2018.11.23

"보안 제품에 인공지능은 없다, 2019년에도 없을 것이다"…포스포인트 정보보안 예측 보고서

이대영 기자 | ITWorld
포스포인트는 최근 보안 및 행동 정보 전문가, 데이터 분석 과학자들과 함께 작성한 2019년 포스포인트 정보보안 예측 보고서를 발표했다.

이 보고서는 크게 ▲클라우드 업체를 신뢰하는 기업의 측면 ▲생체인식을 통한 개인 데이터 보안 방식을 신뢰하는 일반 사용자의 측면 ▲그리고 공급망 전체에 걸친 신뢰 흐름의 잠재적 영향 등을 다루고 있다.

포스포인트의 리서치 및 인텔리전스 부문 라파엘 마티 부사장은 "보안 시장 예측 작업을 통해 한 걸음 물러나 수백만 그루의 나무로 이뤄진 전체 숲을 보아야 한다"며, "정보보안 전문가와 기업 운영자들은 예측을 통해 나타나는 리스크를 기반으로 변화에 적응해 선은 도모하고, 악은 저지할 수 있어야 할 것"이라고 말했다.

포스포인트는 2019년 7대 리스크 영역의 주요 부문으로 ▲AI의 겨울 ▲산업용 사물인터넷의 대규모 위기 ▲생체인식 불법 복제 ▲법정 대결 ▲사이버 냉전으로 이어질 충돌 ▲데이터의 엣지화 등을 꼽았다.

특히 이 보고서가 인공지능에 대해 예측한 내용은 상당히 부정적이고 위협적이어서 주목할 만하다. 이 보고서는 "정보보안 분야에서의 인공지능에 대한 소문이 계속 회자되고 있다. 지난 2년 동안 머신러닝과 인공지능의 장래성에 대한 장담은 마케터와 미디어를 주목을 끌었지만, 결과적으로 잘못된 견해와 제품 차별화에 실패한 수많은 사례만을 남겼다"고 전했다.

라파엘 마티 부사장은 "인공지능과 머신러닝에 대한 환상이 깨어지고 있다. 정보보안 분야에서 실제로 적용되는 순수한 의미의 인공지능은 없으며, 2019년에도 개발될 가능성도 없다"고 예측했다.

이 보고서는 보안 분야에서의 인공지능과 머신러닝의 차이를 설명하면서 현재 머신러닝과 관련한 위험의 이해도가 부족한 상황임에도 너무 많이 의존하고 있다"고 경고했다. 머신러닝 알고리즘은 비정상적인 데이터와 이를 수집한 환경에 의해 가미된 편향적인 정보가 제거되지 않은 채 정보가 입력될 경우, 일부 공격을 놓칠 수 있다. 또한 특정 알고리즘은 너무 복잡해 특정한 이상 징후를 유발하는 요소를 이해할 수 없다.

반면, 이 보고서는 보안의 틈을 찾아 가치있는 데이터를 훔치는 해킹의 도구로써 인공지능은 계속 발전하게 될 것이라고 예측했다.

"무기화된 인공지능은 해킹의 효율성을 극대화하며 공격자가 무엇을, 언제, 어디에서 공격할 지에 대한 전례없는 통찰력을 제공한다. 한 예로, 인공지능으로 작성된 피싱 사기 트위터 메시지는 인간이 작성한 것보다 실질적으로 더 나은 변환율을 가지고 있는 것으로 나타났다. 인공지능 공격 툴은 가공할 만하다. 앞으로 인공지능 및 머신러닝 기술을 기반으로 계속 진화하는 무기 경쟁을 목격하게 될 것이다."

포스포인트 조육왕 이사는 이번 보고서에 대해 설명하면서 "공격 기법은 계속 변화하고 진화하지만 공격 표적이 데이터라는 사실은 변하지 않는다. 지난 수십 년간 공격자와 정보보안 업계간 싸움은 고양이와 쥐 게임처럼 끝나지 않는 악순환 고리를 벗어나지 못하고 있다. 이에 대한 해법으로 포스포인트는 사용자의 행동 모델링에 기반한 위험 기반 대응 체계를 제시한다"고 말했다.

포스포인트 조현제 한국지사장은 "경계 보안에 치중하고 경보와 인시던트를 이해하는 데 급급한 오래된 보안 패러다임은 지금처럼 급변하는 환경에서는 더이상 효과가 없다. 분명한 것은 공급업체나 보안 전문가들이 패러다임을 바뀌야 할 때가 왔다는 것이다. 이제 밖에서 안으로 향하는 기술 주도의 접근 방식에서 안에서 밖으로 향하는 사람 중심의 접근 방식으로 전환해야 할 때다"고 말했다. editor@itworld.co.kr  


2018.11.23

"보안 제품에 인공지능은 없다, 2019년에도 없을 것이다"…포스포인트 정보보안 예측 보고서

이대영 기자 | ITWorld
포스포인트는 최근 보안 및 행동 정보 전문가, 데이터 분석 과학자들과 함께 작성한 2019년 포스포인트 정보보안 예측 보고서를 발표했다.

이 보고서는 크게 ▲클라우드 업체를 신뢰하는 기업의 측면 ▲생체인식을 통한 개인 데이터 보안 방식을 신뢰하는 일반 사용자의 측면 ▲그리고 공급망 전체에 걸친 신뢰 흐름의 잠재적 영향 등을 다루고 있다.

포스포인트의 리서치 및 인텔리전스 부문 라파엘 마티 부사장은 "보안 시장 예측 작업을 통해 한 걸음 물러나 수백만 그루의 나무로 이뤄진 전체 숲을 보아야 한다"며, "정보보안 전문가와 기업 운영자들은 예측을 통해 나타나는 리스크를 기반으로 변화에 적응해 선은 도모하고, 악은 저지할 수 있어야 할 것"이라고 말했다.

포스포인트는 2019년 7대 리스크 영역의 주요 부문으로 ▲AI의 겨울 ▲산업용 사물인터넷의 대규모 위기 ▲생체인식 불법 복제 ▲법정 대결 ▲사이버 냉전으로 이어질 충돌 ▲데이터의 엣지화 등을 꼽았다.

특히 이 보고서가 인공지능에 대해 예측한 내용은 상당히 부정적이고 위협적이어서 주목할 만하다. 이 보고서는 "정보보안 분야에서의 인공지능에 대한 소문이 계속 회자되고 있다. 지난 2년 동안 머신러닝과 인공지능의 장래성에 대한 장담은 마케터와 미디어를 주목을 끌었지만, 결과적으로 잘못된 견해와 제품 차별화에 실패한 수많은 사례만을 남겼다"고 전했다.

라파엘 마티 부사장은 "인공지능과 머신러닝에 대한 환상이 깨어지고 있다. 정보보안 분야에서 실제로 적용되는 순수한 의미의 인공지능은 없으며, 2019년에도 개발될 가능성도 없다"고 예측했다.

이 보고서는 보안 분야에서의 인공지능과 머신러닝의 차이를 설명하면서 현재 머신러닝과 관련한 위험의 이해도가 부족한 상황임에도 너무 많이 의존하고 있다"고 경고했다. 머신러닝 알고리즘은 비정상적인 데이터와 이를 수집한 환경에 의해 가미된 편향적인 정보가 제거되지 않은 채 정보가 입력될 경우, 일부 공격을 놓칠 수 있다. 또한 특정 알고리즘은 너무 복잡해 특정한 이상 징후를 유발하는 요소를 이해할 수 없다.

반면, 이 보고서는 보안의 틈을 찾아 가치있는 데이터를 훔치는 해킹의 도구로써 인공지능은 계속 발전하게 될 것이라고 예측했다.

"무기화된 인공지능은 해킹의 효율성을 극대화하며 공격자가 무엇을, 언제, 어디에서 공격할 지에 대한 전례없는 통찰력을 제공한다. 한 예로, 인공지능으로 작성된 피싱 사기 트위터 메시지는 인간이 작성한 것보다 실질적으로 더 나은 변환율을 가지고 있는 것으로 나타났다. 인공지능 공격 툴은 가공할 만하다. 앞으로 인공지능 및 머신러닝 기술을 기반으로 계속 진화하는 무기 경쟁을 목격하게 될 것이다."

포스포인트 조육왕 이사는 이번 보고서에 대해 설명하면서 "공격 기법은 계속 변화하고 진화하지만 공격 표적이 데이터라는 사실은 변하지 않는다. 지난 수십 년간 공격자와 정보보안 업계간 싸움은 고양이와 쥐 게임처럼 끝나지 않는 악순환 고리를 벗어나지 못하고 있다. 이에 대한 해법으로 포스포인트는 사용자의 행동 모델링에 기반한 위험 기반 대응 체계를 제시한다"고 말했다.

포스포인트 조현제 한국지사장은 "경계 보안에 치중하고 경보와 인시던트를 이해하는 데 급급한 오래된 보안 패러다임은 지금처럼 급변하는 환경에서는 더이상 효과가 없다. 분명한 것은 공급업체나 보안 전문가들이 패러다임을 바뀌야 할 때가 왔다는 것이다. 이제 밖에서 안으로 향하는 기술 주도의 접근 방식에서 안에서 밖으로 향하는 사람 중심의 접근 방식으로 전환해야 할 때다"고 말했다. editor@itworld.co.kr  


X