솔루션

[NES2019] AI 기반 보안전략이 필수적인 이유...한국IBM이 제시한 해법

김도현

[디지털데일리 김도현기자] “물론 인공지능(AI)이 보안의 모든 부분을 책임질 수는 없을 것이다. 하지만 현재 AI는 잘할 수 있는 특정 영역을 담당하고 있으며, 기업은 AI를 활용해 기존보다 훨씬 강력하게 보안 능력을 키워야 한다.”

24일, 한국IBM 윤영훈 상무<사진>는 <디지털데일리>가 서울 쉐라톤 디큐브시티 호텔에서 개최한 ‘NES 2019 보안 전략’ 컨퍼런스에서 ‘지능형 위협대응 자동화 및 디지털신뢰 확보 전략’이라는 주제로 발표를 통해, 최근의 보안위협 상황과 AI 기반의 대응 전략의 필요성을 자세하게 제시해 참석자들의 큰 관심을 이끌어 냈다.

윤 상무는 “클라우드, 사물인터넷(IoT) 등을 통해 보안 관련 취약점이 크게 증가하고 있고, 이에 보안전문가들도 기존보다 더 적극적으로 대응하고 있으나 안타깝게도 보안 지식은 대부분 제대로 활용되지 못하고 있는 게 현실”이라며 “이제 보안 전략에 AI가 필요해진 이유”라고 설명했다.

특히 IBM은 기업들이 기존 보안 관제 운영에 있어 △대량의 분석 데이터 △알려지지 않은 공격 △대응 능력 부족 등의 어려움을 겪고 있으며, 이를 해결하기위해 AI의 활용을 주문하고 있다.

윤 상무는 “관제 센터 관리자들은 어떻게 잠재 위험을 분류하고, 어디에 자원 및 시간을 쏟아야 할지 판단 내리기 어렵다”면서 “(이 부분에서) 머신러닝, 딥러닝, 자연어 처리 등 AI가 접목돼 활용되고 있다”고 언급했다.

다만 윤 상무는 보안 전문가들이 AI를 얼마나 믿어야 할지에 대한 의문이 존재한다고 지적했다. 그는 “보안 전문가는 (AI가) 어떤 근거로 특정 결과를 내놓는지가 중요하다”며 “보안 위협이 어떤 식으로 발생하고 진행되는지 시각화할 필요가 있다”고 제시했다. 따라서 조직 내에서 보안 관점에서 지켜야 할 준수사항을 프로세스화 시켜놓아야 한다는 점을 강조했다.

IBM에 따르면, 현재 AI가 활용되는 보안 영역은 크게 3가지로 나뉜다. 사용자 행위를 구분하는 ‘예측 분석’, 위협 정보 분류 및 전달하는 ‘분석 능력 강화’, 취약한 데이터를 자동화하는 ‘협업 및 대응’ 등이 있다. 윤 상무는 “이 부분들에서 한국 기술이 발전할수록 신뢰성 확보가 가능하다”며 “향후 더 세분화된 보안 기술 쪽에서 AI가 활용될 것”이라고 분석했다.

끝으로 윤 상무는 “AI에게는 빠른 학습능력, 패턴 분석 등을 맡기고 사람은 이들을 통해 앞으로 어떻게 보안 문제를 해결할지를 계획 세워야 한다”면서 “이렇게 분배했을 때 AI와 사람이 공존할 수 있다”고 말했다.

<김도현 기자>dobest@ddaily.co.kr

김도현
dobest@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널