• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

머신 러닝 도입하기 전 알아두어야 할 것 4 2017.04.25

보안은 기술이 아니라 기본기 싸움...시간 절약 효과가 관건
좋은 정보를 제공해야 좋은 결과물이 나와

[보안뉴스 문가용 기자] 인공지능을 한 번 도입해볼까 생각해보지 않은 보안 책임자는 지금쯤 없을 것이다. 아니면 적어도 ‘인공지능 도입 후 어떤 변화가 일어날까?’가 궁금하지 않은 사람이 드물 것으로 보인다. 데이터는 증가하고 있고 전문가들 사이에서의 실력 차이가 벌어지고 있으며 해커들의 전략이 점점 복잡해지고 있는 때에, 인공지능이 새로운 희망으로서 부각되고 있기 때문이다.

▲ 좋은 학습재료가 있어야...(ⓒ iclickart)


머신 러닝은 행동 분석과 인지 보안(cognitive security) 기법을 활용해 조직 내 누군가의 메일에 첨부 파일이 도달하기도 전에 해체해 버릴 수 있게 해주거나 여러 네트워크에서 일어나는 활동들의 유형을 분석해 아무도 볼 수 없었던 연관성을 드러내기도 한다. 즉, 머신 러닝을 통해 공격이 일어나기도 전에 막을 수 있다는 것인데, 이렇게 매력적인 보안 아이템을 갖추려면 어떤 준비를 하고 있어야 할까?

일단 기본기부터 확실하게
전기전자 업체인 애브넷(Avnet)의 CISO 숀 볼캠프(Sean Valcamp)는 “인공지능 들여오기 전에 기본적인 보안 세팅부터 제대로 확인하라”고 말한다. 볼캠프는 2016년 9월부터 인지 보안을 구체적으로 활용해온 것으로 유명하다.

“보안의 기본이라고 하는 것들을 갖추지 않고 인지 보안 기술을 도입한다고 해서 모든 게 해결되는 건 아닙니다. 오히려 돈만 버릴 가능성이 높아요. 반대로 기본을 잘 해오던 조직이라면 인지 보안 기술 도입을 통해 즉각적인 이득을 볼 수 있고요.”

머신 러닝으로 ‘시간 절약’ 효과 노려야
기술 변화의 핵심은 ‘더 빠르고’, ‘더 소비자 친화적’으로 변한다는 것이다. 볼캠프는 “변화가 빠르고 공부해야 할 것이 많아진다고 넋 놓고만 있을 게 아니라, 그 근간에 ‘속도’와 ‘소비자’가 있다는 걸 이해해야 합니다. 그러면서 가장 필요한 공부만을 하는 게 중요합니다.”

인지 보안이나 머신 러닝 역시 마찬가지다. “머신 러닝 활용이 논의되는 이유가 무엇일까요? 수많은 데이터를 빠르게 처리해서, 소비자들에게 좀 더 ‘의미 있는’ 혹은 ‘이해하기 쉬운’ 결론을 제공하기 위해서입니다. 그게 머신 러닝의 가치이자 추구하는 바입니다.” 인공지능이 지배하는 사회와 그에 대한 윤리 문제를 보안 담당자가 미리부터 걱정할 필요가 없다는 것이다.

머신 러닝 도입하면 ‘관리 기술’ 새로워져야 한다
볼캠프는 “보안은 ‘가시성 확보’와 ‘행동’이 전부”라고 정의한다. “결국 네트워크와 시스템 안에서 무슨 일이 일어나는지 파악하고, 알아볼 수 있어야 하며, 그에 대한 정보를 여러 엔지니어 및 파트너들에게 알려 조치를 취할 수 있도록 상시 준비하는 것이 보안 담당자의 역할이라는 겁니다.”

여기에 머신 러닝이 들어오면 “주니어급 보안 담당자들의 역할에 변화가 온다”고 볼캠프는 설명한다. “정보가 유출되지 않는지 로그나 모니터 같은 것만 계속 들여다보는 것이 아니라(그건 머신 러닝이 담당해주니), 실제 사건이 일어났을 때 어떤 행동을 취해야 하는지 준비를 갖춰놓고 실제 행동을 취할 수 있게 되는 겁니다. 즉, 지금의 주니어급들이 하는 일보다 더 고차원적인 업무를 맡을 수 있게 된다는 뜻이죠.”

이는 산업 전체적으로 봤을 때 인력 문제가 다소 해결될 가능성을 제시한다. “인지 시스템이 있으면 시니어급 보안 전문가들은 리스크가 높은 경보 분석에 집중할 수 있게 되고, 주니어급 보안 전문가들은 리스크가 낮은 것들을 담당할 수 있게 되죠. 즉 둘 다 난이도만 조금 다르지 ‘분석’이라는 더 인간적인 업무를 담당하게 됩니다. 이로써 주니어급의 더 빠른 발전을 꾀할 수 있게 되는 것이죠.”

머신 러닝이 자동으로 모든 걸 업그레이드시키는 건 아니다
“머신 러닝 때문에 갑자기 실력이 업그레이드 되거나 기업 전체적인 보안 능력이 강화되는 건 아닙니다.” 볼캠프가 잘라 말한다. “일단 주입되는 데이터가 쓸모 있어야 제대로 된 결과가 나옵니다. 음식 재료가 좋아요 좋은 요리가 되는 것처럼 말이죠. 즉, 머신 러닝은 그 자체를 도입하는 것보다, 좋은 정보 공급원을 확보하는 게 더 큰 문제입니다.”

볼캠프는 “믿을만한 첩보 제공자를 여럿 두고, 첩보를 주고받는 경로도 안전하게 확보한 후에, 그 첩보를 머신 러닝에 주입하기 전에 마지막으로 확보할 담당자를 당분간 배정해둘 수 있어야 한다”고 설명한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>