“보안기술에 ‘매직’은 없다…AI도 정교한 사이버공격 막을 수 없어”
- 아밋 요란 RSA 대표 “사람의 ‘창조성’이 더 중요, 기술은 뒷받침하는 역할"
[디지털데일리 이유지기자] “보안은 더 이상 ‘기술’의 문제가 아니다. 최근 각광을 받는 인공지능(AI) 기술도 보안 분야에서는 ‘구글 알파고’가 유럽의 바둑 챔피언을 꺾은 것 같은 인상적인 일은 일어나기 힘들 것이다.”
아밋 요란 RSA(EMC 보안사업부) 대표가 ‘기술’에 의존해온 사이버보안 방식을 탈피할 것을 주문하면서 이같이 말했다.
2일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2016’에 첫 기조연설자로 나온 요란 대표는 “우리를 구해줄 ‘매직(마법)’은 없다”며 기술 대신에 사람의 창조성을 발현할 수 있는 문화를 만들어야 한다고 강조했다.
그는 “만일 보안 프로그램이나 컴플라이언스에 우선적으로 초점을 맞추고 있다면 아주 잘못하고 있는 것”이라며 “안티바이러스, 멀웨어 샌드박싱, 차세대 방화벽 등의 보안기술이 현재 안전성을 제공해준다고 하더라도 이는 지속가능하지 않다”고 지적했다.
요란 대표는 심지어 최근 각광을 받고 있는 애널리틱스, 유저 행위 기반 인텔리전스, 인공지능(AI) 기술도 정교한 공격을 막을 수 없다고 언급했다. 새로운 보안 기술마저도 “모든 것은 우회할 수 있다”고 말했다.
AI 기술이 보안 문제를 해결할 수 없는 이유로 그는 “사람들이 흥분한 ‘알파고’ 게임과는 달리 사이버보안 분야에서는 상대가 같은 게임에서 활동하는 것이 아니다. 적은 같은 규칙을 따르지 않는다. 규칙 자체가 존재하지 않는다”고 지목하며 “인간은 창조적이기 때문에 규칙이 있다면 그것을 바꿀 것”이라고 덧붙였다.
요란 대표는 “우리의 문제는 기술 문제가 아니다”라고 재차 강조하면서 “적은 우리를 더 앞선 기술로 이기려 한다. 우리보다 창조적이고 인내심이 뛰어나며, 지속적이다. 그들은 전력을 다하고 있고 표적도 있다”고 분석했다.
이같은 특성을 가진 사이버공격자들을 상대하기 위해서는 사람이 갖고 있는 본성이자 특성인 창조성과 호기심을 적극 발휘해야 한다는 것이 그의 견해다.
요란 대표는 “해결책은 간단하다. 창조적이고 기심 많고 문제를 해결할 수 있으며 적을 추적해 사냥할 수 있는 분석가들을 키울 수 있는 문화를 만들어야 한다”며 “사냥꾼을 잡기 위해서는 사냥꾼을 양성해야 한다. 또 적극적으로 사냥하는 자유를 누릴 수 있는 문화를 만들어야 한다”고 제시했다.
이를 위해서는 효율적인 도구로써 기술도 물론 필요하다는 점은 인정했다. 다만 기술이 사람이 하는 일을 대체하거나 보안 문제를 해결하는 주체가 아니라 사람이 하는 일을 효율적으로 도와주는 역할과 수단으로 활용해야 한다는 것이 그의 시각이다. 필요한 툴의 예로 요란 대표는 “우리 환경에서 누가 활동하는지 포괄적인 가시성과 관점을 제시해주는 도구가 있어야 한다”고 말했다.
기조연설을 마치면서 요란 대표는 “보안 산업은 깨어나야 한다. 우리 산업을 처음 만든 사람들처럼 창조적으로 생각해야 하고 좀 다른 방식으로 할 수 있어야 한다”고 지적했다.
<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr
[양종희 KB금융 회장 1년- 상] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09한싹, 올해 3분기 12억원대 손실…AI 투자·인콤 인수 영향
2024-11-15 15:44:00“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:319월 국내은행 가계·기업대출 연체율 하락…"분기말 연체채권 정리규모 확대 때문"
2024-11-15 15:11:10