Home > 전체기사
[한국정보보호학회 칼럼] 정보보호 생태계의 부조화와 새로운 도약
  |  입력 : 2019-04-17 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해외시장은 인공지능 접목한 지능형 보안제품 강세...R&D 여력없는 국내 제품은 대응에 한계 보여
고객·기업·국가 모두 성장 못한 현실...수요자 중심의 상황분석 및 협업 이뤄져야


[보안뉴스= 이경호 한국정보보호학회 상임부회장] 최근 인공지능에 대한 인식이 확산되면서 거의 대부분의 산업에서 인공지능이 탑재된 시스템의 적용을 고려하고 있거나 이미 활용을 시작하고 있다. 이런 경향은 보안산업에서도 마찬가지다.

[이미지=iclickart]


2016년에 미 연방정부의 DARPA(Defense Advanced Research Projects Agency)가 후원한 ‘사이버 그랜드 챌린지’라는 인공지능을 이용한 해킹 콘테스트가 있었고, 이때 카네기멜론대의 ‘메이햄’이라는 인공지능 해킹 시스템이 1위를 해 2백만불의 상금을 거머쥐었다. ‘메이햄’은 곧이어 전 세계 최고의 해킹 대회인 DEFCON에 참여해 의미 있는 결과를 보여주었다.

이후 전 세계 보안산업계는 인공지능을 이용한 다양한 보안 시스템을 개발하기 시작했고, 그 열풍은 지금도 계속되고 있다. 기존에 독립적으로 운영되던 보안 솔루션들은 인공지능 기능을 이용해 자동화된 분석 화면을 제공하기 시작했고, 이들 제품들을 대규모로 결합하여 데이터를 축적한 후 거대한 컴퓨팅 파워를 이용해 분석한 정보를 바탕으로, 보다 수준 높은 의사결정을 할 수 있도록 지원하는 ‘사이버 위협 지능’도 고도화된 모습으로 등장했다.

보안 영역에서의 새로운 패러다임의 등장은 전통적인 보안제품의 명암을 가르고 있다. 이제는 단순히 시스템이나 네트워크 내의 특정 구간에서 작동하는 보안 장비는 공격자의 다양한 우회 기술을 활용한 회피와 기만에 무력화되기 쉽기 때문에 탐지의 정확도가 현격히 감소하고 있다. 특히, 새로운 공격에 대한 탐지는 기존 규칙 기반 탐지 및 분석 시스템의 대표적인 맹점으로 인식되고 있다.

경제성 측면에서는 정작 중요한 새로운 변종 공격을 막는데 무기력하지만 전체 비용 중에 고정비로써 기존 장비와 솔루션의 유지보수 비용이 큰 비중으로 지출되고 있다. 이런 이유로 글로벌 보안회사들은 특정 영역에 특화된 사업 범위를 확대하거나 타 영역과 결합하고 이 과정에서 획득한 로그와 데이터를 분석해 정확도를 높이고, 오탐율을 최소화하기 위해 인수합병에 나서고 있다.

네트워크 솔루션 회사는 PC보안 솔루션 회사를 인수해 침해사고 전체 과정의 데이터를 확보하고 인공지능을 이용해 종합적인 분석이 가능하게 됐다. 또한, 침해사고 대응 컨설팅을 하던 회사는 현장에서의 실제 데이터를 확보 및 분석하고 데이터베이스를 구축하기 위해 데이터와 분석 노하우를 가진 회사를 인수하고 전체 이익의 50%를 연구개발 비용으로 재투자하고 있다.

이러한 전략을 가진 글로벌 보안회사들은 최근 수년 동안 시장의 판도를 바꿈과 동시에 급속히 영역을 확대해 인공지능이 없이는 보안이 불가능하다는 인식을 고객에게 심어주는데 성공했고 이러한 결과로 시장은 지능화된 서비스 위주로 빠르게 재편되고 있다. 이미 글로벌 시장의 주요 사업자들은 사업 전략의 전환을 끝마치고 데이터 수집에서부터 분석 및 고객에게 서비스하는 전 과정을 최적화하는 속도 경쟁에 돌입했는데, 이를 상징하는 키워드가 올해 RSA 컨퍼런스의 모토인 ‘Better’라고 볼 수 있다.

하지만 국내시장의 상황은 글로벌 시장과 온도차가 큰 것 같다. 한 때 유행했던 정부부처 공무원의 말처럼 ‘사고 나면 오세요’로 대변되는 보안 투자에 대한 고객의 인식은 인공지능은 커녕 최소한의 기본기를 갖추는 데에도 항상 저항이 있었다. 이는 단순히 고객의 문제만은 아닐 것이다. 고객 입장에서는 쓸 만한 보안 솔루션이 없다거나 당장의 새로운 위협을 해결 못한다거나 정확도가 너무 낮아서 해당 기관의 눈높이와 입맛에 맞는 서비스를 제공하지 못한다고 한다. 하지만 법과 규정에 따라서 도입해야할 보안 솔루션이 정해져 있기 때문에 먼저 이 부분에 예산을 집행하고 나면 새롭고 도전적인 시스템을 추가로 갖출 여력이 없기도 하다.

솔루션과 서비스를 제공하는 기업 입장에서는 글로벌 보안기업의 참여로 인해 시장 경쟁이 격화되면서 갈수록 수익성이 악화되고 있다. 이로 인해 연구개발 투자는 더욱 어려워져 혁신적인 제품을 출시하기 어려우며, 설상가상으로 저임금으로 인해 우수 연구개발 인력이 고객사로 이동하거나 글로벌 기업으로 전직하는 상황이다.

그럼 정부의 정보보호 정책 성과는 어떨까? 2017년 정보보호 실태조사에 따른 기업의 보안 투자는 전체 대상기업 중 50%는 투자가 전무하고 정상적으로 5% 이상 투자하는 기업은 2% 정도이며, 이러한 경향은 10여 년 간 지속되어 왔다. 지금은 고객도 보안기업도 정부도 한 발자국도 움직이지 않는 시장에서 효과가 낮아진 재탕·삼탕의 빛바랜 종합계획을 들고 어찌할 바를 모르고 있는 모습이다.

이제는 한걸음 물러서서 큰 호흡으로 근본을 되돌아 볼 필요가 있다. 십 수 년 전 1.25 대란에서부터 시작한 정보보호에 대한 고뇌와 성찰, 그리고 이어진 실천을 되새길 필요가 있다. 당장 현장에서 보호해야 될 것이 무엇인지, 현재 당면한 위협은 어떠하며 그 수준은 우리가 감내할 수 있는 것인지 분석하고 지금 확보된 자원 배분이 적절한지 초심으로 돌아가 다시 판단해야 한다.

▲한국정보보호학회 이경호 상임부회장[사진=이경호 교수]

법·제도는 정보보호 이행을 위한 정책수단으로써 그 시기에 활용됐으나 이제는 물러나야 할 것들이 있으므로, 존재 이유를 파악해 퇴출시키거나 비중을 조정해야 한다. 시장에서 유효하지 않은 도구들은 불용 처리돼야 하고 그 과정에서 비용 때문에 목표를 절대로 하향 조정해서는 안된다. 처리하지 못한 위험은 식별·인지돼야 하고 계속 모니터링 해야 할 대상이지 감추어야 할 대상이 아니기 때문이다. 이 과정에서 참여자가 가진 권위와 권능에 의한 힘은 최대한 배제돼야 한다. 공무원의 위세와 자본력의 힘은 현장에서의 전문가의 판단을 곡해하고 변조하며 결국 한 두 마디 내던진 고위 공무원의 입맛에 맞는 정책으로 수년을 다시 맴돌 수 있다.

현장 중심의 전문가들이 수요자 중심으로 분석하면서 협업할 때 드디어 2000년 대 초반의 정보보호 불모지에서 쌓아 올린 선배들의 족적을 이어갈 수 있다. 이 과정에서 필수적으로 4차 산업혁명의 핵심기술을 활용하는 학문간 산업간 장벽을 넘나드는 융합이 이뤄질 때 정보보호의 새로운 도약을 꿈꿀 수 있을 것이다.

최근 정부는 대한민국 최초의 ‘국가 사이버안보 전략’을 발표했다. 뒤늦은 감이 있지만 국가 차원의 방향성이 제시됐다는 측면에서 환영할 만한 일이다. 하지만 이러한 사이버 전략이 시장에 주는 영향은 후속 정책의 정교함에 달려 있다. 이벤트가 끝나면 박수를 치고 자기 자리로 돌아갈 것이 아니라 그 자리에서 다음 실행과제를 즉시 도출하는 실천력을 보여야 한다. 새로운 전략을 계기로 정보보호 생태계가 다시 한번 활성화되고 크게 도약하길 기대한다.
[글_ 이경호 한국정보보호학회 상임부회장/고려대학교 정보보호대학원 교수(kevinlee@korea.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)