Home > 전체기사

[테크칼럼] 클라우드 보안에서 AI가 필요한 이유

  |  입력 : 2022-10-06 09:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드 서비스, 잘못된 구성 설정, 쉬운 데이터 공유로 인한 보안 취약성 존재
클라우드 보안, AI 기술로 축적된 데이터 사용해 자동화하는 문제해결 형태로 발전
다양한 사실의 관계성에 초점 두고 분석 위한 머신러닝의 통계적 방법 활용


[보안뉴스= 김태경 아스트론시큐리티 클라우드AI랩실 이사] 클라우드와 인공지능(이하 AI)의 연관성과 필요성에 대해서 이의를 제기하는 사람은 많지 않을 것으로 생각한다. 클라우드 핵심요소인 데이터 스토리지, 컴퓨팅 리소스 활용의 이점을 생각하면 너무나도 당연한 것이기 때문이다.

[이미지=utoimage]


그러나 클라우드 보안에서 AI 기술의 필요성, 활용성이 있을까? 현재 아마존 AWS, MS의 애저(Azure)와 같은 거대 클라우드 서비스 사업자(CSP)는 AI 기술을 활용하여 다양한 서비스 형태(GuardDuty, Anomaly Detector 등)로 제공하고 있다.

클라우드 서비스는 확장성, 자동화, 효율성, 안정성을 제공한다. 확장성(탄력성)은 리소스 활용도를 극대화한다. 자동화(프로비저닝)는 클라우드 환경에서의 자원 할당, 배치, 배포, 구성 등의 업무 프로세스를 거친다. 효율성은 물리적 관리업무를 간소화하고 비용을 절감시켜 준다. 안정성은 이러한 시스템을 잘 운영될 수 있도록 일정하게 유지해 준다.

그러나 그로 인한 잘못된 구성 설정, 쉬운 데이터 공유로 인한 보안 문제, 적절하지 않은 보안 정책 수립 등과 같은 클라우드 보안의 취약성이 존재한다. 또한, 멀티 클라우드 구축을 위한 잠재적 비용 증가, 복잡성, 취약점을 포함한 새로운 보안 문제가 생성된다. 따라서 이를 극복하기 위한 방법이 필요하다. 이를 극복하기 위한 방법으로 AI 기술이 이용할 수밖에 없다.

클라우드는 계정 및 모든 서비스에 정책이 있어 설정 관리의 어려움이 있다. 클라우드 접근이 쉬운 만큼 방어 범위도 넓을 수밖에 없다. 또한, 클라우드 환경과 시스템은 고객사의 인프라와 상호 밀접하게 연결되어 있고, 다양한 프로세스를 거쳐서 목표로 하는 기능을 발휘하게 된다. 이 과정에서 무수한 보안적 취약점과 공격 루트가 보호받지 못한 상태로 노출된다. 일례로, 클라우드의 Lambda 취약성을 이용한 계정 탈취로 의도하지 않는 리소스가 채굴에 활용되는 경우가 발생하곤 한다. 이런 사례는 클라우드 환경 곳곳에서 발견되곤 한다.

이를 해결하기 위한 방안으로 기존 보안관리 방식에 한계가 있기 때문에, AI 기술이 다양하게 활용되고 있다. 머신러닝은 축적된 데이터를 통해 자동화함으로써 문제를 해결하는 형태로 발전해 가고 있다.

기존 방식은 어떤 규칙의 케이스(이하 Case)를 나누어서 대응하는 방식이고, 새로운 Case에 대응하는 코드를 추가로 넣어야 한다고 하면, 머신러닝의 접근 방식은 데이터를 학습하고, 각각 Case에 대한 패턴과 규칙들을 모델링시키고, 새로운 Case가 발생하게 되면 새로운 학습모델을 사용하고 판단해 동작하게 된다. 또한, 클라우드 상에 발생하는 다양한 이벤트와 로그에 대해 데이터 전처리와 라벨링 과정을 통해 데이터 품질을 높일 수 있다.

하나의 취약점만으로 위험을 판단하는 방식보다는 다양한 사실의 관계성에 초점을 두고 분석하기 위한 방법으로 머신러닝의 통계적 방법이 활용될 수밖에 없다. 이는 거대 클라우드 서비스 공급자들이 클라우드에 AI 기술을 활용하는 이유라고 생각한다.

머신러닝은 이용자의 분석능력 및 결과 보강에 유용하게 활용될 수 있다. 또한, 반복 작업을 자동화하고 담당자들이 더 중요한 일에 집중할 수 있도록 도와주고 있다. 머신러닝은 궁극적으로 사람이 반복적이고, 가치가 낮은 의사결정을 내릴 필요가 없도록 만들 것이다.

AI 기술은 위협 인텔리전스(Threat Intelligence) 분야에서는 인적 자원을 더 효율적으로 활용하는데 이용하고 있고, 위협 분류 같은 업무 대신 공격에 대비할 수 있는 좀 더 중요한 업무에 초점을 맞추도록 도와줄 수 있다.

클라우드 설정의 복잡성과 다양한 데이터 분석에 있어서 인적오류가 발생할 수 있기 때문에, 이를 극복하기 위한 방법으로 AI 활용성은 계속적으로 진화해 나갈 것이다.

▲아스트론시큐리티 클라우드AI랩실 김태경 이사[사진=아스트론시큐리티]


API 기반으로 된 클라우드 서비스는 머신러닝의 통계적 분석 방식을 통해 이상징후를 탐지하거나 예측할 수 있다. 이벤트의 발생 시간, 사용 계정, 접속 환경, 공격 IP 주소, 공격자 행위 등을 분석하여 이상 행위를 탐지하고, 공격 상황을 이벤트별 위험도와 연관지어 시각화함으로써 관리자가 빠르고 정확하게 인지할 수 있도록 지원한다. 또한, 클라우드 리소스가 동적으로 예측한 임계치 설정을 벗어나는 시점에서 프로세스별 정보를 시각화하고, 정의된 프로세스 이외 리소스를 사용하는 부분을 탐지해 이상 징후를 판별한다.

한편, 아스트론시큐리티는 AI 기술을 활용해 국내·외 멀티 및 하이브리드 클라우드 환경에서 모든 이상 행위와 이상 징후를 탐지 및 예측할 수 있는 기능을 제공하고 있으며 지속적으로 고도화하고 있다.
[글_ 김태경 아스트론시큐리티 클라우드AI랩실 이사(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)