[미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게?
http://seminar.ddaily.co.kr/seminar23/
[디지털데일리 최민지기자] 지금 대한민국은 거대한 '디지털 전환' (Digital Transformation)시대로 접어들고 있다. 금융, 의료, 통신, 교육 등 사회 각 분야에서 새로운 형태의 서비스 모델이 제시되고 있다.
그 과정에서 과거에는 상상할 수 없었던 혁신적인 모델도 등장하고 있다. 창구를 찾아가지 않아도 계과개설이 가능하고, 인공지능 로봇의 진단하는 건강 검진의 데이터는 환자들로부터 높은 신뢰를 받는다. 실시간 통번역 서비스 덕분에 외국어는 더 이상 공포의 대상이 아니다.
◆금융 등 주요 산업, 역동적인 '디지털 전환' 속도 = 최근 우리은행은 음성인식 인공지능(AI) 뱅킹서비스인 '소리(SORi)'를 발표했다. 우리은행 스마트뱅킹 앱에서 소리 아이콘을 클릭하면 음성명령으로 계좌조회, 송금, 환전, 공과금 납부 거래가 가능하다.
특히 우리은행은 이번 발표에서 음성 인식기술이 뛰어난 네이버 클로바(Clova) 플랫폼과 제휴해 ‘AI 뱅킹’을 계속 발전시키기로 했다고 밝혀 눈길을 끌었다. 우리은행측은 음성 인식서비스의 범위를 한국어뿐만 아니라 앞으로 외국어로 확장시킬 계획이다.
'인공지능'이라는 표현이 이제는 다소 식상하게 들릴 정도로 여러 분야에서 쏟아지고 있기때문에 크게 감흥이 없을지는 모르지만, 이같은 서비스는 불과 2~3년전에도 금융권에선 상상할 수 없었다.
물론 그동안 '고객의 목소리를 인식해 금융서비스를 제공한다'는 생각은 오래전부터 있었지만 말 그대로 공상에 머물러 있었다. 현실적으로 인공지능 엔진을 구하기가 불가능했기때문이다.
하지만 인공지능 엔진에 기반한 솔루션들이 다양한 형태로 출시되면서 이제 본격적으로 다양하고 도전적인 디지털금융 서비스가 만개하고 있는 것이다. 금융산업에서는 이같은 일련의 변화, 즉 인공지능과 같은 새로운 IT기술에 의한 비즈니스 서비스및 로직의 변화를 '디지털 전환'으로 정의한다.
이와함께 로봇이 금융투자자문을 해주는 '로보어드바이저'는 이미 서비스가 제공되고 있고, 이제는 보다 정교한 모델로 진화하는 단계다. 특히 로봇과 고객이 SNS를 통해 만나는 '챗봇' 서비스는 올해 가장 주목을 끄는 금융 채널 서비스가 되고 있다. 농협은행은 지난해 11월부터 카카오톡 기반의 금융상담 서비스인 ‘금융봇’ 서비스를 시작했다.
◆'인공지능 시대' 눈높이 맞춘 보안전략은 있나? = 국내 주요 산업계의 디지털전환은 결국 보안업계에도 그와 비례하는 묵직한 숙제를 던져준다.
즉, 인공지능(AI) 시대에 걸맞는 보안 수준의 진화다. 실제로 국내 보안업계에서는 이미 인공지능 기반의 보안 대응전략이 화두로 떠오르고 있다. 사이버공격이 점점 지능화되고 있는 가운데, 이에 효율적으로 대응할 수 있는 방안이 필요한 상황이다.
인공지능 서비스를 앞다퉈 내놓고 있는 금융권의 경우, 관련한 보안정책에 대해서는 충분한 설명을 내놓지 못하고 있다는 지적을 받는다.
이와관련 한 시중은행 스마트금융부 관계자는 "아직 인공지능 서비스가 완성되지 않은 단계이기때문에 보안문제를 디테일하게 말한 단계가 아니다" 라고 말했다. 보안은 그 속성상 현안에 후행하기때문에 어쩌면 이같은 금융권의 반응은 현 단계에서는 당연한 것인지도 모른다.
인공지능 서비스가 뚫린다는 얘기는 곧 보안위협도 기술적으로는 인공지능 수준과 최소한 어깨를 같이하게 된다는 의미다. 이 시점이 언제인지는 모르지만 과거 보안위협이 실제화 한 사례에 비춰 봤을때 불과 1~2년내에 현실화될 가능성이 높다. 즉, 지금부터 철저하게 준비해도 빠듯하다는 얘기다.
실제로 꼭 인공지능 때문은 아니더라도 이미 국내외 사이버공격 양상은 과거와 다르게 변화하고 있다. 조직적이고 지능적이고 은밀하게 이뤄진다. 표적 공격과 지능형지속위협(APT)도 대두되고 있다. 해커들도 AI를 이용하기 시작했다.
◆해킹 수법, 급속한 진화..."지금부터 대응 서둘러야" = 글로벌 보안업계 전문가들은 해커들이 머신러닝·딥러닝 등을 습득하고 AI를 본격 활용한 공격을 펼칠 것이라는 전망은 지속적으로 제시하고 있다.
관련하여 수많은 보안업체들이 AI를 접목한 보안방안을 연구하고 있다. 정보보호 영역에서 인공지능은 침입탐지 및 예방, 침해사고 이후 진단 및 대응, 침투테스트 등에 활용 가능하다. 특히, 보안관제에서 상당한 역할을 할 것으로 기대되고 있다.
이와 관련 IBM은 ‘왓슨 포 사이버 시큐리티’를 내놓고 새로운 코그너티브(인지) 보안관제센터에 제공키로 했다. 왓슨 포 사이버 시큐리티는 사이버보안에 대해 지도하면서, 비숙련 보안 담당자들을 돕는 역할을 한다. 왓슨은 지난해 사이버범죄 언어를 학습했고, 수천건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.
한편 인공지능 보안과 관련, 빅데이터의 중요성도 동시에 주목되고 있다. AI 보안이 제대로 구현되려면, 빅데이터 소스를 수집해 학습을 원활히 시켜야 하기 때문이다. 단순히 빅데이터를 모으는 것이 아니라 정확하고 정량화된 형태로 수집·분석돼야 한다.
다량의 로그를 분석하고 위협을 파악하는 SIEM에 이러한 빅데이터 및 AI 기술을 적용한다면, 효율적으로 공격에 대응할 수 있다는 설명이다.
이와관련 오영택 이글루시큐리티 차장은 “보안 장비들의 로그는 SIEM에서 수집하고, 수집된 로그를 바탕으로 수동으로 정책을 세워 적용하는데, 이제는 머신러닝으로 학습을 시키자는 것”이라며 “학습한 데이터를 통해 오탐인지, 실제 공격인지 알려주고 사람이 최종적으로 판단하게 하는 방식”이라고 말했다. 이어 그는 “AI가 방어하는 입장에서만 활용한다고 생각하는데, 해커도 AI를 통한 공격을 할 수 있다”며 “해커에 대응할 수 있는 AI를 활용한 방어전략을 꾀해야 한다”고 덧붙였다.
참고로, 보안전문기업인 이글루시큐리티가 올해초 발표한 '2017년 5대 보안 위협' 전망에 따르면흥미롭다. 이에 따르면 ▲적과 아군의 경계가 사라진다’ - ‘프레너미(Frenemy)’에 의한 정보 유출과 이에 따른 위험성은 더욱 높아진다 ▲‘랜섬웨어, APT 공격과 결합하다’ - 대규모 해킹 공격에 사용될 우려 높다. ▲‘방어자의 허를 찌른다’ - ‘신뢰 정책'의 허점을 노리는 공격 증가 ▲ ‘ICBAM 날개를 달다’ - 차세대 기술의 발전과 궤를 같이하는 고도화된 공격 기법, 낮아진 사이버 장벽 ▲‘생체 인증 안전할까’ - 핀테크 시장 확대에 따른 새로운 보안 위협 대두 등으로 요약된다.
이러한 보안 위협때문에 이 회사는 2017년 주목할 보안 대응 과제로 ▲AI (인공지능) ▲Cyber Alliance (사이버 얼라이언스) ▲Threat intelligence (위협 인텔리전스) ▲Situation Awareness (상황인지) ▲Reality of education and training (실제 상황에 근접한 교육과 훈련)을 꼽았다.
<최민지 기자>cmj@ddaily.co.kr
[안내] 정보보호(보안) 컨퍼런스 ‘NES 2017’에 여러분을 초대합니다.
<디지털데일리>는 국내외 최고 보안전문가들과 함께 오는 4월20일(목) 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 '차세대 엔터프라이즈 보안전략 컨퍼런스(NES 2017)를 개최합니다.
올해로 12회째를 맞은 이번 NES 행사에서는 ‘디지털라이제이션 시대의 정보보호’ ‘새로운 시대, 보안 어떻게 대응할 것인가’라는 주제로 차세대 사이버보안 전략이 제시될 예정입니다.
인공지능, 빅데이터, 사물인터넷(IoT) 환경에서의 보안 패러다임 변화와 대응 방안에 대한 논의도 활발히 이뤄질 예정입니다. 독자 여러분들의 많은 참관을 부탁드립니다.
[현장] 팝업 맛집 ‘라인프렌즈’, 이번엔 제베원…“제로즈, 널 위해 알차게 준비했어”
2024-12-19 07:30:00KT엠모바일, '1인 결합' 서비스 '아무나 SOLO' 출시…왜? [IT클로즈업]
2024-12-19 07:10:00밈 코인 투자 플랫폼 GMGN… "블록체인 기술 기반 밈 토큰 거래 혁신 패러다임 구축"
2024-12-18 17:50:02혁신 3D 스트리밍 프로젝트 마와리(Mawari), 탈중앙화로 공간 컴퓨팅과 XR의 미래 모색
2024-12-18 17:45:34"멀티 SaaS 시대가 왔다" 소프트캠프, 제로트러스트 기반 보안 전략 속도
2024-12-18 17:44:02