AI 중심 보안체계 고도화… 통합 거버넌스 구축

[2026 국가산업대상] 정보보안 대한무역투자진흥공사 ★★

대한무역투자진흥공사(이하 KOTRA)가 ‘2026 국가산업대상’ 정보보안 부문 대상을 수상했다. 2년 연속이다.

KOTRA는 기존 정보보안 관리체계를 기반으로 최근 급속히 확산되는 생성형 AI 환경에 대응하기 위해 AI 중심 보안체계로의 고도화를 추진하고 있다. 이를 위해 지난해 ISO 27001 및 ISO 27701 인증을 취득해 정보보안과 개인정보 보호 기반을 확립했다.

올해에는 ISO 42001 인증을 확보함으로써 인공지능 활용에 따른 위험까지 포괄하는 통합 거버넌스를 구축할 계획이다. 이러한 인증 체계를 토대로 KOTRA는 AI 기술 확산에 따른 신규 보안 위험을 선제적으로 관리하는 방향으로 보안 전략을 지속적으로 고도화하고 있다.

특히 KOTRA는 사전 예방 중심의 보안 원칙을 유지하면서도 AI 환경에 특화된 기술적 통제와 탐지 체계 강화를 위해 생성형 AI 보안 솔루션을 도입했다. 이를 통해 생성형 AI 활용 과정에서 발생할 수 있는 개인정보 유출과 악성 콘텐츠 확산을 방지하기 위해 입력·출력 단계 전반에 대한 통제체계를 운영하고 있다.

동시에 기존 통합 보안관제 체계는 내부 관제와 산업부 협력 관제를 병행하는 이중 방어 구조를 유지하며 사전 예방과 실시간 탐지 역량을 지속적으로 확대하고 있다. 그 결과 사이버 공격 발생 이전 단계에서 이상 징후를 조기에 식별하고 AI 기반의 새로운 공격 패턴까지 탐지할 수 있는 체계로 발전시켜 ‘사전 예방→실시간 탐지→신속 대응’으로 이어지는 전주기 보안 운영체계를 안정적으로 유지하고 있다.