.gif)
싫든 좋든 사이버 보안은 이제 기술적인 문제를 넘어섰다. 사회 전체를 바라보고 다루고 보호해야 한다. 제프 모스가 그 점을 다시 한 번 강조했다.
[보안뉴스 문가용 기자] 블랙햇과 데프콘의 창립자 제프 모스(Jeff Moss)가 개막식에 등장하면서 한 첫 말은 “많은 변화가 있었지만, 많은 것이 여전히 그대로 남아있다”였다. 그가 지칭한 ‘많은 변화’ 중 하나는 인공지능이었다. 참고로 인공지능은 올해 블랙햇을 관통하는 키워드이기도 하다. 모스는 “개인적으로 인공지능이 가져다주는 기회와 위험을 흥미롭게 관찰하고 있다”고 개회사를 이어갔다.
▲행사 키노트 세션에 앞서 개회사를 하고 있는 블랙햇과 데프콘의 창립자 제프 모스[사진=보안뉴스]
정책 입안 과정에 적극 개입하라
모스가 현재까지 관찰한 바 인공지능이 가져다주는 가장 흥미로운 기능은 바로 ‘예측’이라고 한다. “예측한다는 건 기업 입장에서 비용을 절감한다는 뜻으로 이어집니다. 사실 우리가 사업을 하면서 내는 비용 중 상당 부분이 ‘혹시 몰라서’ 발생하는 것이거든요. 예측이 정확해질수록 우리는 그런 비용을 줄일 수 있게 됩니다. 그렇기 때문에 지금 우리가 ‘IT 문제’라고 지칭하는 것들은 인공지능의 보편적인 도입과 더불어 ‘예측 문제’로 분류되기 시작할 겁니다. 모든 IT 문제를 예측을 방해하거나 저해하는 문제로 바라보게 될 거라는 뜻이죠.”
그러면서 모스는 인공지능의 발전이 스마트카와 비슷한 방식으로 이뤄질 것으로 예상한다고 밝혔다. “스마트카의 가속, 제동, 회전 등이 실제 인간을 기반으로 모델링되고 적용되죠. 인공지능 역시 이렇게 실제 사람의 행동 패턴을 바탕으로 발전하게 될 것이라고 봅니다. 결국 인간이 인공지능의 기준이 될 수밖에 없다는 것이죠.”
그 ‘인간’ 중에서도 사이버 보안 전문 인력들의 역할이 매우 클 것이라고 모스는 계속해서 발표를 이어갔다. “과거에는 정책을 만드는 사람들이 따로 있고, 그것을 따르는 사람이 따로 있었습니다. 그래도 괜찮았어요. 하지만 IT 기술의 변화와 발전이 숨가쁘게 이뤄지고 있는 지난 몇 년 동안 이 방식으로 해결할 수 없는 문제들이 많음을 우리는 배웠습니다. 이제 우리는 정책과 규정을 만드는 데 적극 참여해야 하는 책임까지 갖게 됩니다. 그러한 위치에 있기도 하고요.”
그러면서 모스는 “실제 많은 정책 입안자들이 민간 보안 기업들과 전문가들을 찾아 이런 저런 정책들의 평가를 요청한다”며 “인공지능의 위험성이 여기 저기서 대두된 이후부터 정책 입안자들 사이에서 이러한 움직임이 더 활발해지고 있다”고 밝혔다. “보안전문가들에게 큰 기회가 생기고 있다고 볼 수 있습니다. 정책을 만드는 데 있어 능동적인 참여자로서 부름을 받고 있거든요.”
어쩌면 보안의 다음 전장
이렇게 ‘다가오는 보안인들의 역할’에 대한 이야기를 마치자, 화제는 자연스럽게 ‘다가오는 보안인들의 전장’으로 옮겨갔다. 먼저 그는 최근 있었던 줌(Zoom) 관련 논쟁을 예로 들었다. “줌이 서비스 약관을 변경했죠. 일부 고객 데이터를 인공지능 훈련용으로 쓰겠다는 내용이 포함된 것이었습니다. 여기에 동의하지 않는다면? 줌을 사용하지 않는 것밖에는 답이 없습니다. 줌이 아예 거부 옵션을 사용자들에게 제공하지 않았기 때문입니다.”
그러면서 그는 “인터넷 상에서 사용자의 권리와 프라이버시를 온전히 되찾는 것이 보안 업계의 다음 임무가 될 가능성이 높다고 본다”고 주장했다. “인공지능이 인터넷에서 아무 정보나 가져와 훈련한다면, 그건 불법일까요 아닐까요? 허용해도 되는 걸까요, 막아야 하는 걸까요? 그 전에 인터넷 정보라는 게 믿을만하긴 한 걸까요? 데이터와 관련된 새로운 패러다임을 사이버 보안 업계는 제시해야만 하는 상황에 놓여 있습니다. 한 동안 이 문제 때문에 보안 업계는 시끌시끌할 겁니다.”
그는 “이러나 저러나 인공지능 이야기가 한 동안 멈추지 않을 것”이라고 정리하며, “인공지능이 제공하는 비즈니스적 기회에 대하여 고민하는 기업 수장들이 빠르게 늘어나고 있고, 그러므로 그런 기업들에 소속되어 있는 보안 전문가들이라면 같은 고민을 미리 시작하는 것이 좋다”고 귀띔했다. “기회라고 여겨지는 것들에서 위험성이라는 것들을 빠르게 제거하면 할수록 기업이 누리는 혜택이 커질 테니까요. 위험성 제거라는 것은 보안의 몫이고요.”
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 블랙햇과 데프콘의 창립자 제프 모스(Jeff Moss)가 개막식에 등장하면서 한 첫 말은 “많은 변화가 있었지만, 많은 것이 여전히 그대로 남아있다”였다. 그가 지칭한 ‘많은 변화’ 중 하나는 인공지능이었다. 참고로 인공지능은 올해 블랙햇을 관통하는 키워드이기도 하다. 모스는 “개인적으로 인공지능이 가져다주는 기회와 위험을 흥미롭게 관찰하고 있다”고 개회사를 이어갔다.
▲행사 키노트 세션에 앞서 개회사를 하고 있는 블랙햇과 데프콘의 창립자 제프 모스[사진=보안뉴스]
정책 입안 과정에 적극 개입하라
모스가 현재까지 관찰한 바 인공지능이 가져다주는 가장 흥미로운 기능은 바로 ‘예측’이라고 한다. “예측한다는 건 기업 입장에서 비용을 절감한다는 뜻으로 이어집니다. 사실 우리가 사업을 하면서 내는 비용 중 상당 부분이 ‘혹시 몰라서’ 발생하는 것이거든요. 예측이 정확해질수록 우리는 그런 비용을 줄일 수 있게 됩니다. 그렇기 때문에 지금 우리가 ‘IT 문제’라고 지칭하는 것들은 인공지능의 보편적인 도입과 더불어 ‘예측 문제’로 분류되기 시작할 겁니다. 모든 IT 문제를 예측을 방해하거나 저해하는 문제로 바라보게 될 거라는 뜻이죠.”
그러면서 모스는 인공지능의 발전이 스마트카와 비슷한 방식으로 이뤄질 것으로 예상한다고 밝혔다. “스마트카의 가속, 제동, 회전 등이 실제 인간을 기반으로 모델링되고 적용되죠. 인공지능 역시 이렇게 실제 사람의 행동 패턴을 바탕으로 발전하게 될 것이라고 봅니다. 결국 인간이 인공지능의 기준이 될 수밖에 없다는 것이죠.”
그 ‘인간’ 중에서도 사이버 보안 전문 인력들의 역할이 매우 클 것이라고 모스는 계속해서 발표를 이어갔다. “과거에는 정책을 만드는 사람들이 따로 있고, 그것을 따르는 사람이 따로 있었습니다. 그래도 괜찮았어요. 하지만 IT 기술의 변화와 발전이 숨가쁘게 이뤄지고 있는 지난 몇 년 동안 이 방식으로 해결할 수 없는 문제들이 많음을 우리는 배웠습니다. 이제 우리는 정책과 규정을 만드는 데 적극 참여해야 하는 책임까지 갖게 됩니다. 그러한 위치에 있기도 하고요.”
그러면서 모스는 “실제 많은 정책 입안자들이 민간 보안 기업들과 전문가들을 찾아 이런 저런 정책들의 평가를 요청한다”며 “인공지능의 위험성이 여기 저기서 대두된 이후부터 정책 입안자들 사이에서 이러한 움직임이 더 활발해지고 있다”고 밝혔다. “보안전문가들에게 큰 기회가 생기고 있다고 볼 수 있습니다. 정책을 만드는 데 있어 능동적인 참여자로서 부름을 받고 있거든요.”
어쩌면 보안의 다음 전장
이렇게 ‘다가오는 보안인들의 역할’에 대한 이야기를 마치자, 화제는 자연스럽게 ‘다가오는 보안인들의 전장’으로 옮겨갔다. 먼저 그는 최근 있었던 줌(Zoom) 관련 논쟁을 예로 들었다. “줌이 서비스 약관을 변경했죠. 일부 고객 데이터를 인공지능 훈련용으로 쓰겠다는 내용이 포함된 것이었습니다. 여기에 동의하지 않는다면? 줌을 사용하지 않는 것밖에는 답이 없습니다. 줌이 아예 거부 옵션을 사용자들에게 제공하지 않았기 때문입니다.”
그러면서 그는 “인터넷 상에서 사용자의 권리와 프라이버시를 온전히 되찾는 것이 보안 업계의 다음 임무가 될 가능성이 높다고 본다”고 주장했다. “인공지능이 인터넷에서 아무 정보나 가져와 훈련한다면, 그건 불법일까요 아닐까요? 허용해도 되는 걸까요, 막아야 하는 걸까요? 그 전에 인터넷 정보라는 게 믿을만하긴 한 걸까요? 데이터와 관련된 새로운 패러다임을 사이버 보안 업계는 제시해야만 하는 상황에 놓여 있습니다. 한 동안 이 문제 때문에 보안 업계는 시끌시끌할 겁니다.”
그는 “이러나 저러나 인공지능 이야기가 한 동안 멈추지 않을 것”이라고 정리하며, “인공지능이 제공하는 비즈니스적 기회에 대하여 고민하는 기업 수장들이 빠르게 늘어나고 있고, 그러므로 그런 기업들에 소속되어 있는 보안 전문가들이라면 같은 고민을 미리 시작하는 것이 좋다”고 귀띔했다. “기회라고 여겨지는 것들에서 위험성이라는 것들을 빠르게 제거하면 할수록 기업이 누리는 혜택이 커질 테니까요. 위험성 제거라는 것은 보안의 몫이고요.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
