기하급수적으로 늘고 있는 사이버 위협…더 절실해진 AI 대응 전략
- 오는 21일~22일 DD튜브 [NES 2021] 차세대 기업보안 버추얼 컨퍼런스 개최
[디지털데일리 이종현기자] 사이버보안을 위해 인공지능(AI)을 활용해야 한다는 주장은 꾸준히 제기돼 왔다. 다수의 보안 전문가들은 고도화·다양화되고 있는 사이버 공격에 효율적으로 대응하기 위해서는 AI가 필요하다고 말해왔다.
이와 같은 전문가들의 경고는 작년 코로나19 이후 다시금 강조됐다. 해커들은 일반 이용자의 개인정보나 기업의 내부 기밀 등 돈이 될만한 모든 영역을 공격하고 있다. 작년 코로나19 백신 관련 기업·기관은 해커들의 주요 공격 대상 중 하나였다.
사회적 거리두기로 이뤄지는 디지털 전환도 위협을 키웠다. 더 많은 가치 있는 정보가 디지털화됨에 따라 공격면이 크게 늘어났기 때문이다. 시장조사기관 IDC는 2018년 33제타바이트(ZB)였던 글로벌 데이터 시장 규모가 2025년 175ZB로 늘어날 것이라 예측했는데, 코로나19 이후 성장 속도가 더 빨라졌다는 관측도 나온다.
날로 늘어나는 위협을 사람이 대응하는 것은 불가능하다. 보안업계에서는 AI를 통한 보안 자동화는 피할 수 없는 선택이라는 의견이 지배적이다. 션 두카 팔로알토 네트웍스 아태지역 최고보안책임자(CSO)는 “과거의 방식으로 늘어나는 사이버 보안 수요를 충족하려 한다면 전 세계 인구 70억명 모두를 보안 전문 인력으로 육성해도 부족할 것”이라고 피력한 바 있다.
사이버보안에서 AI가 활용되는 영역은 전 분야다. 백신 프로그램이나 방화벽 등 레거시 보안제품도 AI를 이용해 고도화되고 있다. 사람이 대응할 수 없는 규모의 위협에 빠르게 대응할 수 있다는 점에서 강점을 지닌다.
AI를 활용한 보안으로 대표되는 제품이 보안 오케스트레이션, 자동화 및 대응(SOAR)이다.
SOAR는 방화벽, 침입방지시스템(IPS), 엔드포인트 등에서 발생하는 정보를 수집·분석하는 통합로그관리시스템(SIEM)에서 범위를 더욱 넓힌 개념이다. 방화벽과 스위치, 엔드포인트 탐지 및 대응(EDR)과 위협 인텔리전스, 위협 헌팅 등 복수의 보안 시스템과 연계해 보안 자동화를 구축한다.
반복되는 보안 이벤트를 AI가 대응하도록 자동화함으로써 넓어진 공격면, 다양해진 공격 기법 등에 대응한다. 2017년 SOAR라는 개념을 처음 제시한 글로벌 시장조사기관 가트너는 악성메일 대응 업무에 SOAR를 적용할 경우 약 87%의 소요 시간을 절감할 것으로 내다봤다.
SOAR 시장에서 앞선 것은 글로벌 기업이다. 일찌감치 보안관제센터(SOC) 자동화의 중요성을 강조해온 팔로알토, 포티넷 등이 대표적이다. 팔로알토는 작년 출시한 ‘코어텍스 XSOAR’의 국내 레퍼런스도 다수 확보한 것으로 전해진다.
국내 최초의 SOAR 제품인 ‘세피니티 에어’를 선보인 안랩에 이어 이글루시큐리티도 올해 초 ‘스파이더 SOAR’을 출시했다. SOAR 시장에 뛰어들었다.
<이종현 기자>bell@ddaily.co.kr
[NES 2021] 차세대 기업보안 버추얼 컨퍼런스에 초대합니다. 코로나19 확산 이후 기업의 업무 환경이 크게 변했습니다. 전 산업에 걸쳐 이뤄지고 있는 디지털 트랜스포메이션은 팬데믹 상황과 맞물려 더욱 가속화되는 양상입니다. 뉴노멀 시대의 도래입니다. |
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18