2017.02.16

과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

Michael Kan | IDG News Service
미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다.

라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다”며, “하지만 진짜 궁금한 것은 현장에서 실제로 그런 움직임 얼마나 일어나고 있느냐이다”라고 반문했다.

라즈만은 업체들이 주장하는 만큼의 변화가 일어나지 않았다고 경고하면서, 그렇지만 고객 입장에서 이런 홍보와 과대광고 사이를 헤쳐나가기가 쉽지 않다고 말했다. 현재 시장에 나와 있는 기술 중 많은 수가 완전히 새로운 것은 아니라는 것이 현실이다.

RSA CTO 줄피카 라즈만이 RSA 2017에서 발표하고 있다.

특히 라즈만은 인공 지능의 한 분야로 최근 사이버 보안 분야의 인기 마케팅 용어가 된 머신러닝에 대해 지적했다. 업체들이 말하는 머신러닝은 본질적으로 악의적인 컴퓨터의 동작을 찾아내는 알고리즘을 구축하는 것에 불과하다는 것이다.

보안 분야의 머신러닝은 지난 10여 년 동안 폭넓게 사용되어 왔다. 예를 들어, 이메일 스팸 필터, 안티바이러스 소프트웨어, 온라인 사기 탐지 등이 모두 이런 악의적인 해동을 탐지하는 기법을 기반으로 한다.

라즈만은 머신러닝은 분명 많은 발전을 이루었고, 악성 코드를 사용하지 않은 공격과 같은 특정 공격을 발견하는 데 매우 유용할 수 있다고 말했다. 하지만 인공 지능 기술을 비추는 집중 조명에는 마케팅 활동과 과대포장 역시 포함되어 있다고 지적했다.

이 때문에 고객이 유용한 보안 제품을 구별해 내기 어려운 이른바 ‘레몬 시장’이 형성됐다는 것. 라즈만은 모든 머신러닝 기반 제품이 모두 똑 같은 보안 효과를 가져다주는 것은 아니라고 강조했다. 또 “분명 이런 기술로 기존에는 잡아내지 못했던 어떤 것을 잡아낼 수 있다. 하지만 업체가 말하는 것과 실제와는 차이가 있다”고 덧붙였다.

이런 지적에도 불구하고 인공 지능 기술은 사이버 보안 분야, 특히 데이터 분석 영역에 이점을 가져다준다는 것이 다른 보안업체들의 설명이다.

피델리스 사이버시큐리티의 수석 부사장 마이크 부라토스키는 “현재 보안은 규모의 문제이다. 보안을 맡을 수 있는 충분한 인력이 없다”라며, “이 때 필요한 것이 인공 지능이다. 인공 지능은 엄청난 양의 데이터를 분석해 이를 누군가에게 전달해 준다”라고 말했다.

가장 두드러진 최근의 예가 IBM의 왓슨 기반 보안 대응 기능이다. IBM의 설명에 따르면, 왓슨은 15분이면 보고된 사이버 위협에 대한 보안 분석을 마칠 수 있는데, 사람이 한다면 1주일은 족히 걸리는 일이다.



레코디드 퓨처(Recorded Future)도 머신러닝을 사용해 최신 사이버 범죄 활동에 대한 정보를 애널리스트와 기업에 제공하는 보안 업체이다. 레코디드 퓨처의 기술은 기본적으로 블랙마켓 포럼을 포함한 인터넷 전체를 탐색해 잠재적인 위협을 찾아내는 방식으로 동작한다.

여기에는 해커가 소프트웨어 취약점이나 훔친 데이터를 판매하는 행위까지 포함된다. 레코디드 퓨처의 정보 수집 담당 디렉터 안드레이 바리세비치는 “거의 백만 개의 정보원을 맡아야 하는데, 하루는 8시간뿐이라면, 모래사장에서 바늘 찾기나 마찬가지다. 인공 지능의 도움을 받아야 한다”라고 설명했다.

또 이번 RSA 행사에 참가한 사람들은 머신러닝을 이용한 마케팅에 질려버릴 수도 있지만, 조잡한 제품이 가려지는 것은 시간 문제라고 덧붙였다. 바리세비치는 “이번 행사에도 수백 곳의 업체가 참여했지만, 그 중에서 탁월한 제품을 보유한 곳은 손에 꼽을 정도이다. 결국, 시장이 최고 중의 최고를 가려낼 것이다”라고 강조했다.  editor@itworld.co.kr


2017.02.16

과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

Michael Kan | IDG News Service
미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다.

라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다”며, “하지만 진짜 궁금한 것은 현장에서 실제로 그런 움직임 얼마나 일어나고 있느냐이다”라고 반문했다.

라즈만은 업체들이 주장하는 만큼의 변화가 일어나지 않았다고 경고하면서, 그렇지만 고객 입장에서 이런 홍보와 과대광고 사이를 헤쳐나가기가 쉽지 않다고 말했다. 현재 시장에 나와 있는 기술 중 많은 수가 완전히 새로운 것은 아니라는 것이 현실이다.

RSA CTO 줄피카 라즈만이 RSA 2017에서 발표하고 있다.

특히 라즈만은 인공 지능의 한 분야로 최근 사이버 보안 분야의 인기 마케팅 용어가 된 머신러닝에 대해 지적했다. 업체들이 말하는 머신러닝은 본질적으로 악의적인 컴퓨터의 동작을 찾아내는 알고리즘을 구축하는 것에 불과하다는 것이다.

보안 분야의 머신러닝은 지난 10여 년 동안 폭넓게 사용되어 왔다. 예를 들어, 이메일 스팸 필터, 안티바이러스 소프트웨어, 온라인 사기 탐지 등이 모두 이런 악의적인 해동을 탐지하는 기법을 기반으로 한다.

라즈만은 머신러닝은 분명 많은 발전을 이루었고, 악성 코드를 사용하지 않은 공격과 같은 특정 공격을 발견하는 데 매우 유용할 수 있다고 말했다. 하지만 인공 지능 기술을 비추는 집중 조명에는 마케팅 활동과 과대포장 역시 포함되어 있다고 지적했다.

이 때문에 고객이 유용한 보안 제품을 구별해 내기 어려운 이른바 ‘레몬 시장’이 형성됐다는 것. 라즈만은 모든 머신러닝 기반 제품이 모두 똑 같은 보안 효과를 가져다주는 것은 아니라고 강조했다. 또 “분명 이런 기술로 기존에는 잡아내지 못했던 어떤 것을 잡아낼 수 있다. 하지만 업체가 말하는 것과 실제와는 차이가 있다”고 덧붙였다.

이런 지적에도 불구하고 인공 지능 기술은 사이버 보안 분야, 특히 데이터 분석 영역에 이점을 가져다준다는 것이 다른 보안업체들의 설명이다.

피델리스 사이버시큐리티의 수석 부사장 마이크 부라토스키는 “현재 보안은 규모의 문제이다. 보안을 맡을 수 있는 충분한 인력이 없다”라며, “이 때 필요한 것이 인공 지능이다. 인공 지능은 엄청난 양의 데이터를 분석해 이를 누군가에게 전달해 준다”라고 말했다.

가장 두드러진 최근의 예가 IBM의 왓슨 기반 보안 대응 기능이다. IBM의 설명에 따르면, 왓슨은 15분이면 보고된 사이버 위협에 대한 보안 분석을 마칠 수 있는데, 사람이 한다면 1주일은 족히 걸리는 일이다.



레코디드 퓨처(Recorded Future)도 머신러닝을 사용해 최신 사이버 범죄 활동에 대한 정보를 애널리스트와 기업에 제공하는 보안 업체이다. 레코디드 퓨처의 기술은 기본적으로 블랙마켓 포럼을 포함한 인터넷 전체를 탐색해 잠재적인 위협을 찾아내는 방식으로 동작한다.

여기에는 해커가 소프트웨어 취약점이나 훔친 데이터를 판매하는 행위까지 포함된다. 레코디드 퓨처의 정보 수집 담당 디렉터 안드레이 바리세비치는 “거의 백만 개의 정보원을 맡아야 하는데, 하루는 8시간뿐이라면, 모래사장에서 바늘 찾기나 마찬가지다. 인공 지능의 도움을 받아야 한다”라고 설명했다.

또 이번 RSA 행사에 참가한 사람들은 머신러닝을 이용한 마케팅에 질려버릴 수도 있지만, 조잡한 제품이 가려지는 것은 시간 문제라고 덧붙였다. 바리세비치는 “이번 행사에도 수백 곳의 업체가 참여했지만, 그 중에서 탁월한 제품을 보유한 곳은 손에 꼽을 정도이다. 결국, 시장이 최고 중의 최고를 가려낼 것이다”라고 강조했다.  editor@itworld.co.kr


X