CPPG, CISSP 자격증 및 보안 담당자 교육 이수 행사 G-PRIVACY 2024 현장! 생성형 AI (챗GPT, 제미나이) 보안

<행사 개요>

행사명 : 2024 공공·금융·기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2024)

일시 : 2024년 3월 12일(화) 09:00 ~ 17:00

장소 : 양재 더케이호텔서울 2층 가야금홀 및 로비

주최 및 주관 : 데일리시큐

 

G-Privacy 2024 행사 요약

G-PRIVACY 2024, AI 시대의 통합 개인정보 보호 전략 | Fasoo

 

파수가 <2024 공공·금융·기업 개인정보보호&정보보안 컨퍼런스 (G-PRIVACY 2024)> 행사에 다녀왔습니다!

 

G-Privacy는 전 분야의 정보보안 책임자 및 실무자를 대상으로 매년 개최하는 행사이자, 상반기에 개최하는 대규모 정보보안 행사 중 하나입니다. 파수도 매년 참가해 세션과 부스를 통해 고객 분들을 직접 만나보고 있는데요. 올해도 어김없이 많은 고객 분들과 다양한 고민, 이슈들을 나눌 수 있었습니다.

 

G-Privacy 2024 행사 현장

 

올해로 12회를 맞은 G-Privacy에는 공공/금융/일반기업 등 전 분야의 정보보안 책임자 및 실무자들이 참석했습니다. 1분기에 개최하는 행사인 만큼, 보안 관련 컴플라이언스와 산업 및 기술 동향에 대한 정보를 찾아 많은 분들이 모인 자리였는데요. 매년 참가하고 있는 파수의 시선에서 볼 때, 매해 참석 규모가 커지고 있다는 걸 체감할 수 있었습니다. 행사 주최 측 데이터 역시도, 올해 1,300명 이상의 고객 분들이 참석한 것으로 나타났습니다.

 

단순히 기술 동향 및 IT트렌드 파악 외에도, 고객 분들이 정보보안 행사에 참석하는 이유가 더 있습니다. 바로 정보보안 업무 담당자들이 의무적으로 이수해야 하는 보안 교육 때문인데요. 산업 및 직무 등에 따라 이수해야 하는 연간 교육 시간이 지정돼 있습니다. 온라인 교육, 현장 강의 수강 등 다양한 방법이 있지만, 해당 행사와 같은 컨퍼런스 참석을 통해서도 일정 시간을 이수할 수 있습니다.

 

보안 교육 이수가 가능한 행사는 개인정보보호위원회 등 공공기관과 보안 기업들의 세션 청강, 부스를 통한 보안 산업 및 기술 동향 파악을 동시에 취할 수 있다는 장점이 있습니다. 소속 조직의 상황에 따라 솔루션 도입을 위한 직접 상담까지 이뤄질 수 있기 때문에 참석만으로도 다양한 목표를 이룰 수 있는 기회가 될 수 있는 셈이죠.

 

보안 담당자들이 이수해야 하는 보안 교육

 

G-Privacy 2024 행사도 보안 교육을 7시간 이수할 수 있는 행사입니다. 공무원 및 일반기업 보안 교육과 CPPG, CISSP 등 자격증 취득을 위한 교육 7시간을 이수할 수 있습니다. 행사 참석 후 행사 측 설문을 제출한 참석자들에게 이수증을 발급하는 형식으로 진행됐는데요. 자세한 내용은 행사 홈페이지를 통해 확인하실 수 있습니다.

 

데일리시큐

 

참관객이 많았던 만큼, 대부분의 세션에 많은 분들이 참석하셨습니다. 물론, 파수의 세션에도 정말 많은 고객 분들이 관심을 가져 주셨는데요. 현장 사진을 보면 아시겠지만, 착석할 자리가 부족해 서서 청강하는 분들도 많으셨습니다.

 

파수는 ‘AI 시대의 통합 개인정보보호 전략’을 주제로 세션 발표를 진행했습니다. 본격적인 AI 시대를 맞아, AI 기술을 활용해 개인정보를 보호할 수 있는 방법과 생성형 AI 활용 시에 발생할 수 있는 조직 내 중요 정보의 유출을 방지할 수 있는 방안에 대한 발표였습니다. (발표는 아래 데일리시큐 유튜브 채널에서 다시 보실 수 있습니다!)

 

 

세션을 듣고 파수 부스를 찾아오신 고객 분들이 많았는데요. 가장 큰 관심을 받은 솔루션은 생성형 AI 정보 유출 방지 솔루션 Fasoo AI-R DLP (이하 AI-R DLP)였습니다. 챗GPT, 제미나이 등 모든 사람들이 제한없이 사용할 수 있는 생성형 AI 서비스 (Public AI)를 업무에 안전하게 활용할 수 있도록 지원하는 솔루션이죠.

 

요즘 ‘챗GPT는 안쓰면 바보다’라는 말이 일상이 됐습니다. 조금 과격한 표현이긴 하지만, 이런 이야기가 있을 만큼 생성형 AI의 활용도 및 효율성이 높다는 점은 분명합니다. 그런데 보안 담당자 입장에선 현 상황이 하나의 골칫거리가 됐습니다. 임직원들은 Public AI를 사용하고 싶어 하는데, 사용 시에 발생할 수 있는 사내의 중요 정보 유출 리스크가 있기 때문입니다. 업무 과정에서 무심코 입력하는 개인정보, 기밀정보 등이 AI 서비스 개발사의 DB에 보관되고, AI 학습에 사용되는 불상사가 생길 수 있습니다.

 

실제로 현장에서 고객 분들을 만나보니, 해당 이슈로 사내에서 Public AI 서비스 접근을 제한하고 있다는 의견이 많았습니다. 그래서 아마 이 문제를 해결할 수 있는 AI-R DLP 솔루션에 많은 관심이 몰렸던 것 같습니다^^;

 

G-Privacy 2024 파수 부스

 

AI-R DLP는 생성형 AI 서비스를 통해 유통되는 데이터를 통제하고, 모니터링합니다. 사용자는 기존과 동일한 환경에서 AI 서비스를 사용할 수 있고, 관리자는 민감 정보가 유출되지 않도록 관리할 수 있는 솔루션이죠.

 

AI-R DLP는 인증된 사용자만이 생성형 AI서비스에 접근할 수 있도록 권한을 관리합니다. 또 사용자가 생성형 AI 서비스에 언제 어떤 정보를 입력하는지 모니터링해 민감한 데이터가 입력되지 않도록 통제합니다. 정책에 따라 정규식 패턴을 설정해 검출할 수 있고, 문맥을 이해하는 AI를 활용해 개인정보를 검출할 수도 있습니다.

 

관리자는 대시보드를 통해 사용자들의 서비스 사용 현황을 파악할 수 있는데요. 누가, 언제, 어떤 정보를 입력했는지, 어떤 스크립트가 차단됐고 허용됐는지 상세히 파악할 수 있습니다.

 

파수 생성형 AI 정보유출방지 | Fasoo AI-R DLP, AI-Ready Security

 

기술이 발전하고 본격적인 AI 시대가 도래하면서, 생성형 AI의 활용은 선택이 아닌 의무적으로 풀어야 할 숙제가 되고 있습니다. 덮어놓고 차단하는 방법은 장기적인 관점에서 바람직하지 않습니다. 정보 유출 이슈를 최소화하면서 생성형 AI 서비스를 안전하게 활용할 수 있는 방안이 반드시 필요한 상황입니다.

 

파수는 AI 및 보안 전문기업으로서 고객 분들의 적극적인 AI 활용 환경을 지원하고 있습니다. 오늘 소개해드린 솔루션 외에도 AI 학습 데이터 관리 솔루션, 기업형 sLLM 등 다양한 솔루션을 보유하고 있으니, AI 활용에 대한 고민을 가진 분들이라면 주저하지 마시고 편하게 문의해 주세요!

 

파수 문의하기 | Fasoo Contact Us