올해 말까지 인공지능 도입 예정인 기업은 60%...2019년 전에는 20%
보고서 질이 크게 떨어져...‘늘어나고 있다’ 외에는 신뢰할 만한 정보 없어
[보안뉴스 문가용 기자] 인공지능 기술을 사이버 보안에 도입하는 비율이 높아지고 있다. 하긴, 몇 년 전부터는 인공지능 기술이 조금이라도 섞이지 않은 제품은 시장에 아예 나오지조차 못했으니, 어찌 보면 당연한 일이기도 하다. 다만 여태까지 인공지능 사용 현황에 대한 숫자가 제대로 나온 건 없어왔다. 그래서 캡제미니 리서치 인스티튜트(Capgemini Research Institute)가 조사를 감행했으나, 오히려 아쉬운 점이 많이 발견되고 있다.
[이미지 = iclickart]
결과부터 말하자면 2018년 말까지 인공지능 기술을 도입한 기업은 20%였으나, 올해 말까지 도입할 예정인 기업들은 60%에 이른다고 한다. 이는 캡제미니가 10개국 7개 산업에서 종사 중인 850명의 수석 운영진과 IT 및 보안 책임자 850명을 통해 얻어낸 결과다. “인공지능이나 머신러닝에 대한 기술적 내용을 보고서에 담지는 않았지만, 사용 현황에 대해서는 중요한 지표를 발견해냈다”는 것이 캡제미니의 설명이다.
그러나 안타깝게도 캡제미니는 인공지능에 포함되는 상세 기술들을 따로 집계하지는 않았다. 사이버 보안 분야에서 사용되는 실시간 탐지, 실시간 예측, 실시간 대응 능력을 총칭해서 인공지능이라고 부르고 조사했을 뿐이다. 캡제미니는 “인공지능을 사용하지 않은 채 출시되는 보안 제품은 거의 하나도 없다시피 한다”며, “아마도 머잖아 실제 생활 속에서 다방면으로 사용될 미래의 기술”이라고 평했다.
그래서 이 보고서를 통해 나온 숫자들의 정확도가 높은 것이라고 보기는 힘들다. 예를 들어 이번 조사에 참여한 기업들 중 64%가 “인공지능을 사용한 이후로 탐지와 사건 대응에 들어가는 비용이 줄어들었다”고 답했다. 36%는 “줄지 않았다”고 답했다. 그러나 이 보고서에는 비용 절감에 실패한 이유에 대해서는 아무런 내용이 언급되지 않고 있다. 인공지능의 현 주소를 개선하는 데에 있어서는 아무런 도움이 되지 않는다고도 볼 수 있을 정도로 ‘디테일’에서 열악한 것이다.
인공지능이 사이버 보안 업계에서 가장 잘 팔리는 이유 중 하나인 ‘더 빠른 대응’이라는 부분에 있어서도 보고서는 별 다른 세부 정보를 드러내지 않고 있다. 74%의 응답자가 “평균 12%의 시간이 절약됐다”고 답했고, 26%의 응답자가 “시간이 절약되지 않았다”고 답했는데, “왜”에 대한 내용은 아무 데도 없다. 또한 69%가 탐지가 더 정확해졌다고 답했으나, 31%는 향상된 점이 없다고 답했다. 이 부분에 대해서도 이유가 설명되어 있지 않았다.
또한 이 보고서는 인공지능이 내부에 구축됐는지, 외부 업체의 것을 사용하고 있는 건지도 구분을 해놓지 않고 있다. 이는 인공지능의 사용 현황에 대해 중요한 흐름을 알게 해주는 지표인데, 덩치가 큰 부자 기업일수록 내부에 구축하고, 그렇지 않을 경우 외부의 것을 사용해야하는 경우가 많기 때문이다. 조금만 더 상세했으면 현재 사용자의 분포도까지도 어렴풋이 알 수 있었을 텐데, 그런 장치가 없다는 게 보고서로서는 많이 아쉬운 부분이다.
그럼에도 장점이 없는 건 아니다. 복잡성에 대비하여 인공지능을 사용했을 때 얻을 수 있는 이득을 사분면(쿼드런트)으로 표기해 권장할 만한 사용 사례를 꼽은 부분은 자료로서의 가치를 가지고 있다. 여기서 복잡성이 낮고, 이득이 높은 분야로 꼽힌 건 1) 멀웨어 탐지, 2) 침투 탐지, 3) 사기 탐지인 것으로 나타났다. 하지만 이는 이미 여러 차례 발표된 분야들이기도 하다.
반대로 복잡성은 높으나 장점이 그리 뛰어나지 않은 분야에는 엔드포인트 보호와 행동 분석이 꼽혔다. 이는 꽤나 ‘의외’로 볼 수 있다. 왜냐하면 크리덴셜 탈취나 계정 탈취 등을 통해 침투한 공격자들을 탐지하는 데에 있어 인공지능 기반의 행동 분석 기술이 꽤나 유용하게 사용되고 있기 때문이다. 게다가 이런 류의 공격은 대부분 엔드포인트에서부터 발생한다.
또한 이 사분면의 기초가 되는 것이 무엇인지, 그 출처에 대한 것도 캡제미니는 밝히지 않고 있다. 다만 사용자들의 경험이 긍정적이었던 사용 사례는 대부분 복잡성이 낮고 효과가 높은 것으로 분류되어 있었고, 반대로 사용자의 반응이 그리 좋지 않았던 기술들은 대부분 복잡성이 높고 효과가 낮은 사분면에 위치해 있었다. 게다가 멀웨어 탐지의 경우, 사분면 중 세 곳에 나타나고 있어 이 자료에 대한 신뢰도는 더욱 낮아진다.
결국 이번 보고서가 가질 수 있는 의의는 인공지능 혹은 머신러닝이 사이버 보안 분야에 적용되는 사례가 점점 늘어나고 있다는 걸 대략적으로나마 확인하고 있다는 것뿐이다. 그나마도 이미 사이버 보안 분야에 있는 사람들이라면 다 알고 있는 것이지만 말이다. 이 보고서에 대해 혹독한 비판 기사를 내놓은 외신들은, “누구라도 다음부터 인공지능 분야에 대한 보고서를 만들고 싶다면, 인공지능 하위 분야가 어떤 분야에서 어떤 반응을 이끌어내고 있는지, 또한 어떤 효과를 발휘하고 있는지 보다 구체적으로 조사해야 할 것”이라고 지적했다.
결국 ‘인공지능’이라는 말에 대해 일반인 이상의 상식을 보유하지 못한 상태로 조사를 시작했을 때, 혹은 ‘인공지능’을 지나치게 두루뭉술하게 이해하고 있을 때 이러한 연구 결과가 나오는 것으로 보인다. 인공지능의 가장 보편적인 정의는, “머신러닝, 자연어 처리, 컴퓨터 비전 등의 기술들을 통합하여 부르는 말”이다.
3줄 요약
1. 인공지능이 보안 업계에 점점 더 활발하게 도입되고 있는 건 맞아 보이는데...
2. 캡제미니에서 이에 대한 상세한 내용 알고자 조사했으나, 그 결과는 처참하고 아무짝에도 쓸모가 없음.
3. 인공지능은 “머신러닝, 자연어 처리, 컴퓨터 비전 등의 기술을 통합한 말.”
[국제부 문가용 기자(globoan@boannews.com)]
보고서 질이 크게 떨어져...‘늘어나고 있다’ 외에는 신뢰할 만한 정보 없어
[보안뉴스 문가용 기자] 인공지능 기술을 사이버 보안에 도입하는 비율이 높아지고 있다. 하긴, 몇 년 전부터는 인공지능 기술이 조금이라도 섞이지 않은 제품은 시장에 아예 나오지조차 못했으니, 어찌 보면 당연한 일이기도 하다. 다만 여태까지 인공지능 사용 현황에 대한 숫자가 제대로 나온 건 없어왔다. 그래서 캡제미니 리서치 인스티튜트(Capgemini Research Institute)가 조사를 감행했으나, 오히려 아쉬운 점이 많이 발견되고 있다.
[이미지 = iclickart]
결과부터 말하자면 2018년 말까지 인공지능 기술을 도입한 기업은 20%였으나, 올해 말까지 도입할 예정인 기업들은 60%에 이른다고 한다. 이는 캡제미니가 10개국 7개 산업에서 종사 중인 850명의 수석 운영진과 IT 및 보안 책임자 850명을 통해 얻어낸 결과다. “인공지능이나 머신러닝에 대한 기술적 내용을 보고서에 담지는 않았지만, 사용 현황에 대해서는 중요한 지표를 발견해냈다”는 것이 캡제미니의 설명이다.
그러나 안타깝게도 캡제미니는 인공지능에 포함되는 상세 기술들을 따로 집계하지는 않았다. 사이버 보안 분야에서 사용되는 실시간 탐지, 실시간 예측, 실시간 대응 능력을 총칭해서 인공지능이라고 부르고 조사했을 뿐이다. 캡제미니는 “인공지능을 사용하지 않은 채 출시되는 보안 제품은 거의 하나도 없다시피 한다”며, “아마도 머잖아 실제 생활 속에서 다방면으로 사용될 미래의 기술”이라고 평했다.
그래서 이 보고서를 통해 나온 숫자들의 정확도가 높은 것이라고 보기는 힘들다. 예를 들어 이번 조사에 참여한 기업들 중 64%가 “인공지능을 사용한 이후로 탐지와 사건 대응에 들어가는 비용이 줄어들었다”고 답했다. 36%는 “줄지 않았다”고 답했다. 그러나 이 보고서에는 비용 절감에 실패한 이유에 대해서는 아무런 내용이 언급되지 않고 있다. 인공지능의 현 주소를 개선하는 데에 있어서는 아무런 도움이 되지 않는다고도 볼 수 있을 정도로 ‘디테일’에서 열악한 것이다.
인공지능이 사이버 보안 업계에서 가장 잘 팔리는 이유 중 하나인 ‘더 빠른 대응’이라는 부분에 있어서도 보고서는 별 다른 세부 정보를 드러내지 않고 있다. 74%의 응답자가 “평균 12%의 시간이 절약됐다”고 답했고, 26%의 응답자가 “시간이 절약되지 않았다”고 답했는데, “왜”에 대한 내용은 아무 데도 없다. 또한 69%가 탐지가 더 정확해졌다고 답했으나, 31%는 향상된 점이 없다고 답했다. 이 부분에 대해서도 이유가 설명되어 있지 않았다.
또한 이 보고서는 인공지능이 내부에 구축됐는지, 외부 업체의 것을 사용하고 있는 건지도 구분을 해놓지 않고 있다. 이는 인공지능의 사용 현황에 대해 중요한 흐름을 알게 해주는 지표인데, 덩치가 큰 부자 기업일수록 내부에 구축하고, 그렇지 않을 경우 외부의 것을 사용해야하는 경우가 많기 때문이다. 조금만 더 상세했으면 현재 사용자의 분포도까지도 어렴풋이 알 수 있었을 텐데, 그런 장치가 없다는 게 보고서로서는 많이 아쉬운 부분이다.
그럼에도 장점이 없는 건 아니다. 복잡성에 대비하여 인공지능을 사용했을 때 얻을 수 있는 이득을 사분면(쿼드런트)으로 표기해 권장할 만한 사용 사례를 꼽은 부분은 자료로서의 가치를 가지고 있다. 여기서 복잡성이 낮고, 이득이 높은 분야로 꼽힌 건 1) 멀웨어 탐지, 2) 침투 탐지, 3) 사기 탐지인 것으로 나타났다. 하지만 이는 이미 여러 차례 발표된 분야들이기도 하다.
반대로 복잡성은 높으나 장점이 그리 뛰어나지 않은 분야에는 엔드포인트 보호와 행동 분석이 꼽혔다. 이는 꽤나 ‘의외’로 볼 수 있다. 왜냐하면 크리덴셜 탈취나 계정 탈취 등을 통해 침투한 공격자들을 탐지하는 데에 있어 인공지능 기반의 행동 분석 기술이 꽤나 유용하게 사용되고 있기 때문이다. 게다가 이런 류의 공격은 대부분 엔드포인트에서부터 발생한다.
또한 이 사분면의 기초가 되는 것이 무엇인지, 그 출처에 대한 것도 캡제미니는 밝히지 않고 있다. 다만 사용자들의 경험이 긍정적이었던 사용 사례는 대부분 복잡성이 낮고 효과가 높은 것으로 분류되어 있었고, 반대로 사용자의 반응이 그리 좋지 않았던 기술들은 대부분 복잡성이 높고 효과가 낮은 사분면에 위치해 있었다. 게다가 멀웨어 탐지의 경우, 사분면 중 세 곳에 나타나고 있어 이 자료에 대한 신뢰도는 더욱 낮아진다.
결국 이번 보고서가 가질 수 있는 의의는 인공지능 혹은 머신러닝이 사이버 보안 분야에 적용되는 사례가 점점 늘어나고 있다는 걸 대략적으로나마 확인하고 있다는 것뿐이다. 그나마도 이미 사이버 보안 분야에 있는 사람들이라면 다 알고 있는 것이지만 말이다. 이 보고서에 대해 혹독한 비판 기사를 내놓은 외신들은, “누구라도 다음부터 인공지능 분야에 대한 보고서를 만들고 싶다면, 인공지능 하위 분야가 어떤 분야에서 어떤 반응을 이끌어내고 있는지, 또한 어떤 효과를 발휘하고 있는지 보다 구체적으로 조사해야 할 것”이라고 지적했다.
결국 ‘인공지능’이라는 말에 대해 일반인 이상의 상식을 보유하지 못한 상태로 조사를 시작했을 때, 혹은 ‘인공지능’을 지나치게 두루뭉술하게 이해하고 있을 때 이러한 연구 결과가 나오는 것으로 보인다. 인공지능의 가장 보편적인 정의는, “머신러닝, 자연어 처리, 컴퓨터 비전 등의 기술들을 통합하여 부르는 말”이다.
3줄 요약
1. 인공지능이 보안 업계에 점점 더 활발하게 도입되고 있는 건 맞아 보이는데...
2. 캡제미니에서 이에 대한 상세한 내용 알고자 조사했으나, 그 결과는 처참하고 아무짝에도 쓸모가 없음.
3. 인공지능은 “머신러닝, 자연어 처리, 컴퓨터 비전 등의 기술을 통합한 말.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
