를 위한 데이터 보호 방안”을 주제로 생성AI 기반 서비스를 사용하고 있거나 구축을 계획하는 각 기업들이 생성형 AI 이용 환경에서 안전하게 데이터를 사용하고 처리하기 위해 고려해야하는 데이터 보호 방안에 대해 살펴본다.

구글클라우드 심영섭 총괄은 최신 사이버 위협 동향과 에이전틱 AI 보안: 방어의 패러다임 시프트를 주제로 맨디언트의 최전선 인사이트와 위협 인텔리전스를 활용하여 AI 기반 공격을 포함한 최신 사이버 위협 동향을 분석하고, '에이전틱 AI'가 방어의 패러다임과 클라우드 환경의 선제적 보안 강화 방안을 제안한다.

한국마이크로소프트의 박상준 시큐리티 솔루션 리드는 “End-to-End 보안 및 AI 보안을 통한 기업 보안 능력 향상”을 주제로 기술의 발전과 함께 사이버 범죄의 증가, 복잡한 위협 환경, 그리고 AI를 활용한 보안 전략을 강조하며, 엔드 투 엔드 솔루션 및 AI 보안을 통해 엔터프라이즈 보안을 강화하는 방법, 마이크로소프트의 다양한 보안 솔루션과 AI 기반 보안 기술을 소개한다.

이번 SECaaS Summit 2025는 기업의 의사결정자와 임원, AX, DX, 보안 책임자들에게 AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 지속가능한 보안을 강화하는 다양한 보안 전략과 활용 방안이 제시될 예정이다.

행사 관련 자세한 내용과 참가 신청은 관련 페이지(https://secaas.etnews.com/)에서 확인할 수 있다.