웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]1.에이전틱 AI의 도입으로 보안 운영 센터의 효율성이 향상되었으나, 예측 불가능한 행동이나 보안 취약점에 대한 우려도 제기되고 있습니다. 이러한 우려를 해소하기 위해 어떤 보안 거버넌스 체계가 필요하고, 이를 조직에 적용할 수 방안이 궁금합니다. 2.LLM을 활용한 보안도구 개발 시 발생할 수 있는 보안 취약점은 무엇이고, 이를 예방하기 위한 기술적 접근 방법은 무엇인지요? 또한, LLM을 악용한 사이버 공격 사례와 그 대응 전략에 대해 구체적인 예시가 궁금합니다. 3.AI를 활용한 보안 워크플로우 자동화가 실제 보안 사고 대응에 어떻게 기여하고 있는지요? 그리고 AI 기반 보안 자동화 도입 시 고려해야 할 윤리적 및 법적 이슈는 무엇이 있는지요? 4.AI 보안 거버넌스를 구축하기 위한 핵심 요소와 이를 조직에 적용하기 위한 단계가 궁금합니다. AI의 윤리적 사용을 보장하기 위한 국제적인 규제 및 표준은 무엇이 있고, 이를 준수하기 위한 방안은 무엇인지요?
아직 답변이 없습니다
Q
[질문] 다온기술에서는 AI 에이전트 기반에서 사용자 인증 후 사용자 트래픽을 검사하지 않기 때문에 내부자가 악의적인 의도로 액세스를 사용하거나 사용자의 자격 증명을 분실이나 도난당하는 경우 문제가 발생할 수 있는데, 이에 대한 어떤 방안을 제공하고 있나요?
아직 답변이 없습니다
Q
(질문) AI for Customer 관점에서 보면, First mover 전략은 성공 시의 보상이 매우 큰 반면 리스크 역시 매우 커 보입니다. 리스크를 줄일 수 있는 방법은 어떤게 있을까요?
아직 답변이 없습니다
Q
[질문] 실제로 AI가 적용된 보안 기술 중 즉시 도입할 수 있을 만큼 성숙한 기술이 있었는지요
아직 답변이 없습니다
Q
[질문] AI 기반 공격이 고도화되는 상황에서, 방어 측 AI의 한계와 극복 방안은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 현재 AI기반 보안이슈에 대응해서 다온기술 보안 플랫폼에서는 보안규정 준수에 따른 지속적인 인가된 ID 보호여부, 클라우드 보안상태, 클라우드 자산 전체의 계정활동에 대한 인텔리전스 등을 어떻게 지원해 주시나요?
아직 답변이 없습니다
Q
[질문] NIST, MITRE ATT&CK, Cyber Kill Chain 적용관련 이슈과 해결노하우가 궁금합니다
아직 답변이 없습니다
Q
[질문] 클라우드 기반 업무 환경 확산에 따라 보안 아키텍처의 전환이 중요한 이슈입니다. 실제 기업 적용 시 고려할 기술적 사항으로 RSAC 2025에서 SASE(Secure Access Service Edge)나 SSE(Secure Service Edge)에 대한 논의는 어떻게 전개되었으며, 국내 기업이 적용 시 주의해야 할 기술적 고려사항은 무엇인가요?
아직 답변이 없습니다
Q
각 클라우드 제공자(AWS, Azure, Google Cloud 등)에 따라 보안 정책, 도구, 규격, 설정 방법에 차이가 있을텐데 보안 정책 일관성에 대한 문제를 해결할 효과적인 방법이 있을까요?
아직 답변이 없습니다
Q
[질문] RSAC 2025에서 가장 부각된 생성형·에이전트형 AI 사례 가운데, SOC 운영 지표(예: MTTD/MTTR 개선, False Positive 감소 등)가 실제로 확인된 경험이 있다면 공유해 주실 수 있을까요? 초기 도입 단계에서 직면하신 최대 난관은 무엇이었는지도 궁금합니
아직 답변이 없습니다
Q
(질문) 최근 AI 모델은 플러그인을 통해 다양한 데이터 및 플랫폼과 결합하여 활용 범위를 확장하고 있어서. 단순한 질문-답변 시스템을 넘어서 추가적인 기능을 제공하고 있습니다. AI에 의한 ‘플러그인 보안취약점’은 어떤 방식으로 대비하는 것이 좋은가요?
아직 답변이 없습니다
Q
유익한 웨비나 감사합니다, 개인 외 제조회사의 설비나 AI 서버 등에도 공격 의도가 높은데 제조회사를 위한 특화 솔루션이 있는지 궁금합니다
아직 답변이 없습니다
Q
(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?
아직 답변이 없습니다
Q
[질문] 1. 최근 AI의 발전으로 인해 LLM 탈취, 모델 중독(poisoning), 데이터 유출 등 다양한 AI 기반 위협이 부각되고 있습니다. RSAC 2025에서 가장 주목받은 AI 보안 위협 시나리오 또는 공격 벡터는 무엇이었으며, 이에 대해 어떤 대응 전략이 제시되었나요? 실질적인 대응 방안이 나왔는지 알고 싶습니다.
A
오늘 준비한 내용에 담지는 못했는데 다온기술 블로그에 가시면 RSAC후기 레포트에 일부 내용을 보실 수 있습니다. :)
다온기술_고성종
2025-05-30 14:06
A
네. 확인해보겠습니다.
이상욱
2025-05-30 14:09
Q
[질문] 클라우드와 온프라미스 혼용 사용에 따른 보안 정책이 있는지요? 있다면 무엇이며, 정책은 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문] RSAC 2025에서 가장 주목받은 새로운 사이버 위협 유형이나 공격 기법은 무엇이고 국내 기업들이 이를 대비하기 위해 지금 가장 먼저 해야 할 조치는 무엇일까요?
아직 답변이 없습니다
Q
[질문] 변화정책관리에서 기본적으로 제공되는 개인, 보안데이터에 대한 변환 정책들은 어떤 것들을 제공 지원하는지요?
A
개인정보보호위원회 등의 기관, 대통령령 등 법률에 가명처리 대상 안내된 36가지를 기본적으로 제공 지원하고 있습니다. 감사합니다.
인젠트 담당자
2025-05-29 15:16
Q
[질문] 대규모 데이터베이스(수십 TB 이상)에서도 변환 시간이 사업 일정에 영향이 없을 정도로 보장되는지, 실제 벤치마크 결과를 공유해 주실 수 있나요?
A
해당 시스템 환경에 따라 달라 질수 있지만 최대한 사업입정에 영향 없도록 변환/이관 가능합니다.
인젠트 담당자
2025-05-29 14:56
Q
"/" zero trust 적용시 도입비용 및 타사동종업계 대비 최대 장단점등 궁금합니다
아직 답변이 없습니다
Q
[질문] 비식별화 엔진이 적용되는 구체적 알고리즘(마스킹·토큰화·암호화 등)별 성능 지표와 한계는 어떻게 평가되고 있습니까?
아직 답변이 없습니다