ISACA에 길을 묻다! 보안과 프라이버시, 그리고 인공지능

‘ISACA 창립 30주년 기념 2016 ISACA Korea Conference’ 개최

[보안뉴스 민세아] 빅데이터, 사물인터넷(IoT), 클라우드, 인공지능(AI) 등 제4차 산업혁명 시대가 도래하면서 이에 따른 사이버 위협이 개인의 생명에서 국가의 안보까지 넘볼 수 있는 시대가 됐다. 이러한 와중에 IT 감사 통제 및 보안에 대한 사회적 인식 제고를 위해 30년 동안 쉬지 않고 노력해온 조직이 있다.

▲ 개회사를 하고 있는 ISACA Korea 김범수 회장

한국정보시스템감사통제협회(ISACA Korea, 이하 협회)가 바로 그 주인공으로 창립 30주년을 맞이했다. 2일 협회는 창립 30주년을 기념하는 2016 ISACA Korea Conference를 개최했다. 이날 행사는 최근 계속 이슈가 되고 있는 인공지능(AI)와 관련해 ‘ISACA에 길을 묻다! Cybersecurity and Privacy in AI’를 주제로 진행됐다.

이날 창립 30주년을 기념하는 강연에서 이길진 전임 회장은 AI 등이 등장하는 ICT 융합사회에서 더욱 안전한 사회를 만들기 위해서는 보충 통제(Compensation Control)의 역할이 중요하다며, 보충 통제야말로 IT의 역기능에 대해 가장 효과적이면서 효율적으로 대비할 수 있는 방법이라고 강조했다.

협회 김범수 회장은 개회사를 통해 “ISACA에서는 그 동안 COBIT이라는 감사 플랫폼을 통해 보안 강화에 큰 기여를 해왔다. 여기에 AI를 융합해 더욱 고도화된 역할을 수행하게 될 것”이라고 전했다.

이어진 축사에서 금융보안원 허창언 원장은 “인공지능은 주로 공상과학에서 인간을 지배하는 로봇처럼 먼 미래에나 실현가능한 기술로 인식되어 왔다. 그러나 다가올 가까운 미래에는 인공지능 발전으로 인해 우리 사회 각 분야에 혁신적인 변화가 일어날 것”이라고 예측했다.

또한 허 원장은 “더 많은 네트워크를 통해 대량의 자료를 수집하면서 다양하고 지능화된 사이버 위협에 보다 많이 노출되고, 프라이버시 침해 문제도 점차 대두될 것”이라며, “각 분야에서 정보보호 및 개인정보보호 등에 대한 다각적인 검토가 필요하다”고 말했다.

이번 ISACA 창립 30주년을 축하하기 위해 ISACA International의 Christos Dimitriadis 회장, ISACA China 홍콩 챕터 Simon Chan 회장, ISACA 싱가포르 챕터 John Lee 회장이 축하 인사 동영상을 전하기도 했다.

한편, 이날 한국수력원자력은 IT 거버넌스 안정 및 정보보호 문화 확산에 기여한 공로로 ‘IT Governance Challenge Award’를 수상했다.
[민세아 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)