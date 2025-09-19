사이버보안 전문기업 에스에이에스(SAS)는 자사의 김성현 대표가 한국정보보호학회가 주최한 ‘2025 정보보호 교육·훈련 사이버공격·방어 시나리오 경진대회’에서 대상인 과학기술정보통신부 장관상을 수상했다고 밝혔다.
시상식은 19일 대한상공회의소에서 열린 ‘2025년 정보보호 교육 및 거버넌스 워크숍(WISE 2025)’ 행사와 함께 진행됐다.
김 대표의 수상작은 최신 IT 환경과 사이버 위협을 반영한 창의적이고 실용적인 교육·훈련 시나리오로 평가받았다. AI 기술이 급속도로 발전하는 현 시점에서 사이버보안 교육의 새로운 패러다임을 제시한 점이 높이 평가됐다.
김 대표는 수상 소감에서 “최근 생성형 AI 기반의 자율화된 공격 벡터와 하이브리드 클라우드 인프라의 공격 표면 확대로 위협 환경이 근본적으로 변화했다”며 “멀티 테넌시 환경에서의 측면 이동이나 엣지 컴퓨팅 노드를 통한 피벗 공격 등 고도화된 APT 기법들이 급증하고 있는 상황이지만, 대부분의 기업과 기관들이 여전히 정적 취약점 스캐닝과 컴플라이언스 중심의 체크리스트 기반 평가에만 의존하고 있다”고 지적했다.
이어 “이런 레거시 방법론으로는 AI 기반 제로데이 익스플로잇이나 클라우드 네이티브 환경의 설정 편차를 활용한 연쇄 공격을 효과적으로 탐지하기 어렵기 때문에, 시나리오 기반 침투테스트를 통해 실제 위협 행위자의 전술·기법·절차(TTP)를 재현하고, 클라우드 네이티브 및 AI 활용 환경에 최적화된 종합적 보안 태세 평가를 수행하는 것이 현 사이버보안 패러다임에서는 필수적”이라고 강조했다.
한국정보보호학회 정보보호교육연구회 관계자는 “이번 경진대회를 통해 정보보호 분야의 우수한 인재와 혁신적인 교육 콘텐츠를 발굴할 수 있었다”며 “우수 수상작들은 향후 국가 차원의 정보보호 교육·훈련 프로그램과 사이버레인지 구축뿐만 아니라 국가 R&D 과제에서도 활용될 예정”이라고 전했다.
한편, 이번 워크숍은 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회, 충북대학교 보안경제연구소가 공동 주최했으며 한국방송통신전파진흥원(KCA), 한국인터넷진흥원(KISA), 국가보안기술연구소(NSR), 국가정보자원관리원(NIRS), 한국정보보호산업협회(KISIA), 한국정보기술연구원(KITRI) 등 주요 기관이 후원했다.
댓글 0