[보도자료] 디지털기술융합협회 백남정 회장, 인천시교육청서 ‘교육현장을 노리는 AI 보안 위협과 개인정보보호’ 특별 강연 개최

인천광역시교육청은 지난 5월 20일 수요일 오후 2시, 교육청 관계자 및 관내 교직원들을 대상으로 'AI 보안 위협, 교육현장을 노린다'라는 주제의 특별 보안 교육을 성황리에 개최했다. 2시간 동안 진행된 이번 특강은 사단법인 디지털기술융합협회 회장이자 테크파이 대표인 백남정 공학박사가 초청 강사로 나서 교육 현장의 실질적인 프라이버시 보호 대책을 제시했다.

이번 교육은 최근 급증하고 있는 교육 기관 대상 랜섬웨어 공격, 대규모 학력평가 성적 유출 사고, 그리고 텔레그램 AI 봇을 악용한 학내 딥페이크 성범죄 등 실제 교육계에서 발생한 핵심 보안 사고 사례 분석으로 포문을 열었다.

백남정 회장은 단순한 이론 전달을 넘어, 인증을 획득하는 것과 실제 시스템 보안을 견고히 하는 것은 별개의 문제임을 강조하며 선제적 방어 체계 구축의 필요성을 역설했다. 특히 이번 강연에서 큰 호응을 얻은 것은 테크파이의 자체 보안 교육 플랫폼인 'SecuFi(세큐파이)'와 AI 기반 학습 인프라 'PassFi(패스파이)'를 활용한 디지털 방탈출 및 실습 세션이었다.

참석자들은 비개발자나 행정직 공무원도 쉽게 이해할 수 있도록 설계된 시뮬레이션 환경을 통해 직접 기술적·관리적 보안을 체험했다. 주요 실습 내용은 다음과 같다. SW 보안약점 진단 (디지털 방탈출): 로그인 창에 SQL 인젝션 쿼리를 입력해 관리자 권한을 탈취해보는 시뮬레이션을 통해 설계 단계부터의 보안(Security by Design)의 중요성을 체득했다. 사회공학적 공격 방어 (스피어 피싱): AI와 딥페이크를 활용해 정교해진 피싱 이메일 중에서 악성 메일을 골라내는 블라인드 테스트를 진행했다. 데이터 생존 배낭 (3-2-1 백업 법칙): 랜섬웨어 감염 시 피해를 최소화하기 위한 데이터 분산 저장 수칙을 게임 형태로 재미있게 풀어나갔다.

이어 생성형 AI 도입에 따른 새로운 위험 패러다임인 OWASP Top 10 for LLM(대규모 언어 모델 위협)에 대한 심도 있는 강의가 이어졌다. 악의적인 명령어로 AI의 안전장치를 무력화하는 '프롬프트 인젝션(Prompt Injection)', 무심코 입력한 학생 데이터나 상담 기록이 퍼블릭 LLM에 흡수되어 타인에게 유출되거나 재식별되는 '민감 정보 노출(Sensitive Information Disclosure)', 그리고 AI의 오진이나 환각(Hallucination) 현상을 맹목적으로 신뢰하는 '과도한 의존' 리스크를 차례로 짚어냈다. 마지막으로 백 회장은 공공기관 및 학교 맞춤형 업무 체크리스트를 배포하며, 학생 성적 및 상담 기록의 엄격한 열람 제한, 가정통신문 개별 전달 원칙, 단체 메신저 내 학부모 연락처 무단 공유 금지 등 교실 현장에서 실수하기 쉬운 구체적인 개인정보보호 행동 수칙을 당부했다.

백남정 디지털기술융합협회 회장은 "AI가 교육의 패러다임을 바꾸고 있는 지금, 잘못된 프롬프트 주입이나 데이터 유출은 단순한 정보 사고를 넘어 교육 공동체의 안전을 위협할 수 있다"라며 "AI는 강력한 보조 도구일 뿐, 최종적인 평가와 보호의 책임은 인간 전문가인 교사에게 있으므로 지속적인 실습형 보안 교육이 이루어져야 한다"라고 강조했다.

[ 요약 (Summary) ]디지털기술융합협회 백남정 회장(테크파이 대표)이 5월 20일 인천시교육청에서 교직원 대상 'AI 보안 위협 및 개인정보보호' 특강을 진행했다. 이번 특강은 최근 교육계의 딥페이크 성범죄 및 성적 유출 사례를 분석하고, 자체 교육 솔루션 'SecuFi'를 통한 SQL 인젝션 탈출, 스피어 피싱 탐지 등 참여형 시뮬레이션 실습을 제공해 행정직 공무원들의 큰 호응을 얻었다. 백 회장은 OWASP LLM 보안 취약점을 설명하며 AI 도입 시 교사의 비판적 검증과 데이터 주권 확보가 필수적임을 역설했다.