기계의 장점은 속도와 대량 처리, 인간의 장점은 새로움과 판단
[보안뉴스 문가용] 사이버 보안은 현재 두 가지 ‘리소스’를 갖추는 것에 집중하고 있다. 경험이 풍부하고 유능한 보안 전문가와 학습이 가능한 기계가 바로 그것이다. 기계의 장점이라면 엄청난 양의 일을 빠르게 처리할 수 있다는 것이고 사람의 장점은 경험과 합리적인 과정을 통해 올바른 판단을 내릴 수 있다는 것이다. 반대로 기계는 미리 정해진 시나리오 외의 일을 처리하는 데에 단점을 보이며 인간은 속도와 안정성의 한계가 극명하다.
이 두 가지 요소의 장단점을 염두에 두고 보안 업계의 인력시장 현황을 돌아보자. 현재 인력시장은 사람 부족 현상에 시달리고 있다. 동시에 자동화와 인공지능의 발전에 대한 여러 가지 모양의 두려움도 존재한다. 기계가 내 일자리를 빼앗을 거라는 두려움, 사람과 기계가 같을 수가 없는데 오히려 어설픈 인공지능의 상용화로 문제만 더 많아질 것이라는 두려움 등이 몇 가지 예가 되겠다.
그러나 위에서 말한 사람과 기계의 장점만을 합치되 사람에게 도움이 되는 방향으로 간다고 생각하면 어떤가? 즉, 일을 빠르게 처리하는 기계의 장점을 사람이 결정을 내리는 역할을 더 잘 할 수 있게 해준다면? 그래서 사건 대응과 복구가 더 빨라진다면? 기술은 사람을 대체하려고 생기는 게 아니다. 다만 사람의 필요에 의해 발생할 뿐이다.
인공지능에 대해 대중들이 가장 쉽게 접하는 계기 중 하나는 체스나 바둑과 같은 게임 대전이다. 1997년 IBM의 슈퍼컴퓨터는 체스계의 그랜드마스터를 처음 이겼다. 두뇌게임의 대표주자인 체스는 작은 판 위에 엄청난 정보와 패턴을 가지고 임하는 게임으로, 사실 기계의 장점이 발휘되기 매우 좋은 판이다. 사람이 기계에 최초로 진 것을 상징하는 최초의 사건이긴 하지만 그 안을 들여다보면 기울어진 경기장이나 다름없었다.
반대로 2005년, 그랜드마스터급은 아니지만 아마추어 실력가 두 명이 세 개의 PC를 동원해 당시 존재하던 모든 슈퍼컴퓨터와 인간 그랜드마스터들을 이긴 사건도 있었다. 사람과 인간, 어떤 경우에 누가 더 우수한지에 대한 논란은 아직도 끝이 없지만 확실한 건 사람과 기계가 팀을 이뤘을 때의 파워가 최강이라는 것이다.
이는 사이버 보안에도 적용이 가능하다. 보안 전문가들이 모으고 처리해야 하는 데이터는 압도적으로 많다. 사실 모든 데이터를 처리해 지도를 보듯이 정보의 지형도를 한 눈에 파악할 수 있다면 사이버 범죄의 상당수는 예방이 가능하다. 정보를 다 감당하지 못하니 사고가 터진다고 해도 과언이 아니라는 것.
그러나 정보는 게 그 특성상 워낙 기계적인 처리만으로 ‘처리했다’고 말하는 게 힘들다. 정보에는 중요도라는 게 있고, 이는 사람과 상황마다 시시각각 달라진다. 즉, 위에서 지도를 언급하긴 했는데, 애초에 정보라는 걸 지도처럼 같은 층위에 모든 요소들을 놓을 수가 없다는 것이다. 된다고 해도 결국 그 후에 전략을 새로 수립해야 하는데, 이는 아직까지는 전적으로 사람의 몫이다.
이는 무슨 말이냐면, 기계가 사람을 대처하지 못할 거라는 말이 적어도 당분간은 그냥 막연한 희망이 아니라는 것이다. 오히려 우리가 반드시 해야 하는데 하지 못하는 일을 메워줄 것이다. 대량의 정보 분석, 그 정보의 대량 공유, 대량으로 공유된 대량 정보의 처리 등이 바로 그것이다. 이는 방어에 커다란 자산이 된다. 특히 같은 패턴으로 계속해서 공격하는 해커들은, 이런 기계들에게 있어 체스판을 마주하고 있는 그랜드마스터 혹은 아마추어 실력가에 준할 뿐이다.
물론 특수한 표적을 단 한 번 노리는 스턱스넷과 같은 공격의 경우 기계가 큰 도움이 되지 않을 것이다. 아무도 몰랐던 제로데이 취약점을 공략하는 사이버 범죄의 경우도 마찬가지다. 새로운 국면에 대처할 수 있는 알고리즘을 기계는 보유하고 있지 않다. 하지만 그 외의 경우라면, 게다가 과거 사례가 있어 알고리즘화 시키는 데 성공한 후라면, 기계가 월등한 성능을 발휘한다. 아마 사람에게 있어 이만한 파트너도 없을 것이다.
기계의 혁명은 계속해서 일어나고 있다. 다만 헐리웃 영화들이 그린 그런 무시무시한 방향성은 전혀 아니다. 오히려 그 자리를 위협받는 것은 개나 고양이와 같은 인류의 오랜 친구일지도 모르겠다.
글 : 스티브 그로브만(Steve Grobman)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>