earticle

영어

This study aims to provide a practical security manual utilizing AI for security officers in the AI era, specifically to effectively cope with the increasing complexity of security operations. Previous research has been limited to the application of individual technologies or specific environments (such as Cloud, CPTED, and NER), failing to integrally connect the entire structure of ISO/IEC 27001 with AI. To address this limitation, this study secures its distinctiveness and justification by reinterpreting the ISO/IEC 27001 control domains from an AI perspective and employing a systematic research process of literature review, methodology design, and empirical validation. In the main section, AI-based control implementation strategies are systematically proposed across core security areas, including Policy, Asset, Access Control, Monitoring, Vulnerability Management, DevSecOps, Incident Management, and GRC (Governance, Risk, and Compliance) automation, with their practical effectiveness validated through real-world cases. The study presents concrete achievements such as LLM-based least-privilege policy automation, NER-based automated threat information identification, and AI-based pseudonymization/anonymization of personal information. Conclusively, it emphasizes the necessity of establishing a new, optimized AI-based ISO/IEC 27001 Intelligent Security Management Model for the DX (Digital Transformation) era, which will contribute to overcoming the limitations of traditional security practices and building a future-oriented security operation system.

한국어

본 연구는 복잡해진 보안 운영을 효과적으로 대응하기 위한 목적으로, AI 시대의 보안 담당자를 위한 AI 활용 보안 실무 매뉴얼을 제공하고자 한다. 기존 선행 연구들은 개별 기술 적용이나 특정 환경 중심(클라우드, CPTED, NER 등)에 국한되어 ISO/IEC 27001의 전체 구조와 AI를 통합적으로 연결하지 못한 한계를 지닌다. 이에 본 연구는 ISO/IEC 27001 통제 항목을 AI 관점에서 재해석하고, 문헌 분석, 방법론 설계, 실증 검증의 체계적인 연구 과정을 통해 이를 보완함으로써 연구의 차별성 과 당위성을 확보한다. 본론에서는 정책, 자산, 접근통제, 관제, 취약점 관리, DevSecOps, 사고 관리, GRC(거버넌스·위험·규제 준수) 자동화 등 핵심 보안 영역에 대한 AI 기반 통제 수행 방안을 체계적으로 제안하고, 실제 사례를 통해 그 실효성을 입증 하였다. 본 연구는 LLM 기반 최소 권한 정책 자동화, NER 기반 위협 정보 자동 식별, AI 기반 개인정보 가명화/익명화 등의 구체적인 성과를 제시하며, DX 시대에 최적화된 새로운 AI 기반 ISO/IEC 27001 지능형 보안 관리 모델을 마련해야 함을 강 조한다. 이는 전통적인 보안 실무의 한계를 극복하고 미래 지향적인 보안 운영 체계를 구축하는 데 기여할 것이다.