인공지능 보안, 직원 감시 우려 vs. 조직 보안 강화
지루한 직원 보안 훈련 안 해도 되고 자연스레 확장될 것

[보안뉴스 오다인 기자] 인공지능(AI)의 영향이 커져가는 것에 대해 필자는 진심으로 설렌다. 쇼핑을 할 때나 차 안에서 스마트 기기를 사용하는 건 정말 멋진 일이다. 그러나 더 멋진 일이 있다. 지루한 일을 그만해도 된다는 것이다.


그 지루한 일은 바로 정보를 잘못 다루면 조직을 사이버 범죄에 노출시키게 된다는 위험에 대해 사람들을 교육하는 일을 말한다. 옛날엔 보안 의식을 고양하기 위해 전체 사원에게 길고 지겹고 의무화된 훈련을 진행해야 했지만, 이제 AI가 그 일을 없애리라고 필자는 낙관한다.

AI로 적절한 정보를 처리하면 직원들을 스마트 매트릭스 안에 위치시킬 수 있다. 스마트 매트릭스란 직원들이 브라우저, 아웃룩, 클라우드 저장소 같이 정보를 교환할 때 사용하는 시스템을 말한다. 스마트 매트릭스는 직원에게 간단한 맞춤형으로 업무 지시를 하는데, 이 업무 지시는 각 직원이 갖는 위험성에 알맞게 발행된다. 이를 위해선 스마트 IT 인프라를 위험에 기초한 콘텐츠와 통합하기만 하면 된다. 하나의 모듈식 매트릭스로 두 가지를 완전히 합치는 것이다. 이렇게 좋은 것에 무슨 문제가 있을 수 있을까?

문제
“무엇이 문제인지 내가 말해주마.” 필자와 반대되는 의견을 가진 친구 콘라드(Konrad)는 필자가 장밋빛 미래를 묘사하자 이렇게 말했다.

“나의 일거수일투족을 컴퓨터가 감시하고, 무슨 일을 해야 할지도 컴퓨터가 알려주길 바란다고 생각해? 학창시절 선생님이 감시하던 것처럼? 정답을 얻으려면 뭘 해야 할지 선생님이 알려줬던 것처럼 말이야? 선생님이 우리 엄마한테 가정통신문을 보내서 내가 뭘 잘못했기 때문에 방과 후에 나를 집에 잘 붙들어놓으라고 말하길 원할까? 언제나 감시받고 살아야 한다면 차라리 파워포인트와 함께 죽어버리는 게 낫겠다. 정말 고맙다.”

정신을 바짝 차리게 하는 진실이 있긴 하다. 우리가 조심하지 않으면 자칫 정보 인프라 내에 감시 체제를 구축하게 될지도 모른다는 점이다. AI가 사업장에 적용될 때 우리는 각 직원의 단점이나 특징을 인지할 능력이 생기며, 이는 당사자에게 인격 침해의 소지가 매우 높고 심지어 소름끼치는 일이 될 수도 있다. 우리는 개별적으로 업무를 지시하고 상기시킬 능력을 갖게 되는데, 이로써 직원들은 뭔가를 하려 들기도 전에 이미 우리가 꿰뚫고 있다는 느낌을 주게 될지 모른다.

돕는 손의 자동화
아주 오래 전 윈도우 화면에 깜짝깜짝 튀어나왔던 마이크로소프트의 클리피(Clippy)를 기억하는가? 마이크로소프트가 디지털 ‘도우미’ 첫 세대로 야심차게 출시했던 그 클리피 말이다. 그런데 클리피는 대중에게 안 먹혔다. 나도 그랬지만 당신도 필시 클리피를 꺼놓고 작업을 시작했을 것이다. 클리피는 너무 귀여운 척 한 데다 사람들이 필요로 하는 걸 자주 놓쳤기 때문이다.

그러나 맥락을 읽을 줄 아는 차세대 도우미들이 등장했다. 이건 점점 더 좋아졌다. 그래서 필자는 이제 AI 주도의 보안 의식 훈련이 자연스레 진화하는 것을 목격하게 되리라 예상한다. 그 진화는 전혀 훈련처럼 보이지 않는 방식으로 진행될 것이다. 훈련이라기보다 우리를 실수로부터 보호하는 서비스의 형태로, 유용한 조언을 제공하는 것처럼 느껴질 것이다.

차세대 콘텐츠를 생산할 사람으로서 우리가 일을 제대로 해낸다면, 재밌고도 밀접한 상호작용을 제공하면서 곧 저지를 것 같은 실수에 대해 미리 신호를 받을 수도 있다. 또한, 자신에게 딱 맞는 학습 계획을 마련하기 위해 개인적인 선호를 확인해볼 수도 있다. 이를 통해 필자의 괴팍한 친구 콘라드는 할 일 목록을 먼저 갖게 될지 모르고, 유머를 좋아하는 잭(Zack)은 빨리 넘어가는 애니메이션을 맨 처음 공부 도구로 조언 받게 될지 모른다. 그리고 이런 시스템은 학습을 통해 더 완벽하게 개인적 선호가 무엇인지 배울 수 있고, 사용자를 불쾌하게 만들지 않는 학습 경험을 계획할 수도 있게 된다.

물론 가야 할 길이 좀 남았다. 그러나 보안 부문에 종사하는 우리는 이제 막 발걸음을 뗐다. 첫 술에 배부를 수는 없다. 마이크로러닝 경험과 이를 다양한 방식으로 적용해보는 것은 우리를 올바른 방향으로 인도할 것이다. 그러나 우리는 아직 보다 넓은 지역에 전파될 수 있는 행동 분석 도구가 나타나길 기다리고 있다. 특히 직원들이 지루한 연간 훈련을 견뎌내지 않아도 된다는 걸 더 많은 사람이 깨닫게 만들 수 있다. 이런 쓸데없는 일에 얼마나 많은 시간이 낭비됐는지 생각해보라.

필자는 AI가 주도하는 보안 의식 강화가 불가피한 일이고 우리에게 선택의 여지는 없다고 믿는다. 우리의 업무 시스템이 우리의 자동차나 기기, 상점이 우리를 이미 이해하고 있는 방식과 동일하게 우리를 이해하도록 만들어야 한다. 우리가 위험을 똑바로 이해한다면 AI의 도움으로 정보를 보호하는 법을 배우는 건 누가 두려워하는 컴컴한 감옥 같은 게 아니라 유쾌하고 즐거운 경험이란 걸 분명히 확인할 수 있을 것이다.

글 : 톰 펜더가스트(Tom Pendergast)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>