샌프란시스코에서 보안 업계의 큰 행사인 RSA가 시작됐다. CEO는 개회사에서 인공지능을 관리하는 역할을 보안 업계가 담당해야 한다고 강조했다.
[보안뉴스 문가용 기자] 챗GPT와 같은 인공지능 도구들로 무장하고 있으면 각종 고난이도 시험에도 합격할 수 있고, 찬란한 학위 논문도 문제 없이 작성해 낼 수 있으며, 형태가 다채롭게 변하는 멀웨어도 만들 수 있다. 이런 상황을 막을 수 있는 건 보안 업계다. 인공지능의 인기가 올라가며 보안 업계에는 새로운 임무가 주어졌다.
▲키노트 세션을 하고 있는 RSA Security 로힛 가이 CEO[사진=보안뉴스][사진=보안뉴스(샌프란시스코)]
이는 샌프란시스코에서 열리고 있는 대형 보안 컨퍼런스 RSA의 회장 로힛 가이(Rohit Ghai)가 개회사를 통해 강조한 내용이다. 인공지능이 선하게 활용될 수 있도록 보안 업계 전체가 힘을 모아야 한다는 내용이었다. 그것이 현재 보안 업계가 겪고 있는 ‘아이덴티티 관리 문제’에 대한 해답이 될 수 있을 것이라고 그는 강조했다.
자신의 주장을 증명하기 위해 그는 화면에 챗GPT의 아바타를 띄웠다. 이 아바타의 이름은 굿GPT(GoodGPT)라고 청중들에게 알리기도 했다. “개인적으로 ‘선하다’라는 단어 Good에서 편안함을 느낀다”는 가이는 청중들이 보는 앞에서 이 굿GPT에 사이버 보안과 관련된 기초적인 질문들을 던지기 시작했다.
굿GPT는 그의 질문들에 올바른 대답을 했다. 수많은 사이버 보안 관련 자료들로부터 적절한 데이터를 모아 사람의 언어로 공글린 후 내놓은 답변임이 분명했다. 오답은 없었다. 하지만 가이는 “이것만으로 굿GPT가 잠재력을 온전히 발휘한 거라고 볼 수는 없습니다. 이것보다 훨씬 중요한 인공지능 활용 방법이 존재합니다. 바로 아이덴티티 관리이죠.”
아이덴티티 관리란, 쉽게 말해 인터넷을 통해 여러 온라인 서비스를 사용할 때 사용자들이 입력하는 ID를 올바르게 보호하는 것을 말한다. 다른 사람의 ID와 비밀번호를 훔쳐 도용하는 식의 해킹 사고가 수년 째 증가하고 있지만 이를 제대로 보호할 만한 방법이 고안되지 않고 있다. 사용자들 편에서 좀 더 엄격하게 비밀번호를 관리하거나 비밀번호 생성 프로그램을 쓰거나 다중인증을 활용하라고 촉구하는 것이 사실상 전부인 것이다.
ID 도용에 성공할 경우 공격자들은 정상 사용자인 것처럼 접속할 수 있게 되고(최초 침투 성공), 거기서부터 다른 ID를 훔치고 활용해 횡적으로도 움직일 수 있게 된다. 타인의 ID는 다크웹에서 손쉽게 구할 수 있으며, 지금 이 순간에도 끊임없이 공급된다. 그래서 그 어떤 ID나 정상적으로 보이는 접속 시도를 믿지 않고 확인한다는 의미에서 제로트러스트라는 개념이 각광 받고 있기도 하다.
가이는 “인공지능 없이 논하는 제로트러스트는 너무나 허망한 것”이라고 말한다. “ID를 효과적으로 보호할 방법이 없는 상황에서 ID를 보호하는 개념을 도입하자고 외치고만 있으니 말입니다. 현재 보안 업계의 가장 큰 숙제는 제로트러스트를 도입하는 것, 즉, ID를 확고하게 보호하는 방법을 고안하는 겁니다. 그것을 인공지능으로 해낼 수 있습니다.”
그는 “인공지능이 접근 제어를 담당하게 될 경우 공격을 탐지하고 처리하는 데 걸리는 평균 시간이 크게 줄어들 수 있다”고 주장했다. 현재 보안 업계가 수상한 패턴을 발견하고 시스템/네트워크를 정상화 시키는 데 걸리는 시간은 평균 277일이라고도 그는 밝혔다. “인공지능이 아이덴티티(ID)를 관리하면 온갖 세밀한 접근 경로들까지 다 강화할 수 있습니다. 그럴 때 우리는 진정한 제로트러스트와 ‘최소한의 권한’을 적용할 수 있게 됩니다.”
결국 보안의 현재 기술로 감당하지 못했던 것들을 신기술로 해내는 것이 지금 보안의 당면 과제라고 그는 RSA를 개최하며 선포한 것이다. “가장 시급히 도입되어야 할 해결되어야 할 것은 사용자의 생애주기 전체를 아우르는 아이덴티티 보안 문제입니다.”
그래서인지 올해 RSA에서는 인공지능을 기반으로 한 보안 솔루션들이 최소 10개 이상 소개될 예정이다. 전부 인간 전문가들을 강력하게 만들어주는 데에 초점이 맞춰져 있는 도구들이라고 가이는 강조했다. “인공지능은 한 마디로 말해 우리의 부조종사입니다. 저는 여기서 이 강력한 부조종사를 여러분께 소개하는 것이고요.”
하지만 그것은 지금 시점의 이야기라고 가이는 시인했다. “지금 시점의 인공지능은 부조종사가 맞습니다. 하지만 이 단어는 현실을 지나치게 긍정적으로 포장하고 있기도 합니다. 많은 직업들이 실제로 인공지능 때문에 사라지게 될 것이기 때문입니다. 하지만 그 때까지 좀 더 시간이 걸리긴 하겠지요.”
그렇다면 인공지능을 적극 개발하고 활용시킴으로써 인간은 ‘실직의 시대’를 재촉하는 것 아닐까? 가이는 “인간에게도 중요한 역할이 있다”고 설명을 이어갔다. “인간은 중요한 질문을 생성하는 알고리즘을 만들어야 할 것입니다. 지금까지는 답을 내는 알고리즘만을 개발해 왔죠. 질문할 줄 아는 인공지능이 필요한 때고 올 겁니다. 또한 인공지능의 작동과 대응에 대한 감독 역시 인간이 맡아야 합니다.”
가이는 “질문을 할 줄 아는 게 정말 인간의 능력”이라면서 “이것을 기계가 흉내 내기에는 아직 한참 이르다”고 강조했다. “그렇지만 또 인간이 흉내 낼 수 없는 인공지능의 강력함이라는 것도 존재합니다. 그렇기에 사람과 기업들은 인공지능에 적잖이 의존하게 될 것입니다. 그리고 보안 업계는 그런 인공지능이 선하게 발전할 수 있도록 감독하는 역할을 해야 합니다.”
3줄 요약
1. 드디어 막 오른 RSA, 개회사에서도 중요하게 다뤄진 건 인공지능.
2. 인공지능에 대한 인간의 의존도는 어쩔 수 없는 미래.
3. 그 인공지능이 선하게 발전할 수 있도록 감독하는 게 보안의 할 일.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 챗GPT와 같은 인공지능 도구들로 무장하고 있으면 각종 고난이도 시험에도 합격할 수 있고, 찬란한 학위 논문도 문제 없이 작성해 낼 수 있으며, 형태가 다채롭게 변하는 멀웨어도 만들 수 있다. 이런 상황을 막을 수 있는 건 보안 업계다. 인공지능의 인기가 올라가며 보안 업계에는 새로운 임무가 주어졌다.
▲키노트 세션을 하고 있는 RSA Security 로힛 가이 CEO[사진=보안뉴스][사진=보안뉴스(샌프란시스코)]
이는 샌프란시스코에서 열리고 있는 대형 보안 컨퍼런스 RSA의 회장 로힛 가이(Rohit Ghai)가 개회사를 통해 강조한 내용이다. 인공지능이 선하게 활용될 수 있도록 보안 업계 전체가 힘을 모아야 한다는 내용이었다. 그것이 현재 보안 업계가 겪고 있는 ‘아이덴티티 관리 문제’에 대한 해답이 될 수 있을 것이라고 그는 강조했다.
자신의 주장을 증명하기 위해 그는 화면에 챗GPT의 아바타를 띄웠다. 이 아바타의 이름은 굿GPT(GoodGPT)라고 청중들에게 알리기도 했다. “개인적으로 ‘선하다’라는 단어 Good에서 편안함을 느낀다”는 가이는 청중들이 보는 앞에서 이 굿GPT에 사이버 보안과 관련된 기초적인 질문들을 던지기 시작했다.
굿GPT는 그의 질문들에 올바른 대답을 했다. 수많은 사이버 보안 관련 자료들로부터 적절한 데이터를 모아 사람의 언어로 공글린 후 내놓은 답변임이 분명했다. 오답은 없었다. 하지만 가이는 “이것만으로 굿GPT가 잠재력을 온전히 발휘한 거라고 볼 수는 없습니다. 이것보다 훨씬 중요한 인공지능 활용 방법이 존재합니다. 바로 아이덴티티 관리이죠.”
아이덴티티 관리란, 쉽게 말해 인터넷을 통해 여러 온라인 서비스를 사용할 때 사용자들이 입력하는 ID를 올바르게 보호하는 것을 말한다. 다른 사람의 ID와 비밀번호를 훔쳐 도용하는 식의 해킹 사고가 수년 째 증가하고 있지만 이를 제대로 보호할 만한 방법이 고안되지 않고 있다. 사용자들 편에서 좀 더 엄격하게 비밀번호를 관리하거나 비밀번호 생성 프로그램을 쓰거나 다중인증을 활용하라고 촉구하는 것이 사실상 전부인 것이다.
ID 도용에 성공할 경우 공격자들은 정상 사용자인 것처럼 접속할 수 있게 되고(최초 침투 성공), 거기서부터 다른 ID를 훔치고 활용해 횡적으로도 움직일 수 있게 된다. 타인의 ID는 다크웹에서 손쉽게 구할 수 있으며, 지금 이 순간에도 끊임없이 공급된다. 그래서 그 어떤 ID나 정상적으로 보이는 접속 시도를 믿지 않고 확인한다는 의미에서 제로트러스트라는 개념이 각광 받고 있기도 하다.
가이는 “인공지능 없이 논하는 제로트러스트는 너무나 허망한 것”이라고 말한다. “ID를 효과적으로 보호할 방법이 없는 상황에서 ID를 보호하는 개념을 도입하자고 외치고만 있으니 말입니다. 현재 보안 업계의 가장 큰 숙제는 제로트러스트를 도입하는 것, 즉, ID를 확고하게 보호하는 방법을 고안하는 겁니다. 그것을 인공지능으로 해낼 수 있습니다.”
그는 “인공지능이 접근 제어를 담당하게 될 경우 공격을 탐지하고 처리하는 데 걸리는 평균 시간이 크게 줄어들 수 있다”고 주장했다. 현재 보안 업계가 수상한 패턴을 발견하고 시스템/네트워크를 정상화 시키는 데 걸리는 시간은 평균 277일이라고도 그는 밝혔다. “인공지능이 아이덴티티(ID)를 관리하면 온갖 세밀한 접근 경로들까지 다 강화할 수 있습니다. 그럴 때 우리는 진정한 제로트러스트와 ‘최소한의 권한’을 적용할 수 있게 됩니다.”
결국 보안의 현재 기술로 감당하지 못했던 것들을 신기술로 해내는 것이 지금 보안의 당면 과제라고 그는 RSA를 개최하며 선포한 것이다. “가장 시급히 도입되어야 할 해결되어야 할 것은 사용자의 생애주기 전체를 아우르는 아이덴티티 보안 문제입니다.”
그래서인지 올해 RSA에서는 인공지능을 기반으로 한 보안 솔루션들이 최소 10개 이상 소개될 예정이다. 전부 인간 전문가들을 강력하게 만들어주는 데에 초점이 맞춰져 있는 도구들이라고 가이는 강조했다. “인공지능은 한 마디로 말해 우리의 부조종사입니다. 저는 여기서 이 강력한 부조종사를 여러분께 소개하는 것이고요.”
하지만 그것은 지금 시점의 이야기라고 가이는 시인했다. “지금 시점의 인공지능은 부조종사가 맞습니다. 하지만 이 단어는 현실을 지나치게 긍정적으로 포장하고 있기도 합니다. 많은 직업들이 실제로 인공지능 때문에 사라지게 될 것이기 때문입니다. 하지만 그 때까지 좀 더 시간이 걸리긴 하겠지요.”
그렇다면 인공지능을 적극 개발하고 활용시킴으로써 인간은 ‘실직의 시대’를 재촉하는 것 아닐까? 가이는 “인간에게도 중요한 역할이 있다”고 설명을 이어갔다. “인간은 중요한 질문을 생성하는 알고리즘을 만들어야 할 것입니다. 지금까지는 답을 내는 알고리즘만을 개발해 왔죠. 질문할 줄 아는 인공지능이 필요한 때고 올 겁니다. 또한 인공지능의 작동과 대응에 대한 감독 역시 인간이 맡아야 합니다.”
가이는 “질문을 할 줄 아는 게 정말 인간의 능력”이라면서 “이것을 기계가 흉내 내기에는 아직 한참 이르다”고 강조했다. “그렇지만 또 인간이 흉내 낼 수 없는 인공지능의 강력함이라는 것도 존재합니다. 그렇기에 사람과 기업들은 인공지능에 적잖이 의존하게 될 것입니다. 그리고 보안 업계는 그런 인공지능이 선하게 발전할 수 있도록 감독하는 역할을 해야 합니다.”
3줄 요약
1. 드디어 막 오른 RSA, 개회사에서도 중요하게 다뤄진 건 인공지능.
2. 인공지능에 대한 인간의 의존도는 어쩔 수 없는 미래.
3. 그 인공지능이 선하게 발전할 수 있도록 감독하는 게 보안의 할 일.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
