테크노트 PHP

ㆍ첨부#1	2026_0509-보도자료-CSC협회(연구회).pdf (242KB) (Down:5)
ㆍ출처	국제사이버보안인증협회
ㆍ일자	2026.05.09

'인공지능 사이버보안 연구회' 춘계학술발표대회 특별세션 운영!

□ 국제사이버보안인증협회(CSC, 공병철 회장)와 사단법인 한국인터넷정보학회 공동 운영중인 '인공지능 사이버보안 연구회'에서 2026년도 춘계학술발표대회 특별세션 발표를 제주도 서귀포시 휘닉스아일랜드에서 지난 8일 개최했다고 밝혔다.

▶ 사단법인 한국인터넷정보학회 2026년도 춘계학술발표대회 인공지능 사이버보안 섹션에서 공병철, 이준화, 여동균, 윤현근, 임범석, 박지원, 남혁우, 공민지 등 8명이 논문을 발표했다.

▶ CSC협회 공병철 회장은 인공지능(AI) 시스템의 보안 위협 및 오류 해결에 대한 연구(A study on security threats and error resolution in artificial intelligence (AI) systems) 주제로 범용 인공지능(General-purpose AI)의 급격한 발전에 따라 AI가 수학, 코딩, 과학 분야에서 인간 전문가 수준의 역량을 갖추게 되었으나, AI 시스템이 여전히 허위 정보를 생성하거나 악의적 이용, 시스템 오작동, 데이터 오염, 프롬프트 주입 및 탈옥, 모델 역전 및 개인정보 유출, 공급망 공격 등 물리적 세계와 상호작용하는 데 한계와 불균형한 성능 문제 등 그에 따른 잠재적 위험성을 분석할 수 있는 기술적 방법론 연구의 필요성을 강조했다.

▶ CSC협회 이준화 이사는 인공지능(AI) 시스템의 개인정보 보호 위험관리에 대한 연구(A study on personal information protection risk management in artificial intelligence (AI) systems) 주제로 AI 시스템의 전 생애주기에 걸친 개인정보 보호 위험을 체계적으로 분석하고, 이를 통합적으로 관리하기 위한 4단계 위험관리 프레임워크 제안과 분야별(의료·금융·교육·공공) 특성을 반영한 섹터 특화 위험관리 프레임워크 및 평가 기준 개발, 멀티모달 AI 시스템(텍스트·이미지·음성 복합 처리)에서의 크로스모달 개인정보 위험에 대한 연구, 자동화된 AI 개인정보 감사(Automated Privacy Auditing) 도구 개발을 통해 지속적 모니터링의 효율성, 글로벌 AI 규제의 조화(Harmonization)를 위한 국제 표준 개발에 필요성을 강조하였다.

▶ CSC협회 여동균 이사는 AI 기반 콘텐츠 인식형 모니터 보안 시스템을 통한 카메라 촬영 기반 개인정보 유출 방지 연구(A Study on Camera-Based Personal Information Leakage Prevention Using an AI-Based Content-Aware Monitor Security System) 주제로 중요시스템 내의 관리자 화면에서 개인정보가 존재할 때만 보안 기능을 활성화하여 사용자 불편을 최소화하면서도 사진기기 촬영 기반 정보 유출 공격을 효과적으로 방지하고, 카메라 감시가 불가능한 경우 화면 표시를 차단하는 Fail-Secure 정책을 적용하여 기존 카메라 탐지 기반 보안 시스템의 한계를 보완하는 AI 기반 콘텐츠 인식형 모니터 보안 시스템을 제안하였다.

▶ CSC협회 윤현근 이사는 블록체인 기반 DID를 활용한 AI 시스템 개인정보 보호 프레임워크 연구(A Study on AI System Privacy Protection Framework Using Blockchain-based DID) 주제로 AI 서비스 환경에서 개인정보 보호와 데이터 신뢰성을 확보하기 위한 블록체인 기반 DID 프레임워크 제안과 국내외 DID 인프라 및 보안 솔루션을 구현 기반으로 결합한 5계층 모델을 통해 AI 시스템에서 사용자 신원 인증, 데이터 접근 권한 관리, 데이터 활용 이력 추적을 통합적으로 수행할 수 있는 구조를 설계하였다. 제안 프레임워크는 DID·VC·블록체인 기술을 유기적으로 결합하여 AI 서비스의 개인정보 보호 수준을 향상시키고 데이터 활용의 투명성을 확보하는 데 실질적인 기술적 대안을 제시하였다.

▶ CSC협회 임범석 이사는 AI 공급망 보안을 위한 CMMC 2.0과 NIST AI RMF 통제항목 매핑 및 정합성 분석(Control Mapping and Conformance Analysis between CMMC 2.0 and NIST AI RMF for AI Supply Chain Security) 주제로 CMMC 2.0과 NIST AI RMF 간 통제항목 매핑 및 정합성을 분석하고, CMMC 2.0은 전통적 사이버보안 통제에서는 높은 정합성을 보이나, AI 특화 보안 요구사항에는 구조적 한계가 존재하고 있으며 AI 시스템을 공급망에 통합하는 기관은 두 프레임워크를 상호 보완적으로 병행 적용하는 통합 보안체계 구축이 요구하고 있음을 제시하였다.

▶ CSC협회 박태균 수석연구원은 AI를 활용한 정보보안 인증 Evidence 자동 생성 및 Gap Analysis 플랫폼 설계(Design of an AI-Powered Platform for Automated Evidence Generation and Gap Analysis in Information Security Certification) 주제로 LLM과 API 기반 시스템 연동을 활용한 정보보안 인증 Evidence 자동 생성 및 다중 프레임워크 Gap Analysis 플랫폼 아키텍처를 설계방법론과 규칙 기반 컴플라이언스 자동화의 한계를 LLM 기반 의미론적 분석으로 극복하는 접근방법을 적용시 실무적으로 국내 ISMS-P 인증과 국제표준 ISO 27001 ISMS 및 ISO 27701 PIMS 인증시 준비 기간의 대폭 단축과 인적 오류 감소 가능함을 제시하였다.

▶ CSC협회 공병철 회장은 “지난 2015년 3월 사이버보안의 학술적 연구와 정보보호 및 정보보안의 응용공학 연구의 구심점 역할을 하고자 연구회를 결성하였으며, 2026년 2월 인공지능 사이버보안 연구회로 명칭을 개명하였습니다"라고 밝혔다. 이어 ”인공지능이 개발한 응용프로그램과 AI 시스템의 보안 취약성을 이해하여 기업이나 개인에게 매우 치명적이고, 파괴적이며, 수습하기 거의 불가능한 수준의 사이버 공격이나 데이터 유출 사건 등 일명 인공지능의 사이버 보안 악몽(AI Cybersecurity Nightmare)을 예방할 수 있는 방법론 연구와 무분별한 오픈소스 AI 에이전트의 폭발적인 인기와 생산성 향상이라는 장점 이면에 심각한 사회적, 보안적 문제점들을 일깨워 주고 인공지능의 사이버 보안 대응 능력을 정확히 전파함으로서 정부 정책 방향과 기업이나 개인에서 시행착오를 줄일 수 있는 연구를 수행하고 있습니다."라고 덧붙였다.

국제사이버보안인증협회'인공지능 사이버보안 연구회 명칭 변경'