세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
이제 싹 틔우는 AI 기반 정보보안...+α는 바로 ‘데이터’
  |  입력 : 2018-06-15 09:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능에 대한 고객 눈높이 너무 높아...현실 알려줄 필요 있어
인공지능은 완벽한 기술 아닌 +α일뿐...기존 솔루션에 편의성 혹은 기능 추가돼


[보안뉴스 원병철 기자] 최근 인공지능 스피커가 대중화되고 인공지능을 소재로 삼은 영화들이 쏟아지면서, 인공지능(AI: Artificial Intelligence)에 대한 사람들의 기대감이 높아지고 있다. 이에 뒤쳐질까 정보보안 분야에서도 인공지능을 지원하는 각종 서비스를 출시하면서 분위기를 조성하고 있다.

[이미지=iclickart]


하지만 ‘기대’와 ‘현실’은 냉혹한 차이가 있다. 지난 ‘전지전능 인공지능? 우린 보안특화 AI로 간다’ 기사에서도 설명했듯, 인공지능은 강 인공지능(Strong AI)과 약 인공지능(Weak AI)으로 나뉘는데, 우리가 흔히 접하는 영화나 소설 속 강 인공지능은 현재 기술로는 구현할 수 없다. 인공지능의 대표 서비스로 꼽히는 인공지능 스피커의 경우도 실제 사용자들의 평가를 찾아보면 기대했던 것과는 달라 실망스럽다는 반응이 많다.

이처럼 인공지능의 가장 큰 문제 중 하나가 바로 사용자 혹은 구매자들의 ‘기대’와 ‘현실’ 사이의 괴리감이다. 실제 필드에서 만난 보안기업 담당자들은 “고객들의 AI에 대한 환상이 너무 크다”며, “인공지능은 만능이 아니다”고 강조했다.

인공지능보다 인공지능이 학습할 ‘데이터’가 더 중요해
인공지능 기반의 정보보호 솔루션을 출시한 업체들은 모두 인공지능 기술보다 인공지능이 학습할 ‘데이터’가 더 중요하다고 입을 모은다. 대표적 인공지능 기반의 정보보호 솔루션 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’는 일종의 전문가 서비스라고 설명하고 있다.

▲한국IBM 보안사업부 나병준 실장[이미지=한국IBM]

한국IBM 보안사업부의 나병준 실장은 “왓슨 포 사이버 시큐리티는 보안전문가들이 만들어낸 정보에 학술정보와 분석보고서, 전문기사와 블로그 등 공개된 비정형 보고서까지 학습해서 이를 바탕으로 도움을 주는 일종의 전문가 서비스”라고 강조했다.

나병준 실장에 따르면, 왓슨 포 사이버 시큐리티가 제공하는 서비스는 크게 두 가지다. 첫 번째는 관제실에서 발생하는 오탐을 줄이기 위해 자동화된 서비스다. 기업의 보안관제팀이 가장 어려워하는 문제 중 하나가 바로 모니터링이나 상황분석, 내부회의 등 많은 업무 중 모니터링에서 발생하는 오탐 때문에 본연의 업무에 집중하지 못한다는 점이다. 게다가 오탐이 너무 많으면 제대로 대응하기도 힘들기 때문에 실제로 발생하는 공격이나 위협에 바로 대응하기 어렵다는 문제도 있다. ‘큐레이더 왓슨 어드바이저’라 부르는 이 서비스는 왓슨이 학습한 정보를 바탕으로 미리 분석함으로써 오탐과 그에 따른 보안관제팀의 업무를 줄여주는 역할을 한다.

두 번째 서비스는 모바일 기기에 대한 보안 서비스다. ‘MaaS360’은 다양한 모바일 디바이스를 관리할 수 있는 서비스로 모바일 기기에 대한 보안사고나 취약점 등의 정보를 수집해 미리 관리할 수 있도록 도와준다.

“왓슨 포 사이버 시큐리티가 이와 같은 보안 서비스를 제공할 수 있는 이유는 바로 완벽한 데이터가 있기 때문입니다. 사실 IBM은 글로벌 사이버 시큐리티 분야의 리더 중 한 곳으로 그 어떤 보안기업보다 많은 고품질의 데이터를 보유하고 있습니다. 여기에 그동안 왓슨이 쌓아왔던 기술력과 노하우를 가미함으로써 고객에게 실질적인 도움을 제공할 수 있는 서비스로 탄생할 수 있었습니다.”

이스트시큐리티의 김준섭 부사장도 데이터의 중요성을 강조했다. “사실 그동안 이스트시큐리티가 쌓아왔던 기술력과 노하우, 그리고 데이터에 대한 자신감이 있었기 때문에 인공지능을 적용하는 데 큰 문제가 없다고 생각했습니다. 그런데 단순히 데이터가 많다고 해서 원하는 데이터가 나오는 건 아니더군요. 양질의 데이터를 만드는 것 자체가 어려웠습니다.”

▲이스트시큐리티 김준섭 부사장[이미지=이스트시큐리티]

이 때문에 김준섭 부사장은 인공지능 전문가와 보안 전문가와의 협업을 통해 양질의 데이터를 만들어야 한다고 강조했다. “인공지능을 자사 서비스에 적용하려면 먼저 목적의식이 필요합니다. 어떤 문제에 인공지능을 활용해서 어떻게 해결할 것인지에 대한 철학이 있어야 합니다. 이스트시큐리티의 인공지능 정보보안 서비스인 쓰렛 인사이드(Threat Inside)는 악성코드 종류의 정확한 식별을 목적으로 연구개발됐으며, CTI의 완성을 목표로 개발된 국내 보안업계 최고 수준의 딥러닝 기술입니다.”

인공지능은 새로운 서비스가 아닌 +α라는 김준섭 부사장은 모든 것을 해결해주는 인공지능은 아직 없다면서 사용자들도 해결하고 싶은 문제를 정확하게 알고, 이를 기준으로 삼아 인공지능 정보보호 솔루션을 찾는 것이 필요하다고 조언했다.

인공지능 기술을 적용하는 명확한 이유, 목표 필요해
세인트시큐리티 김기홍 대표 역시 목표가 명확해야 한다고 강조한다. “인공지능 기술을 보안 솔루션에 적용하기 위해서는 적용하고자 하는 보안 솔루션의 기능적 목표를 명확하게 할 필요가 있습니다. 기능적 목표가 인공지능 기술을 사용하지 않더라도 충분히 구현하고 필요한 성능을 모두 구현할 수 있다면 굳이 인공지능 기술을 사용하지 않아도 됩니다. 하지만 구현해야 하는 기능적 목표가 인공지능 기술을 통해서 훨씬 그 목표 수준 자체를 아주 높게 끌어 올릴 수 있다면 적용해야죠.”

▲세인트시큐리티 김기홍 대표[이미지=세인트시큐리티]

특히, 김기홍 대표는 종전의 패턴 기반으로 악성코드 탐지를 위해서는 매번 샘플을 분석하고 해당 샘플을 탐지할 수 있는 패턴을 만들어내야 하는 과정을 계속해서 반복해 왔으며, 거기에서 발생하는 인력과 시스템의 증가로 제품의 원가마저 상승했다고 설명했다. 하지만 인공지능 기술을 도입하게 되면 사람이 일일이 패턴을 만들 필요가 없어지며, 학습된 데이터를 기반으로 악성코드를 탐지하기 때문에 사람은 좀 더 고도화된 악성코드 분석에 더 많은 시간을 쏟을 수 있다는 것. 특히, 제품 원가를 상당히 낮출 수 있어 매일 악성코드가 수백만 개씩 발생하는 요즘 아주 큰 도움이 되는 기반 기술이라고 김기홍 대표는 강조했다.

“세인트시큐리티의 인공지능 안티바이러스 솔루션 맥스는 클라우드 기반 악성코드 자동분석 플랫폼 멀웨어스닷컴의 위협 정보를 바탕으로 학습하고 있으며, 이를 기반으로 실시간 대응하고 있습니다. 이미 영국 SE Labs 테스트에서 탐지율 100%로 만점을 받으면서 신뢰도 또한 인정받았고, 국내외 고객 BMT를 통해 머신러닝 기반 안티바이러스 엔진의 최대 단점인 과탐 부분을 상당히 개선시켰다고 평가 받았습니다.”

지니언스는 지능형 위협을 탐지하기 위해 머신러닝을 포함한 다단계 탐지방식을 지원한 EDR 솔루션 인사이츠 E(Insights E)를 선보였다. 지니언스 이대효 연구기획실장은 “지니안 인사이츠 E는 단말 기반 지능형 위협탐지 및 대응 솔루션으로, APT와 랜섬웨어 등 지능형 위협을 탐지하고 공격에 대한 가시성(Visibility)을 확보할 수 있으며, 지니안 NAC와의 긴밀한 협업을 통해 위협을 조기에 발견하고 대응해 위협으로 인한 피해를 최소화할 수 있다”고 설명했다.

▲지니언스 이대효 연구기획실장[이미지=지니언스]

“EDR은 변종이 많은 악성위협에 즉각적으로 대응할 수 있는 충분한 기능을 갖추고 있어야 합니다. 관리자가 에이전트 설치에 대한 부담 없이 손쉽게 적용할 수 있으며, 기존 보안제품과의 효과적인 통합 운용방안 제공도 필수죠. 특히, 많은 솔루션을 운영하고 있어 업무 부담이 큰 보안관리자와 보안운영요원을 위한 위협의 탐지와 제거, 재발방지 등을 위한 실질적이고 구체적인 기능이 제공되어야 합니다. 인사이츠 E는 인공지능 기능을 적용함으로써 이러한 부분을 해결할 수 있었습니다.”

지금까지 인공지능과 정보보안 서비스의 관계, 그리고 관련 제품을 시장에 선보인 4개 기업에 대해 소개했다. 각 기업마다 인공지능에 대한 이해도와 활용도, 이른바 ‘철학’은 각각 달랐지만, 인공지능은 ‘새로운 것’이 아닌 ‘+α’라는 것에는 의견을 같이했다. 아울러 인공지능 기술보다는 인공지능이 학습할 ‘데이터’가 중요하다는 사실 역시 모두 동의했다.

또한, 시장에서 인공지능에 대한 기업과 고객의 눈높이가 서로 다른 만큼 고객을 이해시키는 게 필요하다는 점과 인공지능 기술과 정보보안 서비스의 성공적인 융합을 위해 노력하겠다는 다짐도 했다.

비록 각 기업들의 ‘서로 다름’에 결과물이 다른 모습으로 보일지라도 인공지능을 정보보안 서비스에 적용하는 노력은 계속될 것이며, 보다 발전된 모습을 보여줄 것이라는 점은 분명해 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)