보안담당자의 AI 활용 방안

정보보안/News

itnyaong 2025. 3. 25. 19:02

[한국정보공학기술사 보안을 論하다-11] 인공지능 시대, 보안담당자의 역할

최근 AI 기본법이 국회 본회의를 통과하면서, 인공지능을 위한 법적 체계가 마련되기 시작했다. 특히, ‘고영향 인공지능’의 개념이 정의되면서, 이에 대한 안전성과 신뢰성 확보가 중요한 이

www.boannews.com

1.1. 보안 도구 활용

보안관제 대응 강화
- SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation and Response) 연계로 정해진 대응 절차를 자동화하여 이벤트 티켓 처리 시간 단축
자연어 기반 프롬프트 대화를 통해 질문하고 악성 행위를 분석할 수 있는 플랫폼 사용
- Microsoft의 Security Copilot
월/분기 정기 점검 보고서
- AI와 RPA(Robotic Process Automation)의 활용

1.2. 인공지능 통제 및 관리

AI 기본법
- 인공지능사업자(인공지능을 개발하여 제공하는 '인공지능 개발사업자'와 이들이 제공한 인공지능을 이용하여 인공지능제품 또는 인공지능서비스를 제공하는 '인공지능이용사업자')
- '고영향 인공지능' 및 '생성형 인공지능' 사업자의 인공지능 이용 여부에 대한 투명성 확보 의무
- '고영향 인공지능'과 관련한 사업자의 위험 관리 방안 수립·운영
- 이용자 보호 방안의 수립·운영
- '고영향 인공지능'에 대한 사람의 관리·감독 등의 책무
- 국내에 주소 또는 영업소가 없는 인공지능 사업자 중 대통령령으로 정하는 기준에 해당하는 자의 국내 대리인 지정 의무
- 과학기술정보통신부장관의 사실조사 및 중지·시정명령 권한
- 불이행한 인공지능 사업자에 대해 3,000만원 이하의 과태료 부과
정보보안 거버넌스
- 정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며 목적달성, 적절한 위험관리, 조직 자산의 책임있는 사용, 기업 보안프로그램의 성공과 실패가 모니터링됨을 보장하는 것

* AI활용을 위한 망 분리 예외 허용