アトンは13日、ソウルの汝矣島FKIタワー グランドボールルームで「アトン・セキュリティ・サミット2026」を開き、AI時代に企業が即導入できるセキュリティ対応戦略を提示した。AI技術が産業全般に急速に広がり、業務効率は上がったが、同時にハッキングや情報漏えい、認証を狙う脅威は精巧化しており、セキュリティ体制の再点検が必要だという危機感が会場全体に漂っていた。
ウ・ギルス アトン代表取締役は歓迎のあいさつで、セキュリティ事故が繰り返される背景は単なる技術不足ではなく、戦略と実行体制の欠如にあると指摘した。企業はセキュリティソリューションを個別に導入するだけでなく、組織全体を貫く運用原則と対応手順を整備する必要があると訴えた。ウ代表は、こうした変化に対応しアトンが従来のフィンテック中心のセキュリティ事業を超え、クラウドやAI環境まで含む総合セキュリティ企業へ転換する方針を示した。金融セキュリティ院のパク・サンウォン院長も祝辞で、AIを用いた攻撃の多様化に際して認証が金融セキュリティの信頼を支える中核であると強調し、金融機関自身が自律的なセキュリティ体制を構築する重要性を指摘した。
基調講演では、技術の変化に比べ企業内部の準備が不十分だという指摘が相次いだ。高麗大学情報保護大学院のキム・スンジュ教授は、国家網セキュリティ体制、いわゆるN2SFへの移行に関して、政府の指針自体よりも企業がデータの等級分類やリスクモデリングといった基礎能力を十分に備えていない点がより大きな障害だと説明した。すべてのデータを機密・機微(敏感)・公開に分類して管理する方式が、セキュリティを組織に内在化する出発点だと強調した。これは情報の重要度に応じてアクセス権限や保護レベルを使い分ける方式で、ネットワーク分離など物理的遮断中心の従来の対策から一歩進んだ体制だと位置づけられる。
企業経営の視点でセキュリティを見るべきだという指摘も出た。Kim & Chang法律事務所顧問のキム・ホンソンは、AIモデルは既存のITシステムと構造や動作が異なるため、すべての攻撃を完全に防ぐだけでは限界があると指摘した。代わりに、侵害が発生した際にどれだけ速やかに復旧して業務を正常化できるか、つまりサイバー・レジリエンス(復元力)を取締役会や経営陣の重要な管理指標にすべきだと助言した。ティオリ代表のパク・セジュンは、AIがハッキングのコストを大幅に引き下げていると警告した。かつては専門家が長期間分析して見つけていた脆弱性をAIが短時間で検出し、ディープフェイクを悪用したリアルタイムのビデオ会議詐欺のような現実的な攻撃も既に確認されているという。
アトンはこの日、セッションで企業が優先的に実行すべきセキュリティ課題として「ABCD戦略」を提示した。アトン・セキュリティセンター長のチョン・ヒョンソクは、ゼロトラスト(ユーザーとデバイスを無条件に信頼せず常に検証する方式)、攻撃面管理、サプライチェーンセキュリティ、外部協力体制の構築を中核に据える必要があると述べた。これは内部ネットワークと外部ネットワークの境界だけを守る従来の手法では対応困難になったため、協力先やクラウド、ソフトウェアの供給過程に至るまでセキュリティ管理の対象に含めるべきだという意味だ。この日のイベントには金融界や主要企業の情報保護最高責任者、CISOら約300人が参加した。業界ではAIの普及速度が速まるほど、セキュリティはコストではなく経営の継続性を左右する主要投資と認識される可能性が高まり、この流れは金融界を超えて一般企業全体のセキュリティ戦略再編へとつながる見通しだ。
