오탐 처리 소요 작업량 45%, 실제 보안 이벤트 분석 업무 30%, 분석정보 수집 25%
생산성 및 정확도 향상 등 사이버보안 핵심역량 강화해야
[보안뉴스 김경애 기자] 2021년에는 사이버보안 인력 부족 현상이 최대 350만 명에 달할 것으로 Cyber Security Ventures은 예측하고 있다. 이에 따라 보안부서는 방대한 규모의 사이버보안 위협과 경보를 효과적으로 분석·대응할 수 있는 역량을 확보하는 일이 무엇보다 중요해질 것으로 보인다. 특히, 인공지능(AI)에 기반해 새로운 공격 패턴을 식별하고, 맞춤형 분석 학습과 대응이 가능하도록 해야 한다는 의견이 제시되고 있다.
[이미지=iclickart]
이와 관련 한국IBM 윤영훈 상무는 “사이버공격의 체류시간이 늘어날수록 데이터 유출 및 복구비용은 급격히 증가하고 있다”며 “오탐 처리에 소요되는 작업량 45%, 실제 보안 이벤트 분석 및 대응업무 수행 30%, 분석을 위한 정보 수집 25% 순으로 차지했다. 이러한 상황에서 사이버보안을 위한 핵심역량을 강화하는 일에 초점을 맞춰야 한다”고 보안관제 분야의 향후 방향을 설명했다.
[자료=한국IBM]
특히, 보안팀의 역량 확대 및 강화를 위해서는 △반복적인 보안관제 업무의 자동화 △일관되고 심층적인 조사를 위한 통찰력 확보 △공격 체류시간 감소를 위한 보다 신속한 조치 및 대응이 필요하다고 제시했다.
이에 윤영훈 상무는 “보안분석가는 생산성 향상을 위해 AI 기반의 신속하고 정확한 분석결과를 기반으로 위협 분석 업무를 50% 이상 가속화해야 한다”며 “정확도 향상을 위해서는 AI 분석을 통해 파악된 사이버공격 관련 정보, 침해근거 내용을 바탕으로 한 오탐/정탐의 빠른 판단, 주요 위협에 대한 신속한 처리가 중요하다”고 강조했다.
[자료=한국IBM]
AI에 기반한 분석은 상식기반, 윤리, 추론, 어려운 상황 판단, 감성 및 감정, 일반화 등이 가능해야 한다. 보안 측면에서는 데이터 상관관계, 패턴 인식, 이상 탐지, 우선순위, 데이터 시각화, 워크플로우 등이 분석돼야 한다. 또한, 인지 역량, 비정형 분석, 자연어 처리, 머신러닝, 편견 배제, 빠른 학습 및 분석이 가능해야 한다는 게 그의 설명이다.
특히, 비정형 보안 데이터의 학습된 인사이트를 활용해 하루 평균 40,000개 이상의 문서를 수집 및 필터링함으로써 하루 평균 5,000개 이상의 신규 보안 인사이트를 학습할 수 있어야 한다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>