보안에도 다이어트가 필요...환경 조성도 필수적인 요소
인공지능에 대한 수요 높아질수록 분석가도 덩달아 중요해져

[보안뉴스 박미영 기자] 대한민국 정보 보호 산업의 축제 한마당 ‘전자정부 정보 보호 솔루션 페어(eGISEC FAIR) 2017’이 화려하게 개막했다. 특히, 전시회와 함께 개최된 컨퍼런스에서는 3일간 4개 트랙에서 59개의 강연이 개최돼 정부와 기관의 정보 보호 정책 추진은 물론 보안 분야 기술의 흐름, 나아가 미래를 전망할 수 있는 신기술 등을 확인할 수 있는 기회를 제공하고 있다.


첫째 날 컨퍼런스 중 이글루시큐리티 손보형 차장이 진행한 ‘사이버 공격 대처 방안’에서는 “리얼과 사이버의 경계가 무너지고 있다”는 주제로 발표가 진행됐다. 손 차장은 “현재 리얼 세상과 사이버 세상을 구별하기가 점점 어려워지고 있다. 사이버 상에서 모든 것이 가능해진 것이다. 최근의 4차 산업혁명과 이세돌과 알파고의 대결 등에서 보이듯 이제는 단순한 기계로 여겨졌던 로봇과 인공지능이 합쳐져 주관적으로 판단하고 행동하게 돼 인간과 경쟁 체제도 가능한 상황이 됐다”며 “이런 상황에서 최근 사이버 공격은 세 가지 형태로 나타난다”고 말했다.

“지능화되고 지속적인 공격이 첫 번째입니다. 거대하고 지속적이며 은밀한 사이버 공격의 증가로 100% 보안은 불가능합니다. 두 번째는, 공격이 거대해졌다는 겁니다. 그래서 사이버 공격의 탐지 및 대응 시간 단축을 위해 많은 데이터를 수집하고 있는데, 다양한 보안장비뿐만 아니라 SNS, IOT 등을 통해 데이터가 증가돼 가히 데이터의 홍수라고 할 만한 정보가 모아지고 있습니다. 마지막으론 자동화된 공격이 눈에 띕니다. 하드웨어와 소프트웨어 시스템이 인간 해커를 모방한 공격이 증가할 것입니다. 그래서 더 이상 디도스, APT, 랜섬웨어 등 기존 사이버 공격 방식에만 초점을 맞춰서는 안 됩니다.”

이처럼 현재의 사이버 공격은 무엇을 상상하든 그 이상을 보게 되는 수준이다. 막아도 막아도 끝이 없고 정탐과 오탐을 구분하기가 심히 어려워서 많은 사람들이 그 구분에 매달리고 있다.

그래서 보안업계는 항상 긴장할 수밖에 없다. 한 개의 보안사고로도 공든 탑이 무너질 수 있기 때문이다. 이에 따라 손보형 차장은 사이버 공격의 대처 방안으로 보안 다이어트와 환경에 대한 분석을 통한 좀 더 현실에 맞고 실현 가능한 효과적인 보안을 제안했다. 더불어 효과적인 보안을 위해서는 대량의 보안장비 구축뿐만 아니라 관리가 무엇보다 필요하다고 강조했다.

“보안 다이어트란 1) 많다고 꼭 좋은 것은 아니다, 2) Rules, Machine Learning, AI 모두 최적화가 필요하다, 3) 잘못된 데이터 조합은 더더욱 잘못된 결과를 낳는다는 세 가지 개념을 지키는 것을 의미합니다.” 손보형 차장의 설명이다. “또한 환경 파악도 매우 중요한 요소입니다. 적을 알고 나를 알자는 건데, 적을 안다는 건 119개의 OSINT Feed를 통해 외부 위협에 대한 정보를 공유하고, 사이버 연맹을 통한 침해 정보 및 공격 패턴을 공유하는 걸 의미합니다. 나를 알자는 건 다양한 내부 정보 보호 시스템뿐 아니라 내부 애플리케이션 로그 등을 통해 현재 상태를 인지하고, 내부 정보 흐름에 대한 시나리오 및 정의를 통해 규정 위반 및 정보 유출 등을 방지하는 걸 말합니다.”

또 요즘 가장 큰 화두가 되고 있는 인공지능에 대해서도 손보형 차장은 발표를 이어나갔다. “인공지능의 가장 중요한 요소는 인간입니다. 인공지능의 기술을 현장에서 잘 활용하려면 분석가의 직관력이 반드시 필요하거든요. 대량의 보안장비를 구축한다고 해도 사람이 관리해 실제 공격에 대한 방어에 쓰일 수 있게 하지 않으면 아무 소용이 없습니다. 사이버 공격이 발생했을 때 ‘이게 진짜 공격인지’, ‘어떻게 막아야 하는지’, ‘추가 장애가 발생하지는 않을는지’ 전부 인간이 판단해야 합니다. 인공지능이 대두될수록 오히려 분석가 의견이 더 중요해집니다.”
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>