서비스

[NES 2019⑤] 디지털전환기 커지는 보안위협, AI 역할은?

홍하나

인공지능(AI), 클라우드, 블록체인, 빅데이터, 5세대(G) 통신 등 신기술이 본격적으로 상용화되면서 전 산업에 걸쳐 IT 인프라 혁신과 디지털전환(Digital Transformation)이 강화되고 있다.

이와 함께 금융, 통신, 공공, 제조 등 각 분야의 디지털전환에 위한 보안 인프라의 강화도 동시에요구되고 있다. 디지털전환 시대에 걸맞는 IT 인프라의 지능화(Intelligence)가 핵심이다.

<디지털데일리>는 오는 4월 24일(수) 개최되는 ‘NES 2019, 디지털트랜스포메이션 & 지능형 보안전략’ 컨퍼런스에 맞춰 보안분야 최신 동향과 함께 현안을 분석하고 전망해본다.<편집자>

[디지털데일리 홍하나기자]기업의 ‘디지털 트랜스포메이션’을 이끄는 핵심적인 기반 기술로 클라우드, 빅데이터, 인공지능(AI)이 활발하게 적용되고 있다.

그러나 이 과정에서 디지털 신뢰 확보가 어느때보다 중요하다. 특히 기업은 '데이터'를 외부에 두거나 다양한 형태의 마케팅 자원으로 재가공하고, 활용하는 과정에서 심각한 보안위협에 노출될 수 밖에 없다.

이처럼 기업들의 디지털 트랜스포메이션이 확대될수록 그와 비례해 공격 표면이 넓어지면서 보호해야 할 대상이 많아질 수 밖에 없다. 이때 'AI'는 사람이 해결하지 못하는 부분까지 살피고 기업의 자산을 보호하는 역할을 맡는다.

한국IBM 기술영업팀 윤영훈 상무<사진>는 <디지털데일리>와의 인터뷰에서 ‘디지털 트랜스포메이션과 디지털 신뢰 확보 전략’을 강조했다.

윤 상무는 “연결성이 강화되는 상황에서 중요한 것은 디지털 신뢰성을 어떻게 가져갈 것인지가 관건”이라며 “기존에는 울타리 같은 측면에서의 보안이 강조됐다면 이제는 내부적인 보안이 중요해졌다”고 설명했다.

건물로 비교하자면, 이전에는 기업의 건물 내 IT 자원인 데이터가 있었다. 하지만 지금은 소유하고 있지 않은 건물이나 지역(클라우드)에 데이터가 있기 때문에 이를 보호하는 것이 중요해졌다.

대표적인 예로 ‘아이덴티티(신원) 검증’이 있다. 기업 내부 시스템에서 정상적인 활동을 하는지 판단하는 것이다. 즉, 기업들이 자사의 데이터가 안전하게 보관되고 있는지, 공격을 받지 않는지 등 상태를 확인하는 가시성 확보가 필요하다.

데이터에 대한 세간의 인식은 더욱 민감하고 중요해지고 있다. 윤 상무는 “소비자들도 개인정보의 중요성을 점점 더 인지하고 있다”며 “유럽연합(EU)이나 미국에서도 관련해 법제화 하고 있으며, 개인정보에 대한 중요성은 다른 나라에도 번져가고 있다”고 설명했다.

특히 기업들의 디지털 트랜스포메이션이 진행될수록 사이버 공격이 고도화되면서 AI 보안 수요도 커지고 있다. 딥러닝, 머신러닝(ML) 기반의 AI 보안 기술은 사람이 하기 힘든 부분을 보완해준다.

윤 상무는 “광범위하고 새로운 보안지식을 빠르게 학습하고, 정교한 공격패턴을 탐지하고, 빅데이터를 분석하는 영역은 기계가 잘하기 때문에 이를 보안에 접목한 것이 AI 보안”이라고 설명했다.

예를 들어, 클라우드에 있는 AI가 학습한 최신 보안지식, 악성코드 정보를 내부의 보안 이벤트와 연결해, 실제 사이버 공격과 연관되어 있는 관련 정보를 제시한다. 혹은 머신러닝을 기반으로 내부적인 비정상 행위를 모니터링 해 판단한다는 것이다.

하지만 AI에 대한 실효성 문제도 제기되고 있다. 일부 사용자들 가운데 기존의 보안 서비스와 차별점을 느끼지 못한다는 의견도 나오고 있다.

이에 윤 상무는 ‘얼마나 많은 데이터를 보유하고 있는지’, ‘AI의 분석결과 근거는 무엇인지(신뢰성)’이 AI 보안의 성능을 좌우한다고 설명했다. 윤 상무는 “이미 머신러닝이나 딥러닝의 알고리즘은 공개되어 있어, 데이터만 있다면 충분히 활용가능하다”며 “다만 학습 데이터가 양질의 데이터인지, 고객들이 필요로 하는 데이터인지가 AI 보안 효과를 좌우하는 하나의 잣대”라고 강조했다.

IBM도 보안 솔루션에 AI 왓슨을 적용한 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’ 서비스를 제공하고 있다. 그 중 하나가 인지 기반 보안관제플랫폼인 ‘IBM 큐레이더 어드바이저 위드 왓슨(QAW)’이다. 현재 IBM은 133개국에 보안관제 서비스를 제공하고 있다. 여기서 얻은 사이버 공격과 모니터링 데이터를 종합적으로 분석해 보안 인텔리전스 데이터를 고객사에게 전달하고 있다.

강점은 방대한 데이터다. 윤 상무는 “IBM의 강점은 전 세계적으로 보안지식을 집대성한 AI”라며 “사람이 평생 학습해야 할 방대한 보안 지식을 학습했으며, 새로운 악성코드가 나타나면 바로 학습을 하는 체계”라고 설명했다.

QAW는 ▲기존 대비 최대 60배 빠른 위협 조사 ▲기존 대비 10배 이상위협탐지 인사이트 ▲평균 1시간 소요되는 대량 데이터 분석 5분 이내로 단축 등의 효과를 제공하고 있다. 이를 통해 기업들은 위협 탐지와 침해사고 조사에 투입된 비용과 시간을 절감할 수 있다는 것이 회사 측의 설명이다.

윤 상무는 향후 AI가 보안에 적용되는 부분이 늘어날 것이라고 봤다. 그는 “기업에서 한정된 인력으로 할 수 없는 부분을 AI가 보완해줄 수 있다”며 “또 오탐도 걸러내 기업의 인력은 본연의 업무에 집중할 수 있는 리소스 절감의 효과도 있다”고 말했다.

한편 IBM은 오는 24일 본지가 주최하는 연례 보안 행사인 'NES 2019' 컨퍼런스에 참가해 ‘지능형 위협대응 자동화 및 디지털 신뢰 확보 전략’에 대해 설명할 계획이다.

<홍하나 기자>hhn0626@ddaily.co.kr

[제14회] 4월24일(수) 'NES 2019' 차세대 기업보안 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 빠르게 바뀌고 있습니다. 인공지능(AI), 머신러닝(ML), 블록체인, 클라우드 등 혁신적인 기술이 기업의 업무 효율성을 높이고 있습니다. 대기업들을 중심으로 자사의 IT 시스템 대부분을 클라우드 기반으로 전환이 시도되고 있습니다.

이같은 기업의 디지털 트랜스포메이션 전략에 있어 가장 큰 걸림돌은 역시 보안 위협입니다. 보안위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월 24일(수) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2019)에 많은 관심과 참여 부탁 드립니다.

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널