.gif)
인공지능을 보안에 접목하는 일을 이미 10년 전부터 해왔던 기업 다크트레이스는 공격자들이 날마다 발전하는 상황에서 새로운 보안 기술과 방법론이 필요함을 잘 이해하고 있다. 다만 인공지능이 제 기능을 발휘하게 하려면 뜸을 잘 들여야 한다고 강조한다.
[보안뉴스 문가용 기자] 날씨가 선선해지는 시점임에도 인공지능의 열풍이 식지를 않는다. 2023년 한 해 열린 대규모 보안 전시회나 행사들은 전부 인공지능을 주요 주제로 가져가기도 했다. 글로벌 보안 업체 다크트레이스(Darktrace)는 해외에서나 국내에서나 처음부터 ‘인공지능 기반 보안 기술’로 유명했던 기업이다. 이런 상황을 어떻게 바라보고 있을까
▲다크트레이스의 토니 자비스[사진=보안뉴스]
보안뉴스 : 보안 업계에서 다크트레이스라고 하면 자동반사적으로 인공지능이 떠오를 정도로 자리를 잘 잡았다. 요즘의 인공지능 열기가 사업이 도움이 되는가?
토니 자비스(Tony Jarvis) : 다크트레이스는 인공지능 기술의 잠재력을 보안에 활용하자는 생각으로 10년 전에 창립하여 지금까지 인공지능 외길만 걷고 있다. 보안 업계 내에는 풀어야 할 숙제가 많고, 앞으로 이 과제는 계속해서 더 어려워질 것이다. 그렇기 때문에 인공지능이 더더욱 중요한 무기가 될 것이다. 인공지능의 잠재력은 아직도 다 알 수 없을 정도로 무궁무진하다.
인공지능이 있어서 우리가 이전에 찾아낼 수 없었던 위협들을 탐지할 수 있기도 하고, 인공지능이 있어서 보안과 관련된 임무를 보다 효율적으로 완수할 수 있기도 하다. 인공지능이 보안의 만병통치약이 되는 건 아니지만 인공지능을 충분히 활용했을 때 보안에 들어가는 자원을 줄이고 다른 곳에 투자함으로써 가치를 창출하는 것도 가능하다. 다만 이렇게 막강한 잠재력을 가진 인공지능을 공격자들도 활용하기 시작했다는 게 문제이고, 이것이 우리의 다음 과제라고 생각한다.
인공지능 붐이 일어났지만 다크트레이스가 하는 일에 큰 차이가 생기고 있지는 않다. 아직까지 인공지능으로 생산적인 일을 하는 데에 사람들의 관심이 집중되어 있지, 인공지능으로 보안을 하는 것이 대중적인 주목을 받지는 않는다. 다만 경영진들 사이에서는 변화가 눈에 띈다. 예전에는 인공지능이 있으면 좋고 없으면 그만인 기술이었다. 하지만 지금은 반드시 가지고 있어야 할 기술로 인식하는 기업 운영자들이 훨씬 많다.
보안뉴스 : 반드시 가져야 하는 기술이라니... 그렇다면 앞으로 기업들이 인공지능 없이 살아남기 어려워질까?
자비스 : 앞서도 말했지만 우리가 현장에서 만나는 고객들마다 인공지능을 두고 ‘필수적으로 가지고 있어야 하는 기술’이라고 말한다. 사치품이었던 것이 필수품이 된 것이다. 인공지능을 도입함으로써 만들어낼 수 있는 가치라는 것은 나열하기 힘들 정도로 많다. 기업들은 이미 그 가치들을 꿰뚫고 있고, 자기 것으로 만들려 하고 있다. 인공지능 그 자체를 보는 게 아니라, 인공지능이 만들어낼 수 있는 가치에 이미 시선이 닿아 있는 게 현재 기업들의 상황이다. 아직 인공지능이 사치품이라고 생각한다면, 그 기업은 뒤쳐진 것이라고 말해도 될 정도다.
이는 단순히 생산성 측면에서만 나타나는 현상이 아니다. 보안을 강화하는 측면에서도 인공지능은 필수품으로 인식되고 있다. 여러 조사에서도 인공지능을 보안에 접목시킬 때 위협 탐지 시간이 크게 줄어든다는 사실이 발견되고 있다. 탐지 시간이 줄면 대응 시간도 줄고, 그러므로 금전적 손해도 줄어든다. 이 역시 기업 경영진들 입장에서는 가치다.
보안뉴스 : 하지만 꼭 물을 흐리는 존재들이 있다. 인공지능이 하도 열풍처럼 부니까 이것을 마케팅 용도로 이용하려는 기업들도 나타나고 있다. 사실은 기존 솔루션을 조금 개량시킨 것 뿐인데, 그것을 인공지능 기술을 탑재한 최첨단 솔루션으로 포장해서 사용자들을 현혹시킨다. 실제 인공지능 기반 솔루션을 판매하는 회사와 마케팅만 하는 회사를 소비자가 어떻게 구분할 수 있을까?
자비스 : 안타깝지만 실제로 시장 내에서 나타나는 현상이다. 그런데 인공지능을 단순히 판매 문구로 소비하는 기업과 그렇지 않은 기업을 칼 같이 구분하는 건 어려운 일이다. 왜냐하면 인공지능을 활용하는 방법론이란 게 표준처럼 정해져 있지 않기 때문이다. 기업들마다 자신들의 솔루션과 기술에 맞게 인공지능을 활용하려 할 것이다. 누군가는 인공지능이라는 토대 위에서 새로운 보안 솔루션이나 서비스를 개발할 수도 있고, 누군가는 인공지능 기술의 특정 기술들만 골라서 접목시킬 수도 있다.
게다가 인공지능 보안 솔루션을 구매하는 기업 입장에서 자신이 원하는 것 혹은 필요한 것이 무엇인지 정확히 모르는 경우도 상당히 많다. ‘보안 강화’를 원하는데, 어떤 솔루션이 보안을 강화시킬 수 있는지, 시장에 어떤 물건들이 나와 있는지를 다 모르니 그럴 수밖에 없다. 그러다가 잘 맞지 않는 인공지능 솔루션을 구매하게 되면 그 보안 기업이 인공지능을 마케팅으로만 활용하는 업체로 보일 것이다.
그렇기 때문에 구매를 결정하기 전에 보안 기업과 많은 이야기를 나누는 것을 권하고 싶다. 이 때 이 회사가 좋은 회사인가 나쁜 회사인가를 판별하는 것이 목적이 아니라는 것을 기억해야 한다. 내가 정말 필요한 것이 무엇이며, 그 필요를 충족시키는 기술이나 솔루션이 무엇인지를 찾기 위해서 질문을 던지고 답을 들어야 한다. 당연히 한 회사와만 상담하는 게 아니라 여러 회사를 만나야 한다. 그런 과정에서 인공지능을 판매 문구로만 사용하는 기업이 자연스럽게 걸러질 것이다. 대화를 충분히 나눈다면 구분이 어렵지 않다.
보안뉴스 : 다크트레이스는 갈팡질팡 하는 사용자 기업에게 어떤 길을 제시하나?
자비스 : 다크트레이스의 지난 10년이 우리를 증명하기 때문에 다크트레이스의 문을 노크하는 사용자 기업들은 우리를 의심하지 않는다. 그 10년 동안 우리는 계속해서 보안 업계가 가진 문제들을 인공지능으로 해결할 수 있다는 메시지를 전했고, 또 입증했다.
기존의 보안 솔루션들은 당시 상황에서 최고의 보호 기능을 선보였다. 하지만 지금의 사이버 공격자들은 그때의 공격자들과 다르다. 기술적으로나 전략적으로 훨씬 앞서 있다. 그래서 기존 보안 기술들로는 탐지도 되지 않고 대응도 되지 않는다. 우리 편에서도 인공지능이라는 새 무기를 활용한 보안 솔루션들을 적극 활용해야 한다.
다만 인공지능을 기반으로 한 솔루션이라고 해서 모든 기업들의 상황에 정답이 되는 건 아니다. 먼저는 고객의 IT 환경에 대해 파악해야 한다. 그래서 인공지능이 네트워크의 ‘정상적인 상태’가 무엇인지를 알고 있어야 한다. 학습 시간이 필요하다. 학습이 잘 이뤄진다면 비정상적인 행동 패턴을 그 어떤 보안 솔루션보다 빠르게 탐지할 수 있게 된다. 설치하면 곧바로 기능을 발휘하는 게 아니라 충분한 학습이 선행되어야 함을 알려주고, 그런 과정 자체가 보안의 시작임을 설명한다. 이건 인공지능을 앞으로 사용할 계획을 가진 모든 사용자 기업들이 기억해야 할 내용이기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 날씨가 선선해지는 시점임에도 인공지능의 열풍이 식지를 않는다. 2023년 한 해 열린 대규모 보안 전시회나 행사들은 전부 인공지능을 주요 주제로 가져가기도 했다. 글로벌 보안 업체 다크트레이스(Darktrace)는 해외에서나 국내에서나 처음부터 ‘인공지능 기반 보안 기술’로 유명했던 기업이다. 이런 상황을 어떻게 바라보고 있을까
▲다크트레이스의 토니 자비스[사진=보안뉴스]
보안뉴스 : 보안 업계에서 다크트레이스라고 하면 자동반사적으로 인공지능이 떠오를 정도로 자리를 잘 잡았다. 요즘의 인공지능 열기가 사업이 도움이 되는가?
토니 자비스(Tony Jarvis) : 다크트레이스는 인공지능 기술의 잠재력을 보안에 활용하자는 생각으로 10년 전에 창립하여 지금까지 인공지능 외길만 걷고 있다. 보안 업계 내에는 풀어야 할 숙제가 많고, 앞으로 이 과제는 계속해서 더 어려워질 것이다. 그렇기 때문에 인공지능이 더더욱 중요한 무기가 될 것이다. 인공지능의 잠재력은 아직도 다 알 수 없을 정도로 무궁무진하다.
인공지능이 있어서 우리가 이전에 찾아낼 수 없었던 위협들을 탐지할 수 있기도 하고, 인공지능이 있어서 보안과 관련된 임무를 보다 효율적으로 완수할 수 있기도 하다. 인공지능이 보안의 만병통치약이 되는 건 아니지만 인공지능을 충분히 활용했을 때 보안에 들어가는 자원을 줄이고 다른 곳에 투자함으로써 가치를 창출하는 것도 가능하다. 다만 이렇게 막강한 잠재력을 가진 인공지능을 공격자들도 활용하기 시작했다는 게 문제이고, 이것이 우리의 다음 과제라고 생각한다.
인공지능 붐이 일어났지만 다크트레이스가 하는 일에 큰 차이가 생기고 있지는 않다. 아직까지 인공지능으로 생산적인 일을 하는 데에 사람들의 관심이 집중되어 있지, 인공지능으로 보안을 하는 것이 대중적인 주목을 받지는 않는다. 다만 경영진들 사이에서는 변화가 눈에 띈다. 예전에는 인공지능이 있으면 좋고 없으면 그만인 기술이었다. 하지만 지금은 반드시 가지고 있어야 할 기술로 인식하는 기업 운영자들이 훨씬 많다.
보안뉴스 : 반드시 가져야 하는 기술이라니... 그렇다면 앞으로 기업들이 인공지능 없이 살아남기 어려워질까?
자비스 : 앞서도 말했지만 우리가 현장에서 만나는 고객들마다 인공지능을 두고 ‘필수적으로 가지고 있어야 하는 기술’이라고 말한다. 사치품이었던 것이 필수품이 된 것이다. 인공지능을 도입함으로써 만들어낼 수 있는 가치라는 것은 나열하기 힘들 정도로 많다. 기업들은 이미 그 가치들을 꿰뚫고 있고, 자기 것으로 만들려 하고 있다. 인공지능 그 자체를 보는 게 아니라, 인공지능이 만들어낼 수 있는 가치에 이미 시선이 닿아 있는 게 현재 기업들의 상황이다. 아직 인공지능이 사치품이라고 생각한다면, 그 기업은 뒤쳐진 것이라고 말해도 될 정도다.
이는 단순히 생산성 측면에서만 나타나는 현상이 아니다. 보안을 강화하는 측면에서도 인공지능은 필수품으로 인식되고 있다. 여러 조사에서도 인공지능을 보안에 접목시킬 때 위협 탐지 시간이 크게 줄어든다는 사실이 발견되고 있다. 탐지 시간이 줄면 대응 시간도 줄고, 그러므로 금전적 손해도 줄어든다. 이 역시 기업 경영진들 입장에서는 가치다.
보안뉴스 : 하지만 꼭 물을 흐리는 존재들이 있다. 인공지능이 하도 열풍처럼 부니까 이것을 마케팅 용도로 이용하려는 기업들도 나타나고 있다. 사실은 기존 솔루션을 조금 개량시킨 것 뿐인데, 그것을 인공지능 기술을 탑재한 최첨단 솔루션으로 포장해서 사용자들을 현혹시킨다. 실제 인공지능 기반 솔루션을 판매하는 회사와 마케팅만 하는 회사를 소비자가 어떻게 구분할 수 있을까?
자비스 : 안타깝지만 실제로 시장 내에서 나타나는 현상이다. 그런데 인공지능을 단순히 판매 문구로 소비하는 기업과 그렇지 않은 기업을 칼 같이 구분하는 건 어려운 일이다. 왜냐하면 인공지능을 활용하는 방법론이란 게 표준처럼 정해져 있지 않기 때문이다. 기업들마다 자신들의 솔루션과 기술에 맞게 인공지능을 활용하려 할 것이다. 누군가는 인공지능이라는 토대 위에서 새로운 보안 솔루션이나 서비스를 개발할 수도 있고, 누군가는 인공지능 기술의 특정 기술들만 골라서 접목시킬 수도 있다.
게다가 인공지능 보안 솔루션을 구매하는 기업 입장에서 자신이 원하는 것 혹은 필요한 것이 무엇인지 정확히 모르는 경우도 상당히 많다. ‘보안 강화’를 원하는데, 어떤 솔루션이 보안을 강화시킬 수 있는지, 시장에 어떤 물건들이 나와 있는지를 다 모르니 그럴 수밖에 없다. 그러다가 잘 맞지 않는 인공지능 솔루션을 구매하게 되면 그 보안 기업이 인공지능을 마케팅으로만 활용하는 업체로 보일 것이다.
그렇기 때문에 구매를 결정하기 전에 보안 기업과 많은 이야기를 나누는 것을 권하고 싶다. 이 때 이 회사가 좋은 회사인가 나쁜 회사인가를 판별하는 것이 목적이 아니라는 것을 기억해야 한다. 내가 정말 필요한 것이 무엇이며, 그 필요를 충족시키는 기술이나 솔루션이 무엇인지를 찾기 위해서 질문을 던지고 답을 들어야 한다. 당연히 한 회사와만 상담하는 게 아니라 여러 회사를 만나야 한다. 그런 과정에서 인공지능을 판매 문구로만 사용하는 기업이 자연스럽게 걸러질 것이다. 대화를 충분히 나눈다면 구분이 어렵지 않다.
보안뉴스 : 다크트레이스는 갈팡질팡 하는 사용자 기업에게 어떤 길을 제시하나?
자비스 : 다크트레이스의 지난 10년이 우리를 증명하기 때문에 다크트레이스의 문을 노크하는 사용자 기업들은 우리를 의심하지 않는다. 그 10년 동안 우리는 계속해서 보안 업계가 가진 문제들을 인공지능으로 해결할 수 있다는 메시지를 전했고, 또 입증했다.
기존의 보안 솔루션들은 당시 상황에서 최고의 보호 기능을 선보였다. 하지만 지금의 사이버 공격자들은 그때의 공격자들과 다르다. 기술적으로나 전략적으로 훨씬 앞서 있다. 그래서 기존 보안 기술들로는 탐지도 되지 않고 대응도 되지 않는다. 우리 편에서도 인공지능이라는 새 무기를 활용한 보안 솔루션들을 적극 활용해야 한다.
다만 인공지능을 기반으로 한 솔루션이라고 해서 모든 기업들의 상황에 정답이 되는 건 아니다. 먼저는 고객의 IT 환경에 대해 파악해야 한다. 그래서 인공지능이 네트워크의 ‘정상적인 상태’가 무엇인지를 알고 있어야 한다. 학습 시간이 필요하다. 학습이 잘 이뤄진다면 비정상적인 행동 패턴을 그 어떤 보안 솔루션보다 빠르게 탐지할 수 있게 된다. 설치하면 곧바로 기능을 발휘하는 게 아니라 충분한 학습이 선행되어야 함을 알려주고, 그런 과정 자체가 보안의 시작임을 설명한다. 이건 인공지능을 앞으로 사용할 계획을 가진 모든 사용자 기업들이 기억해야 할 내용이기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
