Home > 전체기사
[주말판] 인공지능에 대한 보안 전문가들의 진짜 생각은?
  |  입력 : 2020-03-21 13:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능 시장을 조사하는 기관들에서는 하나 같이 낙관론 내놓는데
보안 전문가들이 경계하는 건 기술 그 자체가 아니라 기술을 둘러싼 여론


[보안뉴스 문가용 기자] 사이버 보안은 인공지능과 머신러닝의 발전을 가장 높은 수준으로 활용할 수 있을 것으로 기대를 받는 산업 중 하나다. 최근 진행된 한 조사에 의하면 사이버 보안 분야에서의 인공지능 기술 활용은 매년 23% 정도로 증가할 것으로 예상된다. 사이버 보안 인공지능 시장의 규모는 88억 달러 규모였는데, 2026년에는 382억 달러로 치솟을 전망이다.

[이미지 = iclickart]


하지만 보안 업계 내부의 오래된 전문가들도 같은 생각일까? 이들 역시 인공지능이 많은 문제를 해결해 줄 거라고 믿고 기대하는 중일까? 시장 조사와 분석을 전문으로 하는 사람들은 전부 긍정론을 내비치는데, 현장에서 진짜 보안을 하는 사람들의 의견은 어떨까?

작년 캡제미니 리서치 인스티튜트(Capgemini Research Institute)가 조사해 발표한 바에 의하면 인공지능을 적용해서 자신들의 기술을 향상시키고 있는 보안 업체는 다섯에 하나 꼴이었다고 한다(2019년 이전). 그러나 “도입률은 곧 빠르게 치솟을 예정”이라고 덧붙이기도 했다. 63%의 보안 업체들이 2020년 말까지 인공지능을 어떤 형태로든 도입할 예정이라면서 말이다.

이 역시 ‘흔한 시장 조사 기관’의 긍정론에 불과할까? 사이버 보안 내부에서는 아직 인간의 지능이 가장 뛰어난 분석 결과를 낸다는 인식이 팽배하다. 화이트햇시큐리티(White Hat Security)가 지난 달 RSA에서 발표한 바에 따르면 보안 전문가들의 60%가 인공지능보다 사람을 더 신뢰한다고 한다.

또한 분석에 필요한 창의력은 압도적으로 인간이 우세하다는 의견이 많았다. 사람이 쌓아온 이전 경험도 무시할 수 없다는 게 대다수의 의견이기도 했다. 그래서 이번 주 ‘주말판’에서는 인공지능에 대한 보안 전문가들의 생각을 정리했다.

사이버 보안과 인공지능의 결합에는 한계가 있다
오스터만 리서치(Osterman Research)가 발표한 바에 의하면 인공지능은 아직 사이버 보안에서 가시적인 성과를 내고 단단한 신뢰를 얻기에 한참 모자란, 초기 단계에 있다는 생각이 보안 전문가들 사이에서 팽배하다고 한다.

아직은 결과들이 부정확할 때가 더 많고, 인공지능의 성능과 속도를 올리기 위해서는 기술적 ‘트레이드오프’가 반드시 필요하며(다른 앱이나 기능이 느려진다든지) 사용하기가 어렵다는 단점이 현재는 가장 부각되고 있기 때문이다. 인공지능을 사용하는 한 ‘긍정 오류’에 대한 불안감이 가시지 않는다는 게 지금으로서는 가장 큰 의견이라고 한다.

인공지능, 아직은 의심스럽다
인공지능에 대한 보안 전문가들의 의심이 해소되지 않는 가장 큰 이유 중 하나는, 사이버 보안이라는 일 자체가 대단히 복잡하게 구성되어 있으며 다양한 요소들을 아우르는 것이라는 걸 잘 알기 때문이다. 이런 일을 스스로 학습하면서 익힐 수 있는 기계의 존재가 쉽게 상상이 가지 않는 것이다.

작년 포네몬(Ponemon)에서 발표한 바에 따르면 보안 전문가들의 절반 이상이 “지금 운영하고 있는 보안 팀의 성과를 인공지능이 똑같이 내도록 훈련시킬 수 없다”는 의견을 가지고 있었다고 한다. 그러면서 “실시간으로 오류나 수상한 점을 찾아내는 데에는 더 특화되어 있을지 몰라도 그런 정보를 가지고 의미 있는 결론을 끌어내는 데에는 반드시 사람이 필요하다”고 덧붙였다.

인공지능이 가진 강점
그렇다고 해서 사이버 보안 전문가들이 인공지능을 한낱 유행이나 책상머리에만 붙어 있는 이론가들의 허상이라고 여기는 건 아니다. 인공지능이 사람보다 우위에 있는 부분이 있고, 특히 사건 대응의 시간을 단축시키는 데 있어 인공지능의 역할이 꽤나 클 것이라고 보는 전문가들이 상당수 존재한다.

캡제미니의 연구 조사에 의하면 보안 전문가의 약 75%가 “침해 대응의 속도를 높이는 데 있어 인공지능의 역할을 필수적”이라는 의견을 가지고 있다고 한다. 또한 64% 정도는 탐지와 대응에 들어가는 비용을 장기적으로 절감해줄 거라는 기대감을 가지고 있다고도 답했다.

인간을 증강시키는 길
인공지능을 바라보는 사이버 보안 업계의 시각은 곱다고 할 순 없지만, 한쪽으로 심하게 치우쳐 있진 않다. 오히려 인공지능 자체가 아니라, 그 기술에 대한 지나치게 긍정적이고 희망적인 여론을 경계하는 편이다. 그렇기에 보안 전문가들이 처음부터 일관적으로 하는 말은 ‘인공지능은 마법 봉이 아니다’라는 것뿐이다.

보안 전문가들 사이에서는 ‘인간이 활용할 수 있는 기술이 하나 증가한 것’ 이상으로 인공지능을 바라보지 않으려 하는 모습들을 발견할 수 있다. 증강현실 기술이 현실을 대체할 수는 없지만 그 나름의 장점을 갖는 것처럼, 인공지능도 사람을 대체할 수는 없지만 그 나름의 장점을 가지고 있는 흔한 기술 중 하나지, 지금처럼 칭송될 건 아니라는 것이다.

그 장점 중 하나는 관제센터에서 특히 두드러지게 나타날 가능성이 높다. 화이트햇시큐리티의 조사에 따르면 약 70%의 보안 전문가들이 ‘인공지능이 관제센터 근무자들이 매일 해야 하는 단순 반복 업무를 제거해주는 것만으로도 엄청난 공헌을 하는 것’이라고 말했다고 한다. “인간 분석가가 드디어 진정한 분석 업무에 집중할 수 있게 해주기 때문입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)