[디지털데일리 채성오기자] 디지털 기술의 발전이 거듭됨에 따라 '엔드포인트(End Point) 보안'에 대한 관심이 높아지고 있다. 엔드포인트가 네트워크를 통해 통신하는 모든 디바이스를 일컫는 만큼, 개인·기업 사용자의 보안 취약점을 파고드는 공격 유형도 시간이 지날수록 고도화되는 모습이다.

이에 따라 엔드포인트 보안을 강화하기 위해 다양한 솔루션이 개발·이용되고 있다. 최근에는 인공지능(AI)을 활용해 공통 운영 작업을 자동화하고 위협 및 취약성 식별 성능을 높인 자율 플랫폼에 대한 기술개발이 가속화되고 있다.

28일 김도현 태니엄코리아 이사는 <디지털데일리>가 주최한 '제1회 차세대 보안혁신 서밋(NSIS 2024)'에서 'AI가 적용되는 과정에서 우리가 고민해야 할 것(엔드포인트 보안 플랫폼으로 시작하는 AI)'을 주제로 발표를 진행했다.

김 이사는 기업 보안팀에서 해결해야 할 대표적인 엔트포인트 보안 문제로 ▲오탐·미탐지 판단(관제팀) ▲사고 원인 분석(분석팀) ▲취약점 판단(보안운영) ▲대응방법 판단(보안대응) ▲감지 및 예측(보안감사 인증팀) 등을 꼽았다.

이를 통해 기업은 이상행위 경고의 오·미탐 여부를 파악하고, 보안 침해 발생 시기를 분석한 후 취약한 자산을 어떻게 대응할 지 판단하는 한편 플레이북을 만든 후 데이터 유출 확인하기까지의 과정을 거친다.

대개 '리서치-의사결정 트리-플레이북 구성-자동화 순서'로 이뤄지는데 이 과정을 거치면서 서버 성능·스토리지 용량·운영 비용·엔드포인트 부하 등의 물리적 요소와 인력 리소스 및 의사결정 시간 같은 자원 간 트레이드-오프(두 개의 목표 가운데 하나를 달성하려 하면 다른 목표가 늦어지는 양자간 관계)가 발생하기 마련이다.

태니엄은 이런 문제를 해결하기 위해 ▲실시간 ▲비정형 액션 ▲자동화 솔루션을 지원한다. 특히 기존 통합 단말 관리 솔루션 'XME' 플랫폼에 AI를 더해 고도화한 'AEM'의 경우 ▲AI 기반 자동 추천(Recommendation) ▲운영자의 실수를 획기적으로 줄여줄 수 있는 '스마트 액션(Smart Action)' ▲관련 솔루션 모니터링 및 컨트롤 가능한 거버넌스(Governance) 등의 기능을 통해 운영 효율성 극대화할 수 있다는 설명이다.

김 이사는 "태니엄은 사실 AI 이전에 실시간적 정보나 비정형 액션을 제공하고 자동화하는 데 굉장히 노력 중"이라며 "문제를 파악하고 AI로 해결할 수 있는 지 여부를 판단하는 것이 선행돼야 하며 AI는 관련 문제를 해결하는 새로운 대안으로서 접근하는 것이 효율적"이라고 말했다.

한편, 이날 진행된 NSIS 2024는 '안전한 인공지능 시대를 위한 사이버보안 전략 및 방안'을 주제로 공공·금융·산업계가 모여 AI가 사이버위협에 미치는 영향 및 대응책을 모색한다.