2019.06.14

글로벌 칼럼 | AI는 사이버보안의 미래인가

Sam Bocetta | CSO
컴퓨터, 태블릿, 스마트폰으로부터 인터넷에 접속할 때마다 사이버 공격의 위험은 커진다. 위협이 자신의 직장을 겨냥한 경우라면 직장 전체가 위험해질 수 있고, 너무나 빈번하게, 이는 중대한 데이터 침해로 이어진다.
 
효율적으로 운영되는 회사라면 크기나 사업 여부에 관계없이 사이버보안에 상당한 투자가 필요함을 인정할 것이다. 그러나 어떤 도구와 프로세스가 최대의 투자 효과를 거둘 수 있을까. 
 
ⓒ Getty Images Bank 


전문가는 머신러닝과 인공 지능에 기반한 신기술이 컴퓨터, 네트워크, 데이터 보안에 있어서 현명한 투자라고 믿고 있다. 그렇다면 기업은 현재 어떻게 사이버 방어를 구축하고 있는가. AI는 미래의 사이버보안에서 어떤 변화를 가져올 것인가. 


인공지능과 사이버보안 현황 

오늘날, 기업은 내부 네트워크 보안에 치중한다. 해커가 기업 인프라의 보안 레이어를 뚫고 성공적으로 침입한다면 사소한 침해가 대규모 공격으로 번지는 것은 시간 문제일 뿐이다. 

네트워크를 보호하는 가장 보편적인 전술은 방화벽이다. 방화벽은 소프트웨어 도구일 수도 있고, 네트워크에 물리적으로 연결된 하드웨어 장치일 수도 있다. 이 두 가지 방식에서 방화벽의 역할은 어떤 네트워크 접속이 어떤 포트에서 허용되는가를 추적하고 나머지 모든 요청을 차단하는 것이다. 일반적으로 서버 관리자가 이런 방화벽 정책을 설정하고 관리하고, 변화 관리 프로세스에 의해 조율한다. 

해커가 방화벽과 네트워크 보안을 교묘히 우회했다면 다음의 방어선은 악성코드를 찾아 하드웨어를 스캔하는 안티바이러스 도구다. 목표는 악성코드가 다른 기기로 확산되고 랜섬웨어 같은 공격을 시작하기 전에 이를 제거하는 것이다. 

백업 관리 역시 기업의 사이버보안 전략에서 근본에 해당한다. 기업은 재난 복구 계획을 수립해 비상 시에 대비해야 한다. 모든 핵심 시스템을 정기적으로 백업한다면 정전이나 데이터 침해로부터 합당한 시간 안에 회복할 능력을 갖게 된다. 

그러나 사이버보안에 있어서 교육만큼 가치있는 수단도 없다. 가장 성공적인 조직은 신입 및 기존 직원을 대상으로 어떤 위협이 온라인 상에 존재하고 자신과 회사를 어떻게 방어할 수 있는지에 관한 교육을 정기적으로 실시한다. 


인공 지능이 가져올 미래 

대다수의 기존 사이버보안 도구는 일정 수준에서 인간의 개입과 구성을 요한다. 예를 들어 IT 팀 구성원은 방화벽 정책과 백업 스케줄을 수립해야 하고, 그 후 이들이 성공적으로 실행되고 있는지 확인해야 한다. AI의 발전은 이 등식을 완전히 변화시킨다. 

미래에 기업들은 스마트 도구를 이용해 이벤트 모니터링과 사건 대응을 대량으로 처리할 수 있을 것이다. 차세대 방화벽에는 머신러닝이 접목될 것이고, 따라서 웹 요청의 패턴을 인식해 위협이 될 수 있는 요청을 자동으로 차단할 수 있을 것이다.
 
또한 전문가는 AI의 자연어 처리 능력이 미래의 사이버보안 도구에서 큰 역할을 할 것으로 기대한다. 즉, AI 시스템은 인터넷에서 대량의 데이터를 스캔하면서 사이버 공격이 어떻게 시작하는 지를 학습할 수 있고, 조직 내 의사 결정자들에게 해법을 제안할 수 있다는 것이다. 

AI 프레임워크 상에 구축된 보안 제품은 저렴하지 않고, 따라서 중소기업이라면 고민거리일 수 있다. 머신러닝 전문가 팀을 고용하고 지원해 맞춤형 사이버보안 솔루션을 구축하는 것은 즉시적 또는 심지어 가까운 미래의 선택지가 아닐 것이다. 지금은 현재 시중에 나와있는 하이브리드 도구에 투자해 AI 기술을 인간이 운영하는 제품에 접목하는 것이 더 합리적으로 보인다. 


비밀번호의 종말 

비밀번호는 불가결하지만 매우 거추장스럽다. 대다수 인터넷 사용자는 이들이 온라인으로 구독하는 서비스나 웹사이트마다 자체적인 비밀번호를 만든다. 이는 관리하기가 까다로울 뿐 아니라, 단순한 비밀번호를 사용하거나 하나의 비밀번호를 여러 사이트에서 사용한다면 공격에 취약해질 수 있다. 

최근 몇 년 동안 비밀번호 관리자 소프트웨어의 성능이 향상되었다. 이들은 해킹 확률을 줄일 수 있을 정도로 복잡한 비밀번호를 제안하고 저장하는 알고리즘을 통해 수작업을 상당 부분 제거함으로써 온라인 보안을 단순화하고 강화한다. 

그러나 조만간 AI는 비밀번호가 없는 온라인 환경이라는 미지의 세계로 우리를 인도할 수 있다. 신원 및 접근 관리(IAM) 분야의 발전은 언젠가 지능적 AI 기반 시스템에 의해 비밀번호가 실제로 대체될 것임을 시사한다.
 
다시 말해 AI는 직무, 권한, 보편적 행동에 기반해 조직 내의 모든 사람을 추적한다. 상궤를 벗어난 어떠한 일탈이든지 체크되어 사용자에게 2차 인증을 요구한다. 예컨대 지문이나 얼굴 특징을 스캔하는 생체 인증 등이다. 

사이버보안 솔루션 및 도구에 투자하는 것은 규모에 관계 없이 모든 기업에게 필수적이다. 예산이 작은 기업이라면 편법을 택해 자금을 절약하는 것을 생각할 수 있을 것이지만, 바로 이 이유 때문에 해커의 1차 표적이 되는 경우가 흔하다. 사이버보안 제품은 조직의 위험을 줄이고 위험스러운 불명의 것으로부터 조직을 보호함으로써 장기적으로 가치를 증명한다. 

좋은 소식은 AI 기술의 발전 덕분에 기업들은 앞으로 IT 부서 내에 대규모 사이버보안 팀을 유지하지 않아도 될 것이라는 점이다. 

머신러닝에 기반한 도구는 인간 사용자보다 먼저 패턴을 파악하고 사건을 발견하는데 있어 지극히 탁월하다. 당분간, 조직들은 사이버보안 전략을 실행할 때 인간과 이들 차세대 도구을 조합해야 할 것이고, 새로운 AI 발전을 주시해야 할 것이다. editor@itworld.co.kr 


2019.06.14

글로벌 칼럼 | AI는 사이버보안의 미래인가

Sam Bocetta | CSO
컴퓨터, 태블릿, 스마트폰으로부터 인터넷에 접속할 때마다 사이버 공격의 위험은 커진다. 위협이 자신의 직장을 겨냥한 경우라면 직장 전체가 위험해질 수 있고, 너무나 빈번하게, 이는 중대한 데이터 침해로 이어진다.
 
효율적으로 운영되는 회사라면 크기나 사업 여부에 관계없이 사이버보안에 상당한 투자가 필요함을 인정할 것이다. 그러나 어떤 도구와 프로세스가 최대의 투자 효과를 거둘 수 있을까. 
 
ⓒ Getty Images Bank 


전문가는 머신러닝과 인공 지능에 기반한 신기술이 컴퓨터, 네트워크, 데이터 보안에 있어서 현명한 투자라고 믿고 있다. 그렇다면 기업은 현재 어떻게 사이버 방어를 구축하고 있는가. AI는 미래의 사이버보안에서 어떤 변화를 가져올 것인가. 


인공지능과 사이버보안 현황 

오늘날, 기업은 내부 네트워크 보안에 치중한다. 해커가 기업 인프라의 보안 레이어를 뚫고 성공적으로 침입한다면 사소한 침해가 대규모 공격으로 번지는 것은 시간 문제일 뿐이다. 

네트워크를 보호하는 가장 보편적인 전술은 방화벽이다. 방화벽은 소프트웨어 도구일 수도 있고, 네트워크에 물리적으로 연결된 하드웨어 장치일 수도 있다. 이 두 가지 방식에서 방화벽의 역할은 어떤 네트워크 접속이 어떤 포트에서 허용되는가를 추적하고 나머지 모든 요청을 차단하는 것이다. 일반적으로 서버 관리자가 이런 방화벽 정책을 설정하고 관리하고, 변화 관리 프로세스에 의해 조율한다. 

해커가 방화벽과 네트워크 보안을 교묘히 우회했다면 다음의 방어선은 악성코드를 찾아 하드웨어를 스캔하는 안티바이러스 도구다. 목표는 악성코드가 다른 기기로 확산되고 랜섬웨어 같은 공격을 시작하기 전에 이를 제거하는 것이다. 

백업 관리 역시 기업의 사이버보안 전략에서 근본에 해당한다. 기업은 재난 복구 계획을 수립해 비상 시에 대비해야 한다. 모든 핵심 시스템을 정기적으로 백업한다면 정전이나 데이터 침해로부터 합당한 시간 안에 회복할 능력을 갖게 된다. 

그러나 사이버보안에 있어서 교육만큼 가치있는 수단도 없다. 가장 성공적인 조직은 신입 및 기존 직원을 대상으로 어떤 위협이 온라인 상에 존재하고 자신과 회사를 어떻게 방어할 수 있는지에 관한 교육을 정기적으로 실시한다. 


인공 지능이 가져올 미래 

대다수의 기존 사이버보안 도구는 일정 수준에서 인간의 개입과 구성을 요한다. 예를 들어 IT 팀 구성원은 방화벽 정책과 백업 스케줄을 수립해야 하고, 그 후 이들이 성공적으로 실행되고 있는지 확인해야 한다. AI의 발전은 이 등식을 완전히 변화시킨다. 

미래에 기업들은 스마트 도구를 이용해 이벤트 모니터링과 사건 대응을 대량으로 처리할 수 있을 것이다. 차세대 방화벽에는 머신러닝이 접목될 것이고, 따라서 웹 요청의 패턴을 인식해 위협이 될 수 있는 요청을 자동으로 차단할 수 있을 것이다.
 
또한 전문가는 AI의 자연어 처리 능력이 미래의 사이버보안 도구에서 큰 역할을 할 것으로 기대한다. 즉, AI 시스템은 인터넷에서 대량의 데이터를 스캔하면서 사이버 공격이 어떻게 시작하는 지를 학습할 수 있고, 조직 내 의사 결정자들에게 해법을 제안할 수 있다는 것이다. 

AI 프레임워크 상에 구축된 보안 제품은 저렴하지 않고, 따라서 중소기업이라면 고민거리일 수 있다. 머신러닝 전문가 팀을 고용하고 지원해 맞춤형 사이버보안 솔루션을 구축하는 것은 즉시적 또는 심지어 가까운 미래의 선택지가 아닐 것이다. 지금은 현재 시중에 나와있는 하이브리드 도구에 투자해 AI 기술을 인간이 운영하는 제품에 접목하는 것이 더 합리적으로 보인다. 


비밀번호의 종말 

비밀번호는 불가결하지만 매우 거추장스럽다. 대다수 인터넷 사용자는 이들이 온라인으로 구독하는 서비스나 웹사이트마다 자체적인 비밀번호를 만든다. 이는 관리하기가 까다로울 뿐 아니라, 단순한 비밀번호를 사용하거나 하나의 비밀번호를 여러 사이트에서 사용한다면 공격에 취약해질 수 있다. 

최근 몇 년 동안 비밀번호 관리자 소프트웨어의 성능이 향상되었다. 이들은 해킹 확률을 줄일 수 있을 정도로 복잡한 비밀번호를 제안하고 저장하는 알고리즘을 통해 수작업을 상당 부분 제거함으로써 온라인 보안을 단순화하고 강화한다. 

그러나 조만간 AI는 비밀번호가 없는 온라인 환경이라는 미지의 세계로 우리를 인도할 수 있다. 신원 및 접근 관리(IAM) 분야의 발전은 언젠가 지능적 AI 기반 시스템에 의해 비밀번호가 실제로 대체될 것임을 시사한다.
 
다시 말해 AI는 직무, 권한, 보편적 행동에 기반해 조직 내의 모든 사람을 추적한다. 상궤를 벗어난 어떠한 일탈이든지 체크되어 사용자에게 2차 인증을 요구한다. 예컨대 지문이나 얼굴 특징을 스캔하는 생체 인증 등이다. 

사이버보안 솔루션 및 도구에 투자하는 것은 규모에 관계 없이 모든 기업에게 필수적이다. 예산이 작은 기업이라면 편법을 택해 자금을 절약하는 것을 생각할 수 있을 것이지만, 바로 이 이유 때문에 해커의 1차 표적이 되는 경우가 흔하다. 사이버보안 제품은 조직의 위험을 줄이고 위험스러운 불명의 것으로부터 조직을 보호함으로써 장기적으로 가치를 증명한다. 

좋은 소식은 AI 기술의 발전 덕분에 기업들은 앞으로 IT 부서 내에 대규모 사이버보안 팀을 유지하지 않아도 될 것이라는 점이다. 

머신러닝에 기반한 도구는 인간 사용자보다 먼저 패턴을 파악하고 사건을 발견하는데 있어 지극히 탁월하다. 당분간, 조직들은 사이버보안 전략을 실행할 때 인간과 이들 차세대 도구을 조합해야 할 것이고, 새로운 AI 발전을 주시해야 할 것이다. editor@itworld.co.kr 


X