웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] CVE-2025-32711과 유사하게 AI 서비스 연동 및 인프라에서 발생할 수 있는 대표적인 취약점 유형은 어떤 게 있나요? 취약점이 많은가요...
아직 답변이 없습니다
Q
[질문] AI 모델이 민감 정보를 학습하거나 저장하지 않도록 하는 데이터 거버넌스 정책은 어떻게 수립해야 하나요?
아직 답변이 없습니다
Q
질문]최근에 chatGPT 같은 생성형 AI기술 적용이 활발한데, Copilot AI기반에서 예상된 시나리오에 벗어난 예상치 못한 상황이 발생할 경우에 대한 예외 처리 및 적절한 대응방안도 포함되어 있는지요?
아직 답변이 없습니다
Q
[질문] AI 도구를 업무환경에 도입할 때, ‘섀도우 AI’(shadow AI)에 의한 데이터 유출과 같은 리스크를 줄이기 위해 거버넌스 정책은 어떻게 구성하고, 보안 프레임워크는 어떻게 통합해야 할까요?
아직 답변이 없습니다
Q
[질문]AI 기반 보안 위협 대응은 현재 reactive 대응이 주를 이루는데, proactive 대응으로 전환하기 위해 조직 내에서 어떤 프로세스를 설계해야 할까요?
아직 답변이 없습니다
Q
[질문]AI도입에 따른 인프라 투자와 업무 생산성 효율과 편의성과 비례하여 보안 규제와 강화를 하게 되면 어느 정도의 저하가 예상되는지요? 다온 기술 솔루션과 지원을 통해 어느 정도 기준에서 2가지 측면을 조화롭게 잘 운영이 가능할 수 있는지요?
아직 답변이 없습니다
Q
[질문]국내외에서 공공분야가 전체 보안사고의 가장 높은 비중을 차지하는 것으로 아는데 국내 공공분야중 주요 인프라중 가장 보안에 취약하고 보완이 필요하다고 생각되는 부문은 어떤게 있는지 햬외사례를 비교해 궁금합니다.
아직 답변이 없습니다
Q
[질문]LLM으로 직접 악성 스크립트를 제작하거나 AI 기능을 탑재한 악성코드가 다크웹상으로 거래되는 상황에서 점점 정교해지고 일반인도 쉽게 악용할수있는 AI보안공격기술에 대한 귀사만의 방어전략이 궁금합니다.
아직 답변이 없습니다
Q
[질문] CVE-2025-32711과 유사한 형태의 제로데이 취약점이 AI 기반 SaaS 서비스에서 재현될 가능성은 어느 정도라고 보시나요?
아직 답변이 없습니다
Q
[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI 취약점 중에서 모델 전도 및 모델 추출 공격에 대한 대비책 사례가 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 과거에는 코드를 고치는 게 핵심이었다면 이제는 AI를 통제하는 문제가 중심으로 떠오르고 있는 거 같은데 어떤가요?
아직 답변이 없습니다
Q
[질문] 회사 내부에서 자체적으로 프라이빗 LLM을 운영하고 있는데, 그럼에도 불구하고 외부로 데이터가 새어나갈 가능성이 있다면 주로 어떤 경로를 의심해봐야 할까요?
아직 답변이 없습니다
Q
[질문]AI와 보안 모두 DevSecOps 문화로 통합해야 한다면, 가장 먼저 고려되어야 할 항목은 무엇일까요? 특히 Prompt 보안이나 모델 버전 관리 측면에서요. 엔지니어링/운영팀에서도 바로 반영할 수 있는 내용이라서 이번 웨비나 진행하면서 설명을 해주시면 감사하겠습니다.
아직 답변이 없습니다
Q
[질문]업무용 챗봇이 악성 콘텐츠를 통해 악용될 가능성을 방지하는 검증 절차는 어떤 방식으로 수행되나요?
아직 답변이 없습니다
Q
[질문] 1.AI 모델 또는 생성형 AI 인터페이스에 대해 역공학, 모델 탈취 등의 공격을 막기 위한 API 보안 및 인증 체계는 어느정도 수준인지요? 2.AI를 활용한 보안 시스템(ex: AI 기반 EDR, SIEM, 이상 징후 탐지)은 얼마나 정확하고 신뢰도 높은 위협 식별을 제공하는지요? 3.조직의 기존 보안 정책(DLP, IAM, 네트워크 통제 등)에서 AI 도입 시 비효율이나 충돌을 유발하는 경우, 어떻게 정책을 재설계하여야 하는지요? 4.AI 관련 보안 사고(모델 탈취, 결과 조작, 내부 데이터 노출 등)가 발생했을 경우, 대응 프로세스, 롤백 시나리오, 로그 감사 체계가 어느정도 체계적으로 마련되어 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]사내에 LLM이나 Copilot 기반 AI 기능을 운영할 때, Shadow AI(비인가 AI 사용)를 방지하기 위한 보안 정책 설정의 핵심은 무엇일까요?
아직 답변이 없습니다
Q
[질문]망분리 규제 완화에따른 IAM 위협 증가가 예상되는데 즉 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 증가가 예상되는데 소비자측이 아닌 공급사측 즉 금융권측에서 중요한 데이터를 보호하기위한 보안의 근본적이고 적극적인 대책은 어떤게 있을까요?
아직 답변이 없습니다
Q
[질문] AI 시스템 자체의 보안 취약점보다 AI를 악의적으로 활용해서 생기는 보안 문제 즉 사이드채널 리스크에 더 주목해야 한다는 주장이 많은 거 같은데 이에 대해 어떻게 생각하시는지 궁금합니다?
아직 답변이 없습니다
Q
[질문]M365 Copilot 사용 중 사용자 입력이 LLM으로 전송되기 전, 필터링/마스킹 처리 같은 사전 점검이 가능한 구조가 있는지요?
아직 답변이 없습니다