지난주 3월 19일~21일 일산 킨텍스에서 열린 전자정부 정보보호 콘퍼런스(eGISEC)에 다녀왔습니다.

저는 이번 행사에서 특히 AI 기반 보안 운영과 제로트러스트 아키텍처에 초점을 맞춘 주요 세션들을 참관했고, 실무에 적용 가능한 인사이트를 많이 얻을 수 있었습니다.

이번 포스팅에서는 제가 직접 들은 5개의 세션 내용을 요약하고, 주요 포인트를 정리해보려 합니다.

03.19 (수)

- 집중 관리시스템 이용기관 접속기록관리 및 AI이상 행위탐지 시스템 운영관리 방안

- 망분리 환경 변화에 따른 효율적인 보안 체계 관리 방안

- 업무 효율화를 위한 AI기반 Autonomus SOC 구현 전략

03.21 (금)

- 국가망보안체계 환경에서의 등급별 사용자 인증 방법

- 제로트러스트보안가이드라인관점의로그인(인증 강화)방안 및 글로벌트렌드

1. AI와 접속기록의 만남: 이상 행위 탐지의 진화

세션명: 집중 관리시스템 이용기관 접속기록관리 및 AI이상 행위탐지 시스템 운영관리 방안

- 접속 기록은 이제 단순한 감사 용도를 넘어서 보안 인텔리전스 자원으로 진화하고 있습니다. AI를 활용한 실시간 이상 행위 탐지, 사용자 행태 기반 위험 분석, 시각화 기반의 실시간 모니터링 기능은 특히 인상 깊었습니다.

✅ 실무 Tip: 로그는 저장이 아니라 ‘해석’하는 시대!

2. 변화하는 망분리 환경, 효율과 보안의 균형

세션명: 망분리 환경 변화에 따른 효율적인 보안 체계 관리 방안

- 전통적인 망분리는 효율성과 유연성을 제한해왔지만, 이번 세션에서는 가상화 기반의 분리 기술과 정책 중심 접근 방식이 소개되었습니다. 망분리를 유지하면서도 클라우드, 원격업무 등 최신 업무 환경에 대응하는 사례들이 현실적으로 다가왔습니다.

✅ 실무 Tip: "망분리"도 진화한다. 가상화 + 정책 기반 접근 통제가 핵심.

3. Autonomous SOC: AI가 보안을 운영한다면?

세션명: 업무 효율화를 위한 AI기반 Autonomous SOC 구현 전략

- 단순한 EDR에서 확장된 XDR(Extended Detection & Response) 플랫폼을 기반으로, AI가 이상 행위를 탐지하고 자동 대응하는 구조를 제시했습니다. 특히 SentinelOne 사례를 중심으로 한 행동 기반 탐지, 커스텀 룰, 자동 격리 및 복구 기능은 SOC 운영 효율화의 미래를 보여줬습니다.

✅ 실무 Tip: XDR 도입 시, ‘자동화 가능한 업무’부터 시작하자.

4. 국가망 환경에서의 사용자 인증 전략

세션명: 국가망보안체계 환경에서의 등급별 사용자 인증 방법

- 국가망 보안체계(N2SF)에서 강조하는 것은 정보 등급(C/S/O)에 따라 차등화된 인증 체계 적용입니다. 관리자와 일반 사용자 모두에게 다중인증(MFA)은 기본이며, 기기 인증, 인증 경로 분리, 재인증 정책 등을 포함한 종합적인 보안 체계를 요구하고 있었습니다.

✅ 실무 Tip: 공공기관은 "정보 등급별 인증 정책" 수립이 필수.

5. 제로트러스트 관점의 로그인 인증 트렌드

세션명: 제로트러스트 보안가이드라인 관점의 로그인(인증 강화) 방안 및 글로벌 트렌드

- 제로트러스트 보안 가이드라인 2.0(2024.12)의 핵심은 "항상 검증하고, 최소 권한을 부여하라"입니다. 여기에 FIDO2, 패스키(Passkey), 생체인증, 행동 기반 인증까지 더해져, 기존 비밀번호 방식은 점점 퇴출되고 있는 흐름을 확인할 수 있었습니다.

글로벌 기업들의 패스워드리스 환경 도입 사례(AWS, Google, Microsoft, SKT 등)도 매우 인상 깊었고, 향후 국내 기관 적용 가능성도 충분해 보였습니다.

✅ 실무 Tip: 인증 보안의 미래는 “패스워드 없는 환경”에 있다.

마치며: 보안은 기술, 그리고 ‘문화’

이번 eGISEC 2025에서는 단순한 기술 소개를 넘어, 보안 문화를 어떻게 조직에 정착시킬 수 있을까라는 고민을 함께할 수 있는 시간이었습니다.특히 AI와 자동화의 접목, 제로트러스트 실현을 위한 인증 체계, 접속 로그의 고도화는 2025년 이후 보안 전략의 키워드로 자리매김할 것으로 보입니다.

현장의 실무자와 의사결정자 모두에게 도움이 되는 내용이 많았기에, 다음 컨퍼런스에도 꼭 다시 참여하고 싶다는 생각이 들었습니다.

출처: https://0206cho.tistory.com/249 [ෆ스누피가 찰리찰리해ෆ:티스토리]