3줄 요약
1. [인터뷰] 오픈베이스 AI보안관제센터 박성수 센터장
2. AI 보안관제 기능 강화 위해 별도 기술연구소 설립...꾸준한 기능 강화
3. 최종 결정권은 결국 사람...윤리의식과 책임감 갖춘 보안전문가 강조
[보안뉴스 김영명 기자] 데이터베이스 구축을 중심으로 내딛은 첫발은 올해 햇수로 ‘30’이란 숫자를 내걸었다. 짧지 않은 시간, 오픈베이스는 네트워크, 보안, 클라우드라는 3개 분야에서 기반을 굳건히 다져왔다. 서른살 오픈베이스는 ‘인공지능’(AI)을 날개 삼아 새로운 신뢰에 기반해 또 한번 비상을 준비한다. 지난해 1월 ‘AI보안관제센터’ 설립을 공표, 1년간 시범사업을 거쳐 이달 본격 서비스에 들어간 오픈베이스. ‘AI 대세의 시대’, 오픈베이스가 생각하는 AI보안관제센터는 무엇일까? 해답을 찾기 위해 AI보안관제센터 박성수 센터장을 만났다.
▲오픈베이스 AI보안관제센터 박성수 센터장이 보안관제종합상황실 입구에서 포즈를 취하고 있다[사진=보안뉴스]
세계 최고의 안전성을 자랑하는 금융보안원에서 보안관제센터장, 교육센터장을 역임하고 퇴직했던 박성수 AI보안관제센터장은 오픈베이스에서의 보안관제센터 구축 요구에 응해 제2의 인생을 시작했다. 재작년 7월에 오픈베이스에 합류한 그는, 6개월만인 작년 1월 시범서비스 운영을 시작하고, 바로 이달, 정식 서비스의 개시를 알렸다.
공공기관과 일반기업에서의 보안에 대한 인식은 크게 다르다. 박 센터장은 “공공기관은 정부에서 직접 관리하는 만큼 높은 수준이 유지되지만, 일반기업은 비용 부담과 함께 보안전문가 부족 현상도 심한 것이 현실”이라고 강조했다. 그에 반해 오픈베이스는 보안에 대한 꾸준한 투자는 남다르다. 특히 이번 보안관제센터 구축은 이를 간접적으로 증명하고 있다.
솔루션 판매에서 사후관리까지 A to Z
오픈베이스는 AI보안관제센터 운용의 효율성의 답을 일반기업의 불확실한 보안 운영에서 찾았다. 박 센터장은 “일반 기업은 보안담당자가 없거나 극히 드물고, 보안솔루션을 설치해도 방치 수준”이라고 분석했다. 이어 “오픈베이스는 네트워크 솔루션과 보안 솔루션을 모두 보유한 만큼 솔루션의 판매, 유지보수에 보안관제까지 더한다면 우리의 고객사는 저희 제품을 100% 알차게 활용할 수 있겠다고 생각했다”고 말했다. 특히 24시간 365일 철저한 모니터링과 꼼꼼한 분석이 필수인 보안관제 파트에서 박 센터장의 생각은 확고했다.
현재 AI보안관제센터의 관제서비스는 일부 고객사를 대상으로 시범 진행하고 있다. 이후에는 고객사 가운데 보안관제 서비스 기업을 확대하고, 그 반응을 본 뒤 확대해 나갈 계획이다. 그는 “특히 IPS(침입방지 시스템)를 갖춘 기업을 대상으로 보안관제 마케팅에 집중하고 있다”며 “비용 부담을 느끼지 않는 선에서 보안 솔루션으로 시너지를 내고자 한다”고 덧붙였다.
▲오픈베이스 AI보안관제센터 종합상황판 앞에 선 박성수 센터장[사진=보안뉴스]
보안관제와 AI와의 효율적 만남, 어떤 시너지 도출하나
생성형 AI가 확산되고 있지만 정부·공공기관은 ‘망분리’가 걸림돌이 되고 있다. 최근 국가안보실 사이버안보비서관은 망분리 개선 필요성도 언급했다. 박 센터장은 “너무 꽉 닫고 있으면 신기술 활용이 힘들고, 너무 열어 놓으면 해킹에 취약한 게 사실”이라고 양면성을 꼬집었다.
오픈베이스는 내부 시스템상에서 생성형 AI를 이용해 업무에 활용하도록 만반의 준비를 마쳤다. 그는 “생성형 AI를 활용하면 소수의 인력으로 생성형 AI를 제대로 학습시키면 소비자에게 맞춤형 상품을 제공하는 등 업무전반에서 다양하게 활용이 가능하다”며 “고객 데이터를 활용하는게 중요한데 민감한 데이터를 학습할수록 효과가 높은 만큼 정보보안이나 프라이버시 문제가 발생하지 않도록 특별히 신경써야 할 것”이라고 강조했다.
이를 위한 방법은 고객 데이터는 1차적으로 익명화 처리를 통해 개인정보 유출 우려를 차단하고, 외부 연동이 불필요하다면 내부에서 학습시키는 것이다. 외부 반출과 내부 처리를 명확하게 분리하는 판단이 중요하다. 외부로 내보낸다면 사전에 철저한 익명화 절차를 거쳐야 한다. 오픈베이스는 AI의 학습 과정에서 편파적인 학습이 되지 않도록 조치하는 것과 함께 자체로 생성형 AI 활용의 기준을 만들어 데이터 유출에 대한 철저한 방지책도 마련했다.
기술개발과 보안관제를 동시에 가동한다
오픈베이스의 AI보안관제센터는 솔루션별 전담인력과 보안관리 전문인력간 협업으로 운영되며, AI와 빅데이터 같은 최신기술을 연구하는 기술연구소도 별도로 두고 있다. AI보안관제센터는 이달부터 본격적으로 시작한 서비스를 앞으로도 계속 확장·발전시켜 나갈 계획이다.
박 센터장은 “회사의 가장 큰 장점은 솔루션별 전문인력과 개발 지원인력, 관제센터 인력이 협업하며 기술의 변화에 전사적으로 대응한다는 것”이라며 “오픈베이스 기술연구소에도 AI 전문인력이 배치돼 있는 등 신속한 보안 위협에 대응할 수 있다는 것이 특징”이라고 설명했다.
회사의 보안관제는 원격관제와 파견관제로 구분한다. 대부분 공공·금융기관은 24시간 모니터링이 가능한 파견관제를 선호하지만 일반기업은 효율성을 살린 원격관리를 택하고 있다. 원격관제의 핵심은 고객사 내 보안 담당자의 보안관제에 대한 관심과 원활한 업무협조다. 회사는 원격관제의 까다로움 해소를 위해 전문기술인력과 함께 빈틈없는 서비스를 제공하고 있다.
박 센터장은 “AI 보안관제는 유사한 단어, 추정가능한 단어로 더욱 스마트하게 탐지해 대응하는 기술”이라며 “결국 AI를 악용한 공격은 AI를 활용한 보안관제로 잡는 것이 정석인 만큼 얼마나 더 많이 학습하고 AI보안관제 기능을 발전시키느냐에 대한 싸움”이라고 말했다.
오픈베이스의 AI보안관제센터는 자사 보안솔루션을 도입한 고객사를 위해 시작했다. 박 센터장은 “고객사가 네트워크 장비 활용도가 높아 NMS(Network Management System, 네트워크 관리 시스템)와 SOC(Security Operation Center, 보안관제센터) 요구가 늘어났다”고 말했다. 이어 “기존에는 단순히 모니터링 결과 전달에 그쳤다면 이달부터는 AI와의 연동으로 사이버 공격의 유형과 공격 원인 분석, 신속한 대응까지 완벽하게 갖췄다”고 덧붙였다.
▲오픈베이스 박성수 센터장과 TCC(Technical Coverage Center) 허재성 센터장(좌부터)[사진=보안뉴스]
AI 시대 보안의 핵심, ‘통합 보안’과 ‘사람’
AI 시대에서 효율적인 보안의 핵심은 무엇일까? 박 센터장은 ‘통합 보안’과 ‘사람’을 꼽았다. 그는 “AI 및 빅데이터 기반의 보안 이벤트 분석도 중요하지만, SIEM과 SOAR 등 자동화분석도구 등을 활용해 함께 발전시키는 것이 핵심”이라며 “생성형 AI를 악용한 위협은 더욱 빠르고 정교하게 확산될 가능성이 큰 만큼 AI를 활용해 방어해야 한다”고 분석했다.
AI보안관제는 이제 시작 단계다. 그는 “AI 기술이 아무리 발전한다 해도 그 기술의 중심에는 ‘사람’이 있다”며 “예측불가능한 위험을 정확하게 식별하고 창의적으로 대응하는 것은 사람만이 가능한 일”이라고 강조했다. 이어 “보안전문가가 끊임없이 기술을 습득하고 비판적 사고와 문제해결능력을 갖춰야 한다”며 “무엇보다 ‘윤리의식’과 ‘책임감’을 꼽는다”고 덧붙였다.
오픈베이스 AI보안관제센터의 올해 방향성에 대해 박 센터장은 “새해에는 새로운 보안 위협을 끊임없이 모니터링하고 방어의 노하우를 꾸준히 연구해 안전한 보안 환경 구축을 구상하고 있다”고 말했다. 마지막으로 “앞으로는 고객사별, 자산별로 AI를 학습시켜 공격 대상과 환경에 따라 서로 다른 위협 수준에 대해 맞춤별 대응이 가능하도록 연구할 계획”이라며 “고객사별로 위협률을 % 단위로 분석·분류하면 조금 더 깊이 있고 체계적인 대응이 가능할 것”이라며 포부를 밝혔다.
[김영명 기자(boan@boannews.com)]
1. [인터뷰] 오픈베이스 AI보안관제센터 박성수 센터장
2. AI 보안관제 기능 강화 위해 별도 기술연구소 설립...꾸준한 기능 강화
3. 최종 결정권은 결국 사람...윤리의식과 책임감 갖춘 보안전문가 강조
[보안뉴스 김영명 기자] 데이터베이스 구축을 중심으로 내딛은 첫발은 올해 햇수로 ‘30’이란 숫자를 내걸었다. 짧지 않은 시간, 오픈베이스는 네트워크, 보안, 클라우드라는 3개 분야에서 기반을 굳건히 다져왔다. 서른살 오픈베이스는 ‘인공지능’(AI)을 날개 삼아 새로운 신뢰에 기반해 또 한번 비상을 준비한다. 지난해 1월 ‘AI보안관제센터’ 설립을 공표, 1년간 시범사업을 거쳐 이달 본격 서비스에 들어간 오픈베이스. ‘AI 대세의 시대’, 오픈베이스가 생각하는 AI보안관제센터는 무엇일까? 해답을 찾기 위해 AI보안관제센터 박성수 센터장을 만났다.
▲오픈베이스 AI보안관제센터 박성수 센터장이 보안관제종합상황실 입구에서 포즈를 취하고 있다[사진=보안뉴스]
세계 최고의 안전성을 자랑하는 금융보안원에서 보안관제센터장, 교육센터장을 역임하고 퇴직했던 박성수 AI보안관제센터장은 오픈베이스에서의 보안관제센터 구축 요구에 응해 제2의 인생을 시작했다. 재작년 7월에 오픈베이스에 합류한 그는, 6개월만인 작년 1월 시범서비스 운영을 시작하고, 바로 이달, 정식 서비스의 개시를 알렸다.
공공기관과 일반기업에서의 보안에 대한 인식은 크게 다르다. 박 센터장은 “공공기관은 정부에서 직접 관리하는 만큼 높은 수준이 유지되지만, 일반기업은 비용 부담과 함께 보안전문가 부족 현상도 심한 것이 현실”이라고 강조했다. 그에 반해 오픈베이스는 보안에 대한 꾸준한 투자는 남다르다. 특히 이번 보안관제센터 구축은 이를 간접적으로 증명하고 있다.
솔루션 판매에서 사후관리까지 A to Z
오픈베이스는 AI보안관제센터 운용의 효율성의 답을 일반기업의 불확실한 보안 운영에서 찾았다. 박 센터장은 “일반 기업은 보안담당자가 없거나 극히 드물고, 보안솔루션을 설치해도 방치 수준”이라고 분석했다. 이어 “오픈베이스는 네트워크 솔루션과 보안 솔루션을 모두 보유한 만큼 솔루션의 판매, 유지보수에 보안관제까지 더한다면 우리의 고객사는 저희 제품을 100% 알차게 활용할 수 있겠다고 생각했다”고 말했다. 특히 24시간 365일 철저한 모니터링과 꼼꼼한 분석이 필수인 보안관제 파트에서 박 센터장의 생각은 확고했다.
현재 AI보안관제센터의 관제서비스는 일부 고객사를 대상으로 시범 진행하고 있다. 이후에는 고객사 가운데 보안관제 서비스 기업을 확대하고, 그 반응을 본 뒤 확대해 나갈 계획이다. 그는 “특히 IPS(침입방지 시스템)를 갖춘 기업을 대상으로 보안관제 마케팅에 집중하고 있다”며 “비용 부담을 느끼지 않는 선에서 보안 솔루션으로 시너지를 내고자 한다”고 덧붙였다.
▲오픈베이스 AI보안관제센터 종합상황판 앞에 선 박성수 센터장[사진=보안뉴스]
보안관제와 AI와의 효율적 만남, 어떤 시너지 도출하나
생성형 AI가 확산되고 있지만 정부·공공기관은 ‘망분리’가 걸림돌이 되고 있다. 최근 국가안보실 사이버안보비서관은 망분리 개선 필요성도 언급했다. 박 센터장은 “너무 꽉 닫고 있으면 신기술 활용이 힘들고, 너무 열어 놓으면 해킹에 취약한 게 사실”이라고 양면성을 꼬집었다.
오픈베이스는 내부 시스템상에서 생성형 AI를 이용해 업무에 활용하도록 만반의 준비를 마쳤다. 그는 “생성형 AI를 활용하면 소수의 인력으로 생성형 AI를 제대로 학습시키면 소비자에게 맞춤형 상품을 제공하는 등 업무전반에서 다양하게 활용이 가능하다”며 “고객 데이터를 활용하는게 중요한데 민감한 데이터를 학습할수록 효과가 높은 만큼 정보보안이나 프라이버시 문제가 발생하지 않도록 특별히 신경써야 할 것”이라고 강조했다.
이를 위한 방법은 고객 데이터는 1차적으로 익명화 처리를 통해 개인정보 유출 우려를 차단하고, 외부 연동이 불필요하다면 내부에서 학습시키는 것이다. 외부 반출과 내부 처리를 명확하게 분리하는 판단이 중요하다. 외부로 내보낸다면 사전에 철저한 익명화 절차를 거쳐야 한다. 오픈베이스는 AI의 학습 과정에서 편파적인 학습이 되지 않도록 조치하는 것과 함께 자체로 생성형 AI 활용의 기준을 만들어 데이터 유출에 대한 철저한 방지책도 마련했다.
기술개발과 보안관제를 동시에 가동한다
오픈베이스의 AI보안관제센터는 솔루션별 전담인력과 보안관리 전문인력간 협업으로 운영되며, AI와 빅데이터 같은 최신기술을 연구하는 기술연구소도 별도로 두고 있다. AI보안관제센터는 이달부터 본격적으로 시작한 서비스를 앞으로도 계속 확장·발전시켜 나갈 계획이다.
박 센터장은 “회사의 가장 큰 장점은 솔루션별 전문인력과 개발 지원인력, 관제센터 인력이 협업하며 기술의 변화에 전사적으로 대응한다는 것”이라며 “오픈베이스 기술연구소에도 AI 전문인력이 배치돼 있는 등 신속한 보안 위협에 대응할 수 있다는 것이 특징”이라고 설명했다.
회사의 보안관제는 원격관제와 파견관제로 구분한다. 대부분 공공·금융기관은 24시간 모니터링이 가능한 파견관제를 선호하지만 일반기업은 효율성을 살린 원격관리를 택하고 있다. 원격관제의 핵심은 고객사 내 보안 담당자의 보안관제에 대한 관심과 원활한 업무협조다. 회사는 원격관제의 까다로움 해소를 위해 전문기술인력과 함께 빈틈없는 서비스를 제공하고 있다.
박 센터장은 “AI 보안관제는 유사한 단어, 추정가능한 단어로 더욱 스마트하게 탐지해 대응하는 기술”이라며 “결국 AI를 악용한 공격은 AI를 활용한 보안관제로 잡는 것이 정석인 만큼 얼마나 더 많이 학습하고 AI보안관제 기능을 발전시키느냐에 대한 싸움”이라고 말했다.
오픈베이스의 AI보안관제센터는 자사 보안솔루션을 도입한 고객사를 위해 시작했다. 박 센터장은 “고객사가 네트워크 장비 활용도가 높아 NMS(Network Management System, 네트워크 관리 시스템)와 SOC(Security Operation Center, 보안관제센터) 요구가 늘어났다”고 말했다. 이어 “기존에는 단순히 모니터링 결과 전달에 그쳤다면 이달부터는 AI와의 연동으로 사이버 공격의 유형과 공격 원인 분석, 신속한 대응까지 완벽하게 갖췄다”고 덧붙였다.
▲오픈베이스 박성수 센터장과 TCC(Technical Coverage Center) 허재성 센터장(좌부터)[사진=보안뉴스]
AI 시대 보안의 핵심, ‘통합 보안’과 ‘사람’
AI 시대에서 효율적인 보안의 핵심은 무엇일까? 박 센터장은 ‘통합 보안’과 ‘사람’을 꼽았다. 그는 “AI 및 빅데이터 기반의 보안 이벤트 분석도 중요하지만, SIEM과 SOAR 등 자동화분석도구 등을 활용해 함께 발전시키는 것이 핵심”이라며 “생성형 AI를 악용한 위협은 더욱 빠르고 정교하게 확산될 가능성이 큰 만큼 AI를 활용해 방어해야 한다”고 분석했다.
AI보안관제는 이제 시작 단계다. 그는 “AI 기술이 아무리 발전한다 해도 그 기술의 중심에는 ‘사람’이 있다”며 “예측불가능한 위험을 정확하게 식별하고 창의적으로 대응하는 것은 사람만이 가능한 일”이라고 강조했다. 이어 “보안전문가가 끊임없이 기술을 습득하고 비판적 사고와 문제해결능력을 갖춰야 한다”며 “무엇보다 ‘윤리의식’과 ‘책임감’을 꼽는다”고 덧붙였다.
오픈베이스 AI보안관제센터의 올해 방향성에 대해 박 센터장은 “새해에는 새로운 보안 위협을 끊임없이 모니터링하고 방어의 노하우를 꾸준히 연구해 안전한 보안 환경 구축을 구상하고 있다”고 말했다. 마지막으로 “앞으로는 고객사별, 자산별로 AI를 학습시켜 공격 대상과 환경에 따라 서로 다른 위협 수준에 대해 맞춤별 대응이 가능하도록 연구할 계획”이라며 “고객사별로 위협률을 % 단위로 분석·분류하면 조금 더 깊이 있고 체계적인 대응이 가능할 것”이라며 포부를 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
