경험 기반 구체화
AI Security 정책을 직접 수립하거나 AI를 보안 업무에 활용한 경험은 없습니다. 정보보안 수업에서 AI 도입이 보안에 가져오는 새로운 위협으로 프롬프트 인젝션, 모델 탈취·오염 공격, 그리고 생성형 AI를 이용한 피싱 고도화를 배웠습니다.
AI를 활용한 보안 개선 측면에서는 로그 분석 자동화와 이상 행위 탐지에 머신러닝을 적용하는 사례를 공부했습니다. 특히 UEBA(사용자·엔티티 행위 분석) 기반 솔루션이 패턴 기반 룰로는 잡기 어려운 이상 행위를 탐지하는 데 효과적이라는 케이스가 흥미로웠습니다.
직접 정책을 만들어본 경험은 없지만, AI Security는 기존 보안 정책을 AI 사용 맥락에 맞게 재해석하는 작업이라고 생각합니다. "AI가 처리하는 데이터와 출력에도 기존 정보보호 원칙이 적용된다"는 관점으로 접근하겠습니다.