인공지능이라는 말이 보안 업계에 유행하고서 몇 년이 지났지만 아직 이렇다 할 성과는 없다. 인공지능은 보안과 어울리지 않는 기술이었던 것일까? 아니면 더 기다려줘야 하는 걸까?
[보안뉴스 문가용 기자] 사이버 보안 업계에서 한 때 인공지능의 바람이 거세게 몰아쳤던 적이 있지만 아직까지 ‘히트 상품’은 나온 적이 없다. 이제는 오히려 ‘왜 인공지능과 보안 업계는 서로 어울리지 않는 걸까?’가 궁금해질 지경이다. 하지만 정말 보안 분야와 인공지능은 안 어울릴까? 아니면 인공지능에 대한 우리의 기대치가 너무나 높았던 것일까?
[이미지=utoimage]
인공지능이 잘 통하는 분야
여태까지 IT나 보안 업계에 등장한 신기술들 중 슈퍼히어로라고 부를 만한 것은 없었고, 타락하고 무너진 슈퍼히어로는 더더욱 없었다. 인공지능도 그렇다. 다만 인공지능이 특별히 잘 하는 분야가 있고, 인공지능이 아직까지는 잘 못할 수밖에 없는 분야가 있다. 사실 이 구분만 잘 해도 인공지능이라는 말을 ‘만병통치약’의 동의어로 사용하는 벤더를 분간하는 게 가능하다.
보안 업체 포지티브 테크놀로지스(Positive Technologies)의 머신러닝 엔지니어인 알렉산드라 머지나(Alexandra Murzina)는 “머신러닝과 인공지능은 꽤나 오랜 시간 정보 보안 분야에 영향을 미쳐왔다”고 말한다. “스팸 탐지나 사기 거리 방지 분야에서 특히 인공지능 애플리케이션들은 성공적으로 미션을 완수해 왔죠.” 필자가 이 글을 쓰기 위해 만난 보안 전문가들 대부분도 이 분야들에 있어 인공지능의 탁월한 기능성을 칭찬했다. 그 외 인공지능이 탁월함을 발휘하는 곳은 다음과 같았다.
1) 백엔드 사건 처리 : 인공지능은 백엔드에서 벌어진 사건을 처리하는 데에 있어 꽤나 놀라운 면모를 선보인다. 하지만 혼자서, 독립적으로, 기업체의 백엔드를 보호하는 데에까지 이르지는 못했다. ISG의 사이버 보안 분야 파트너인 더그 세일러즈(Doug Saylors)는 다음과 같이 설명한다. “백엔드에서 발생하는 사건을 자동으로 처리하는 데에 있어 인공지능은 꽤나 훌륭한 모습을 보입니다. 하지만 어디까지나 ‘분석’에 국한되어 있죠. 분석한 내용을 바탕으로 즉각적인 대처법을 결정하고 실천하는 부분에서는 아직 충분히 성장하지 못했습니다. 그래서 아직 널리 보급되지는 못하고 있습니다.”
2) 은밀하고 대담하며 눈에 보이지 않는 일들 : 인디아나대학교의 프레드 케이트(Fred Cate) 교수는 “인공지능은 이미 사이버 보안 분야에서 대단히 중요한 역할을 담당하고 있다”고 주장한다. “다만 그 역할이라는 것이 우리가 일반적으로 생각하거나 이해하고 있는 것과 조금 다르고, 더 나아가 눈에 띄지 않는 일을 할 때가 많습니다. 광고 메시지와 실제 기능 간의 간극이 존재할 뿐, 인공지능이라는 기술 자체가 별거 없다는 결론을 내릴 수는 없습니다.”
인공지능의 보이지 않는 역할의 예로 케이트는 “모바일 폰에서의 생체 인증, 신용카드 사기 거래 잡아내기, 허위 로그인 시도 잡아내기, 이메일 함에 피싱 메시지가 들어오는 것을 막아내기 등”을 예로 든다. “우리가 자연스럽게 이용하는 기능들 속에 인공지능이 이미 녹아들어가 있습니다.”
3) 새로운 악성 코드 탐지 : 보안 업체 블루벡터(BluVector)의 CTO 트라비스 로지엑(Travis Rosiek)은 “34개월 전 파일 기반 항목 분류 알고리즘을 만들었고, 현재까지 아무런 업데이트를 하지 않았는데, 최근 등장하는 멀웨어들을 거의 대부분 잡아낼 수 있는 걸 경험했다”고 설명한다. “매번 멀웨어들이 등장할 때마다 시그니처를 분석해 탐지 엔진을 업그레이드 하지 않는 것만으로도 지난 3년 동안 어마어마한 시간을 아꼈다고 생각합니다. 복잡하고 방대한 네트워크 구조를 가진 기업들의 경우 그 이득이 더 크겠죠.”
4) 권한 설정 관리 : 기업 IT 및 보안 담당자들에게 있어 임직원 한 사람 한 사람의 권한을 상황에 따라 하나하나 설정하고 관리하는 일은 어렵고 골치 아픈 작업 중 하나다. 루시덤(Lucidum)의 CEO인 조엘 펄턴(Joel Fulton)은 “이러한 문제를 효과적으로 해결할 수 있음이 여러 벤더사의 제품을 통해 입증되기도 했다”고 말한다. “권한을 설정하고 변경하고 관리하는 면에 있어서는 인간이나 인공지능이나 비슷한 수준으로 추론합니다.”
5) 사이버 자산에 대한 공격 표면 관리 : CAASM이라고도 하는 이 시스템은 조직 내에서 데이터가 저장된 모든 곳을 식별, 추적, 모니터링 한다. 즉 데이터의 저장소, 처리 프로세스, 전송 장치 모두가 이 CAASM의 관리를 받는다. 인공지능은 CAASM과 함께 한창 진행되는 중의 공격을 잡아내 분석할 수 있다. 로지엑은 “잠시 동안만 켜졌다가 꺼졌다가 하는 클라우드 자원들이 늘어나고, 재택 근무자들의 장비가 네트워크 상에서 잘 나타나지 않으며, 데이터센터들이 더 이상 각광받지 않는 현대의 환경에서는 공격 표면을 순식간에, 실시간으로 찾아내는 게 매우 중요하다”고 강조한다.
6) 강화된 탐지와 대응(XDR) : 인공지능은 계속해서 진화하고 있는 중이지만 이미 어느 정도의 강력함을 보유하고 있기도 하다. “강화 탐지 대응(XDR)이라는 개념에서 인공지능은 이제 필수 불가결의 요소입니다. 비정상적인 요소들을 찾아내는 데에 특화된 도구라는 것이죠. 전통적인 심층 방어 기술로는 잡아낼 수 없는 것들을 잡아냅니다.” 보안 업체 딥와치(Deepwatch)의 부회장인 패트릭 오르제초브스키(Patrick Orzechowski)의 설명이다.
7) 대량의 단순 반복 작업 : 예일대학의 교수이자 팬퀘이크(Panquake)의 CSO인 션 오브라이언(Sean O┖Brien)은 “사이버 보안이라는 분야에서 인공지능은 침투 탐지와 네트워크 모니터링이라는 임무를 꽤나 잘 수행하고 있다”고 말한다. “보안 관리자가 네트워크 내 발생하는 ‘아웃라이어’를 모니터링 해서 찾아낼 때, 인공지능에게 온전히 맡겨도 꽤나 안전합니다. 하지만 인간이라는 요소를 완전히 배제해서는 안 됩니다. 인공지능이 찾아낸 것을 인간 담당자가 검토할 필요는 있습니다.”
아직은 시간이 좀 더 필요
열거한 것처럼 인공지능은 이미 충분한 강점을 보안 업계 내에서 발휘하고 있다. 그리고 앞으로 모든 보안 업무에 인공지능의 도움이 필요하게 될 것도 사실이다. 케이트는 “지금 인공지능 솔루션을 살까 말까 고민하는 조직들이라면, 일단 제일 주의해야 할 게 마케팅 용어”라고 지적한다. “인공지능만 있으면 뭐든지 해결할 수 있을 것 같은 뉘앙스를 풍기는 곳들은 조심해야 합니다. 인공지능도 그저 하나의 기술에 불과하고, 전지전능한 기술이라는 건 존재하지 않으니까요.”
하지만 “그렇다고 인공지능을 내세우는 기업을 무조건 사기꾼처럼 보는 시각도 불필요하다”고 말한다. “인공지능이라는 기술에 대해서는 열린 마음을 가져야 해요. 지금처럼 네트워크 내 자산이 팽창하고, 그에 따른 위협 요소들이 늘어나는 추세라면 인공지능 없이 보안 업무를 할 수 없는 시대가 분명히 올 것이거든요. 언젠가 받아들여야 할 기술이라는 것이죠. 그 점을 염두에 두고 인공지능에 대해 알아가려는 태도가 필요합니다.”
부즈 앨런 해밀턴(Booz Allen Hamilton)의 데이터 과학자 아론 생밀러(Aaron Sant-Miller)는 “인공지능이라는 기술이 주는 약속이 아직 이뤄지지 않았지만 앞으로는 그렇게 될 것”이라는 의견이다. “너무 빠르게 인공지능의 미래부터 얘기하기 시작했고, 사용자들은 너무 빨리 실망을 했어요. 아직은 시간이 필요할 뿐이지 인공지능 분야에서 나온 말들이 거짓말은 아닙니다.”
생밀러는 “인공지능이 자라나기를 기다려줘야 한다”고 강조한다. “사이버 보안 분야 내에서 인공지능의 활용도와 성능을 높이는 문제에 있어서도 아직은 좀 더 관심을 가지고 지켜봐야 할 때입니다. 아직 ‘킬러 앱’이 나오지 않은 이유는, 그럴 만한 시기가 되지 않았기 때문입니다. 아마 여러 차례의 시행착오가 필요하기도 할 겁니다. 성공적인 인공지능 활용을 위해 여러 번의 실패가 필요할 텐데, 그럴 때마다 실망하고 인공지능은 거짓말이었다고 여기게 되면 동력을 얻지 못하게 됩니다.”
3줄 요약
1. 약속 많았던 인공지능, 하지만 보안 분야에서는 특별히 이뤄낸 것 없음.
2. 하지만 인공지능은 소리 소문 없이 자기 기능을 발휘해 왔음.
3. 인공지능은 아직 완성된 기술이 아니기 때문에 조금 더 지켜볼 여지가 있음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 사이버 보안 업계에서 한 때 인공지능의 바람이 거세게 몰아쳤던 적이 있지만 아직까지 ‘히트 상품’은 나온 적이 없다. 이제는 오히려 ‘왜 인공지능과 보안 업계는 서로 어울리지 않는 걸까?’가 궁금해질 지경이다. 하지만 정말 보안 분야와 인공지능은 안 어울릴까? 아니면 인공지능에 대한 우리의 기대치가 너무나 높았던 것일까?
[이미지=utoimage]
인공지능이 잘 통하는 분야
여태까지 IT나 보안 업계에 등장한 신기술들 중 슈퍼히어로라고 부를 만한 것은 없었고, 타락하고 무너진 슈퍼히어로는 더더욱 없었다. 인공지능도 그렇다. 다만 인공지능이 특별히 잘 하는 분야가 있고, 인공지능이 아직까지는 잘 못할 수밖에 없는 분야가 있다. 사실 이 구분만 잘 해도 인공지능이라는 말을 ‘만병통치약’의 동의어로 사용하는 벤더를 분간하는 게 가능하다.
보안 업체 포지티브 테크놀로지스(Positive Technologies)의 머신러닝 엔지니어인 알렉산드라 머지나(Alexandra Murzina)는 “머신러닝과 인공지능은 꽤나 오랜 시간 정보 보안 분야에 영향을 미쳐왔다”고 말한다. “스팸 탐지나 사기 거리 방지 분야에서 특히 인공지능 애플리케이션들은 성공적으로 미션을 완수해 왔죠.” 필자가 이 글을 쓰기 위해 만난 보안 전문가들 대부분도 이 분야들에 있어 인공지능의 탁월한 기능성을 칭찬했다. 그 외 인공지능이 탁월함을 발휘하는 곳은 다음과 같았다.
1) 백엔드 사건 처리 : 인공지능은 백엔드에서 벌어진 사건을 처리하는 데에 있어 꽤나 놀라운 면모를 선보인다. 하지만 혼자서, 독립적으로, 기업체의 백엔드를 보호하는 데에까지 이르지는 못했다. ISG의 사이버 보안 분야 파트너인 더그 세일러즈(Doug Saylors)는 다음과 같이 설명한다. “백엔드에서 발생하는 사건을 자동으로 처리하는 데에 있어 인공지능은 꽤나 훌륭한 모습을 보입니다. 하지만 어디까지나 ‘분석’에 국한되어 있죠. 분석한 내용을 바탕으로 즉각적인 대처법을 결정하고 실천하는 부분에서는 아직 충분히 성장하지 못했습니다. 그래서 아직 널리 보급되지는 못하고 있습니다.”
2) 은밀하고 대담하며 눈에 보이지 않는 일들 : 인디아나대학교의 프레드 케이트(Fred Cate) 교수는 “인공지능은 이미 사이버 보안 분야에서 대단히 중요한 역할을 담당하고 있다”고 주장한다. “다만 그 역할이라는 것이 우리가 일반적으로 생각하거나 이해하고 있는 것과 조금 다르고, 더 나아가 눈에 띄지 않는 일을 할 때가 많습니다. 광고 메시지와 실제 기능 간의 간극이 존재할 뿐, 인공지능이라는 기술 자체가 별거 없다는 결론을 내릴 수는 없습니다.”
인공지능의 보이지 않는 역할의 예로 케이트는 “모바일 폰에서의 생체 인증, 신용카드 사기 거래 잡아내기, 허위 로그인 시도 잡아내기, 이메일 함에 피싱 메시지가 들어오는 것을 막아내기 등”을 예로 든다. “우리가 자연스럽게 이용하는 기능들 속에 인공지능이 이미 녹아들어가 있습니다.”
3) 새로운 악성 코드 탐지 : 보안 업체 블루벡터(BluVector)의 CTO 트라비스 로지엑(Travis Rosiek)은 “34개월 전 파일 기반 항목 분류 알고리즘을 만들었고, 현재까지 아무런 업데이트를 하지 않았는데, 최근 등장하는 멀웨어들을 거의 대부분 잡아낼 수 있는 걸 경험했다”고 설명한다. “매번 멀웨어들이 등장할 때마다 시그니처를 분석해 탐지 엔진을 업그레이드 하지 않는 것만으로도 지난 3년 동안 어마어마한 시간을 아꼈다고 생각합니다. 복잡하고 방대한 네트워크 구조를 가진 기업들의 경우 그 이득이 더 크겠죠.”
4) 권한 설정 관리 : 기업 IT 및 보안 담당자들에게 있어 임직원 한 사람 한 사람의 권한을 상황에 따라 하나하나 설정하고 관리하는 일은 어렵고 골치 아픈 작업 중 하나다. 루시덤(Lucidum)의 CEO인 조엘 펄턴(Joel Fulton)은 “이러한 문제를 효과적으로 해결할 수 있음이 여러 벤더사의 제품을 통해 입증되기도 했다”고 말한다. “권한을 설정하고 변경하고 관리하는 면에 있어서는 인간이나 인공지능이나 비슷한 수준으로 추론합니다.”
5) 사이버 자산에 대한 공격 표면 관리 : CAASM이라고도 하는 이 시스템은 조직 내에서 데이터가 저장된 모든 곳을 식별, 추적, 모니터링 한다. 즉 데이터의 저장소, 처리 프로세스, 전송 장치 모두가 이 CAASM의 관리를 받는다. 인공지능은 CAASM과 함께 한창 진행되는 중의 공격을 잡아내 분석할 수 있다. 로지엑은 “잠시 동안만 켜졌다가 꺼졌다가 하는 클라우드 자원들이 늘어나고, 재택 근무자들의 장비가 네트워크 상에서 잘 나타나지 않으며, 데이터센터들이 더 이상 각광받지 않는 현대의 환경에서는 공격 표면을 순식간에, 실시간으로 찾아내는 게 매우 중요하다”고 강조한다.
6) 강화된 탐지와 대응(XDR) : 인공지능은 계속해서 진화하고 있는 중이지만 이미 어느 정도의 강력함을 보유하고 있기도 하다. “강화 탐지 대응(XDR)이라는 개념에서 인공지능은 이제 필수 불가결의 요소입니다. 비정상적인 요소들을 찾아내는 데에 특화된 도구라는 것이죠. 전통적인 심층 방어 기술로는 잡아낼 수 없는 것들을 잡아냅니다.” 보안 업체 딥와치(Deepwatch)의 부회장인 패트릭 오르제초브스키(Patrick Orzechowski)의 설명이다.
7) 대량의 단순 반복 작업 : 예일대학의 교수이자 팬퀘이크(Panquake)의 CSO인 션 오브라이언(Sean O┖Brien)은 “사이버 보안이라는 분야에서 인공지능은 침투 탐지와 네트워크 모니터링이라는 임무를 꽤나 잘 수행하고 있다”고 말한다. “보안 관리자가 네트워크 내 발생하는 ‘아웃라이어’를 모니터링 해서 찾아낼 때, 인공지능에게 온전히 맡겨도 꽤나 안전합니다. 하지만 인간이라는 요소를 완전히 배제해서는 안 됩니다. 인공지능이 찾아낸 것을 인간 담당자가 검토할 필요는 있습니다.”
아직은 시간이 좀 더 필요
열거한 것처럼 인공지능은 이미 충분한 강점을 보안 업계 내에서 발휘하고 있다. 그리고 앞으로 모든 보안 업무에 인공지능의 도움이 필요하게 될 것도 사실이다. 케이트는 “지금 인공지능 솔루션을 살까 말까 고민하는 조직들이라면, 일단 제일 주의해야 할 게 마케팅 용어”라고 지적한다. “인공지능만 있으면 뭐든지 해결할 수 있을 것 같은 뉘앙스를 풍기는 곳들은 조심해야 합니다. 인공지능도 그저 하나의 기술에 불과하고, 전지전능한 기술이라는 건 존재하지 않으니까요.”
하지만 “그렇다고 인공지능을 내세우는 기업을 무조건 사기꾼처럼 보는 시각도 불필요하다”고 말한다. “인공지능이라는 기술에 대해서는 열린 마음을 가져야 해요. 지금처럼 네트워크 내 자산이 팽창하고, 그에 따른 위협 요소들이 늘어나는 추세라면 인공지능 없이 보안 업무를 할 수 없는 시대가 분명히 올 것이거든요. 언젠가 받아들여야 할 기술이라는 것이죠. 그 점을 염두에 두고 인공지능에 대해 알아가려는 태도가 필요합니다.”
부즈 앨런 해밀턴(Booz Allen Hamilton)의 데이터 과학자 아론 생밀러(Aaron Sant-Miller)는 “인공지능이라는 기술이 주는 약속이 아직 이뤄지지 않았지만 앞으로는 그렇게 될 것”이라는 의견이다. “너무 빠르게 인공지능의 미래부터 얘기하기 시작했고, 사용자들은 너무 빨리 실망을 했어요. 아직은 시간이 필요할 뿐이지 인공지능 분야에서 나온 말들이 거짓말은 아닙니다.”
생밀러는 “인공지능이 자라나기를 기다려줘야 한다”고 강조한다. “사이버 보안 분야 내에서 인공지능의 활용도와 성능을 높이는 문제에 있어서도 아직은 좀 더 관심을 가지고 지켜봐야 할 때입니다. 아직 ‘킬러 앱’이 나오지 않은 이유는, 그럴 만한 시기가 되지 않았기 때문입니다. 아마 여러 차례의 시행착오가 필요하기도 할 겁니다. 성공적인 인공지능 활용을 위해 여러 번의 실패가 필요할 텐데, 그럴 때마다 실망하고 인공지능은 거짓말이었다고 여기게 되면 동력을 얻지 못하게 됩니다.”
3줄 요약
1. 약속 많았던 인공지능, 하지만 보안 분야에서는 특별히 이뤄낸 것 없음.
2. 하지만 인공지능은 소리 소문 없이 자기 기능을 발휘해 왔음.
3. 인공지능은 아직 완성된 기술이 아니기 때문에 조금 더 지켜볼 여지가 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
