AI스페라, '시큐리티 메가비전 2026'서 IT자산·취약점 효율적 관리 방안 제시한다

AI스페라가 내달 4일 서울 서초구 양재동 엘타워에서 열리는 '시큐리티 메가비전 2026'에서 인공지능(AI)으로 정보기술(IT) 자산과 취약점을 효율적으로 관리하는 방법을 공개한다.

지난해 대규모 사이버 보안 사고가 잇따르자, 정부는 정보보호 강화 책정을 꺼내 들었다. 정보보호 공시 의무 대상 기업을 전 상장사로 확대하는 한편 무용론이 제기된 '정보보호 및 개인정보보호 관리체계'(ISMS·ISMS-P)를 강화했다.

눈에 띄는 것은 정보보호 활동의 첫 번째 항목으로 'IT자산 식별 목록 및 관리'가 명시된 점이다. 개인정보 보호의 패러다임 역시 '사고 발생 후 대응'에서 '사고 이전 예방'으로 중심축이 옮겨지고 있다. 개인정보보호위원회가 발표한 '개인정보 안전관리 체계 강화 방안'은 이러한 변화와 궤를 같이한다.

AI스페라는 이번 자리를 통해 개인정보위가 제시한 공격표면관리(ASM) 강화, 이상징후 상시 탐지, 선제적 조치 등에 대한 인센티브 정책 방향을 중심으로, IT 자산 식별과 관리가 개인정 보 보호의 출발점인 이유를 실제 침해사고 유형과 함께 분석한다.

발표자로 나서는 강병탁 AI스페라 대표는 “섀도우 IT, 미식별 클라우드 자산, 방치된 외부 시스템이 어떻게 개인정보 유출의 초기 침투 지점이 되는지를 설명할 예정”이라며 “ASM은 단순한 보안 솔루션에서 나아가 개인정보 처리자의 '주의의무'를 구조적으로 이행하는 수단”이라고 강조했다.

전자신문이 주최하는 '시큐리티 메가비전 2026'은 올해 보안 정책 방향성과 실질적 대응 전략을 모색하기 위한 자리다.

구체적으로 고도화하는 사이버 위협과 정부의 정보보호 정책 변화에 대한 대응 방안을 논의하고 2026년 한해 국내외 사이버 보안 시장을 조망한다. 참가를 원하는 기업은 전자신문에 문의하면 된다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]