웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] CVE-2025-32711 취약점의 구체적인 내용은 무엇인지 궁금합니다.
아직 답변이 없습니다
Q
[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다. 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI 도구가 기업 환경에 도입될 때 가장 큰 보안 위험은 무엇인가요?
아직 답변이 없습니다
Q
[질문] AI 도입과 관련하여 기업이 반드시 준수해야 할 국내 AI 관련 보안 규제가 있는지요? 정부 차원에서..
아직 답변이 없습니다
Q
[질문] 패치 이전의 임시 방어 조치 워크어라운드나 접근 차단 정책 구성은 어떤 우선순위로 진행되어야 할지요? 조직 내에서 CVE-2025-32711과 같은 취약점이 공개되었을 때, 보안 운영팀이 가져야 할 첫 24시간 대응 전략은 무엇인지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI가 외부 서비스에 요청을 보내는 경우, 그 요청 헤더나 본문에 사내 정보가 유출될 수 있는 사례가 있었나요? 이런 사례들은 어떻게 감시할 수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI 활용이 증가하면서 AI에 대한 보안도 표준화나 정립이 이루어지고 있는지 아니면 개별적으로 역량 만큼 대응해야 하는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 약점은 어떤 방식으로 사용자 인증 또는 데이터 접근 제어를 우회할 수 있었는지 그 메커니즘이 향후 유사 플랫폼에도 확장될 가능성이 있다고 보시는지요? 유사한 패턴의 취약점이 타 SaaS 제품군에도 존재한다면 사전 탐지나 점검 포인트는 어떤 부분이 될 수 있을지요?
아직 답변이 없습니다
Q
[질문] AI SaaS 등의 외부 제품 이용시에 보안은 어떻게 준비를 해야 하는지 문의 드립니다
아직 답변이 없습니다
Q
[질문] 사내에서 사용하는 AI 기반 협업 툴(M365 Copilot 등)이 대화형 기능을 통해 외부 사용자와의 정보 공유를 유도할 수 있는데, 이 경우 보안적으로 어떤 제한 설정이 가능한가요?
아직 답변이 없습니다
Q
[질문] CVE-2025-32711은 M365와 같은 대규모 협업 플랫폼 내 AI 기능과 어떤 식으로 맞물려 취약점이 발생했는지 구조적인 배경을 설명해주실 수 있나요? AI 보조 기능 자동 요약, 문맥 기반 제안 등이 보안 맥락에서 새로운 공격 표면을 만든 사례로 봐야 할지요?
아직 답변이 없습니다
Q
[질문] 소프트웨어 개발 보안에서 AI 개발 보안 영역이 활성화가 되어 있는지, 서로 간의 차이점은 무엇인가요?
아직 답변이 없습니다
Q
[질문]보안침해도 개인이 아닌 기업화 및 전용클라우드서비스등이 존재하는데 이런 전문화된 보안침해세력에 대한 효과적인 대응방안이 궁금합니다.
아직 답변이 없습니다
Q
[질문] LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?
아직 답변이 없습니다
Q
[질문] 생성형 AI나 챗봇 도입 시, 사용자 프롬프트나 입력값을 통한 정보 유출 가능성을 어떻게 통제하고 계신가요? 보안상 민감한 데이터가 AI 학습에 사용되거나 로그로 남는 것을 방지하기 위한 사전 제어 정책이 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI의 취약성을 이용해 보안 침해가 발생했던 대표적인 사례는 무엇이고 어떤 점을 노리고 공격을 했는지 문의 드리니다
아직 답변이 없습니다
Q
[질문] AI 도구 사용과 관련된 사내 보안 정책을 수립할 때, '생성형 AI 특화 가이드라인'은 따로 마련되어야 하나요? 규제 준수 측면에서 놓치기 쉬운 포인트는 무엇인가요?
아직 답변이 없습니다
Q
[질문] 네트웍DLP 를 통해 개인정보/기업기밀 유출을 탐지/차단하고, 기업형 AI솔루션을 쓰도록 해서 데이터가 AI학습에 활용되지 않도록 설정하고 있습니다. 이 경우에도 보안 구멍이 발생할 수 있을까요? 만약 그렇다면 어떤 보호대책을 더 적용해야 할까요?
아직 답변이 없습니다
Q
[질문] AI 기반 시스템의 지속적인 보안 모니터링을 위해 어떤 도구나 솔루션을 활용하는 것이 효과적일까요? 추천하시는 도구나 솔루션이 있는지요?
아직 답변이 없습니다
Q
질문) 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다. 그리고 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지도 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.
아직 답변이 없습니다