오늘 방한한 데이브 웨스트 부사장, “네트워크 성능과 안전, 모두 보장”
구글의 애드킨스, “인공지능은 공격에 더 효율적인 기술”

[보안뉴스 문가용 기자] 시스코가 왓슨(Watson)의 대항마를 들고 나왔다. 물론 시스코가 그렇게 표현하지는 않았지만, IBM의 인공지능 기술인 왓슨이 기존 보안 솔루션인 큐레이더에 탑재되어 고객들에게 제공되듯, 시스코도 인공지능을 기반으로 한 IBNS 기술을 기존 네트워크 보안 장비인 카탈리스트 9000에 탑재시켜 제공한다. 인공지능을 기반으로 보안을 향상시킨다는 측면에서 두 회사의 시장 공략법은 굉장히 닮아 있다.


인공지능이 보안에 왜 필요한 것인가, 에 대한 답도 두 회사는 비슷하게 내놓고 있다. 사물인터넷과 모바일, 클라우드의 활성화 덕분에 지금의 네트워크 상태가 사람의 힘만으로 관리하고 지켜낼 수 없는 지경에 이르렀기 때문이다. 다만 왓슨이 ‘관제센터의 지능화’라는 측면에서 이 ‘복잡다난한’ 사이버 환경을 해결하고자 한다면, IBNS(Intent-based Network Solution)은 네트워크 자체를 지능화시키는 데 주안점을 두고 있다.

관제센터의 지능화라는 측면에서 왓슨을 좀 더 설명한 기사는 여기를 클릭해 열람할 수 있다. 네트워크의 지능화라는 개념을 좀 더 자세히 설명한 기사는 여기를 클릭해 열람할 수 있다.

오늘 방한한 데이브 웨스트(Dave West) 시스코 글로벌 엔터프라이즈 네트워크 및 소프트웨어 총괄 부사장에 따르면 네트워크가 사람처럼 똑똑해지고 판단할 수 있다면 “퍼포먼스 향상과 보안성 향상을 동시에 다잡을 수 있다”고 한다. 두 마리 토끼 사냥을 가능하게 하는 건 인공지능 알고리즘을 활용한 ‘패턴 분석의 자동화’ 기술이다. 네트워크 내에서 일어나는 수많은 트래픽을 IBNS가 모니터링하고 분석하여 학습하면 1) 효율적인 트래픽 분산화가 일어나 병목현상을 방지하거나 금방 해소시킬 수 있게 되고 2) 동시에 비정상적인 패턴을 발견할 수 있어 별도의 보안 솔루션으로 우회시키거나 분석가에게 알릴 수 있게 된다.

충분한 학습을 거친 알고리즘이 트래픽을 패턴 분석하면 “암호화된 트래픽 안에 들어있는 악성 코드도 탐지할 수 있게 된다”고 그는 설명한다. 암호화된 트래픽 안쪽을 들여다볼 필요가 없으니 프라이버시도 보호되고, 똑똑한 패턴 분석을 통해 안전성도 유지시켜 준다는 것이다. “이러한 장점 때문에 이미 70여개의 고객사에서 IBNS 기술을 도입해 네트워크를 안전하게 관리하고 있습니다.” 여기에는 카카오뱅크 등의 금융 조직들도 포함된다.

네트워크를 똑똑하게 만든다는 건 보안의 패러다임 자체가 바뀐다는 것을 뜻하기도 한다. 지금의 기기 하나하나, 애플리케이션 하나하나, 데이터 하나하나 보호하던 개념에서 탈피하고, 그런 모든 것들이 연결되어 있는 네트워크 자체를 한꺼번에 보호하는, ‘통째 보안’으로 이동한다는 뜻이다. 이를 데이브 웨스트는 ‘패브릭 네트워크’ 혹은 ‘패브릭 아키텍처’라고 부른다.

“단순화하자는 거죠. 50개의 기기와 50개의 정책을 죄다 따로따로 걱정하지 말고, 1개의 네트워크를 한꺼번에 관리한다는 겁니다. 그래서 실제로 67%의 시간 절약이 이뤄짐을 실험을 통해 증명해냈습니다.” 그밖에 IBNS가 적용된 네트워크의 경우 문제 해결 능력이 80% 향상됐고, 보안 유출 사고의 충격이 48% 줄었으며, 운영 비용 역시 61% 절감시킬 수 있었다고 그는 설명을 덧붙였다.

시스코가 제시한 이 보안의 패러다임은 그리 새롭거나 혁신적인 건 아니다. ‘악성 코드 혹은 악성 시그니처 찾아내기’에 기반을 둔 기존 방식에서 ‘사용자나 네트워크의 행동(패턴)을 파악 및 분석’하는 방식으로 변해가는 현재 업계의 흐름과 일맥상통하기 때문이다. 다만 분석해야 할 데이터의 양이 비인간적으로 많은 것이 현실이기 때문에, IBM이나 시스코나 인공지능 솔루션이 해결사인 것처럼 등장시키는 것이다.

하지만 이번 주 월요일 샌프란시스코에서 열린 테크크런치 디스럽트 2017(TechCrunch Disrupt 2017) 행사에서 구글의 보안 책임자로 15년 근무한 헤더 애드킨스(Heather Adkins)는 “인공지능이 보안 문제를 획기적으로 해결해줄 수 없을 것”이라고 주장했다. “70년대에 있었던 해킹 공격을 막는 데에도 인공지능이 완벽하지 않습니다. 우리가 지금 알고 있는 공격방법들 대부분은 이미 오래전부터 알려져 있던 것들입니다. 물론 비정상적인 행동 패턴을 파악하는 데에는 인공지능이 뛰어난 성능을 발휘하는 건 맞습니다. 대신 오탐 및 잘못된 경보를 울리는 데에도 독보적으로 뛰어나죠. 인공지능이 대세가 될 수도 있겠지만, 그땐 또 그때대로 색다른 어려움을 보안 업계는 겪고 있을 겁니다. 인공지능은 공격에 매우 효율적이지만, 방어에 큰 도움이 되지는 않습니다.”

애드킨스는 “머신 러닝은 인간의 피드백을 반드시 필요로 한다”며 “하지만 우리도 뭐가 좋고 나쁜지 판단하기 힘든 상태 아닌가?”라고 되물었다. “결국 필요한 건 보안을 잘 알고 이해하는 사람이지, 기술이 아닙니다. 인재 양성에 더 투자해야 합니다.”

데이브 웨스트 부사장은 “인간의 필요성에 부정하는 건 아니”라며 “그런 인간만이 갖는 특징이자 지적 능력, 직관적인 사고를 구현하려는 시도가 우리를 발전으로 이끈다”고 설명한다. “현재의 기기 수는 이미 인간의 수를 능가해 버렸어요. 우리는 인간의 장점을 갖춘 기술의 도움도 필요한 시대를 살고 있습니다. 인간의 직관에 근거한 의사결정, 인식을 토대로 한 통찰, 환경 적응력 등을 갖춘 ‘도우미’를 지금부터 준비해야 합니다. 앞으로 네트워크는 더욱 복잡해지고 기기는 늘어만 갈 것이기 때문입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>