세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
새로운 보안의 파트너, 자동화와 인공지능을 기대한다
  |  입력 : 2017-05-11 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능과 머신 러닝, 제대로 활용하려면 첩보 표준화와 질 향상부터
인간이 완전히 배제되지는 않을 것...기계와 인간, 손잡아야 이상적


[보안뉴스 문가용 기자] 기존의 네트워크 구성으로는 새로운 디지털 패러다임 변화를 따라가지 못하고 있다. 새로운 디지털 패러다임이란 장소와 기기를 불문하고 엄청난 양의 데이터가 흘러 다니기 시작한 것을 말한다. 가공할만한 데이터들이 모든 기기에 있으며, 직장에도 있고, 거리에도 있고, 집안에도 있게 되었다.

ⓒ iclickart


그러니 정보보안 전략 역시 크게 바뀌어야 할 운명에 처하게 되었다. 보안을 위한 장치나 기기들은 네트워크 전체를 아우르기 위해 상호호환성을 필수적으로 장착해야 할 것으로 보인다. 이제는 전체를 보지 않으면 각종 위협에 제대로 된 대처를 할 수 없으며, 패치나 정책의 누수도 방지할 수 없게 된다. 그렇기 때문에 자동화 기술의 발전과 도입이 반드시 필요한 것이고, 인공지능과 머신 러닝은 이런 맥락에서 떠오르는 것이다.

인공지능과 머신 러닝이라고 하니 너무 미래의 일처럼 느껴지는가? 전혀 그렇지 않다. 최근 이런 자동화의 물결을 타고 새로운 기술이 하나 등장했다. 이름은 인텐트 기반 네트워크 보안(Intent-based Network Security, IBNS)이며, 분산형 네트워크 전체에 대한 꼼꼼한 가시성을 확보하게 해주는 걸 기본으로 한다. 그 가시성을 바탕으로 네트워크 내 일어나는 모든 변화에 통합적인 대응이 가능하도록 하는 것이 바로 이 IBNS이라고 볼 수 있다. IBNS로 네트워크 환경설정을 사업 상황에 따라 유연하고 시기적절하게 다양한 위협에 대응할 능력을 갖추는 것이 서서히 보안 업계의 화두가 되고 있다.

IBNS 솔루션들은 네트워크의 동적 분리도 꽤나 잘 수행한다. 그러므로 이상 현상이 발견된 기기들을 따로 분리해 멀웨어를 제거한다든지 하는 기능도 잘 발휘한다. 새로운 솔루션이나 장비를 네트워크에 들여온다? 이 역시 자동으로 손쉽게 업데이트가 가능하다. 어떤 워크로드나 기기, 서비스라도 간편하고 안전하게 들어왔다 나가는 게 가능하다. 엔드포인트부터 클라우드까지 말이다. 자동화 기능이 여기 저기 배치되어 있기 때문에 인간 전문가가 총체적인 보안 전략을 갖추고 운영하는 데에 더없이 훌륭한 파트너가 되는 것이다.

인공지능과 머신 러닝은 사이버 보안의 빼놓을 수 없는 동료가 되어가고 있다. 지금보다도 더 많은 데이터가 생성될 사물인터넷 시대에 머신 러닝의 도움은 필수적일 것으로 보이고, 자동으로 위협요소들을 제거해주지 못한다면 우린 공격의 홍수 속에서 익사할 것이 분명하다. 하지만 이게 말처럼 쉽지가 않다.

인공지능과 머신 러닝을 보안에 투입하는 데에 있어 가장 큰 장애가 되는 것 중 하나는 첩보의 형태와 질이 정말 다양하다는 것이다. 협의로 통일된 포맷이나 표준, 규격이 없다. 과장을 조금만 하자면, 아무 정보에나 첩보라고 이름만 붙이면 정말로 첩보가 되는 수준이다. 여기에다가 사물인터넷이 본격적으로 끼어들기 시작하면 우린 오탐에 의한 오보에 하루 종일 괴롭힘 당할 것이 뻔하다. 이런 상황에서 위협은 변화무쌍하게 변하기 시작한다. 따라서 첩보도 더 많이 생성될 것인데, 이게 지금처럼 중구난방이 되어서는 아무런 도움이 되지 않을 것이다.

게다가 첩보가 규격화되고 질이 좋아져야 인공지능과 머신 러닝도 효과를 제대로 발휘할 수 있다. 또한 IT 및 보안 팀이 점점 더 많은 일을 기계에게 물려주기 시작했는데, 아직 기계를 온전히 믿고 있지 않는 아이러니가 존재하고 있다. 인간을 완전히 배제할 수 없는 게 사실이지만, 기계에 대한 신뢰를 조금 더 쌓을 필요도 있다. 그래야 더 마음껏 인간만의 능력을 발휘할 수 있기 때문이다. 신뢰 쌓기의 첫 단계가 바로 첩보의 질 향상이다.

자동화가 필요한 또 다른 이유로는 개개인의 사이버 보안 능력치가 너무나 다르다는 것이 있다. ‘보안 전문가’라고 해서 다 같지가 않다. 심지어 솔루션들조차 성능차이가 크다. 이 간극을 메울 수 있는 것이 자동화다. 최소한 손 빠르기와 같은 기계적인 측면에서의 기술 차이를 자동화로 줄이면 지적이고 창의적인 부분에 대한 훈련에 더 힘을 쏟을 수 있게 된다. 또한 인공지능과 머신 러닝의 도움을 받은 보안 전문가의 업무 효율은 크게 증대하는데, 사실 이렇게 인간과 결합된 인공지능의 활약이 가장 이상적인 활용법이다.

한동안은 인공지능과 사이버 보안의 결합이 이루어지는 과정 속에서 수많은 시행착오와 혁신이 나타날 것으로 보인다. 이는 첩보를 광범위하게 공유하고, 가시성을 확대해나가는 과정 중에 놓인 경유지라고 볼 수 있다. 다만 이 경유지에서 우린 듬직한 동료를 얻어낼 가능성이 매우 크고, 그에 대한 기대치도 현재 한껏 올라와 있는 것이다. 하지만 한 가지 기억해야 할 건, 이 여행의 도착지에 완전히 모든 것을 혼자서 결정하고 운영하는 기계란 존재하지 않을 것이라는 사실이다. 기계와 함께 일하는 미래를 염두에 두고 준비해야 할 것으로 보인다.

글 : 데렉 맨키(Derek Manky)
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#인공지능   #머신   #러닝   #첩보   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)