• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인공지능에 기대는 건 보안의 답이 될 수 없다 2018.07.23

보안 업계 내 인공지능 기대치 및 의존도, 점점 높아지고 있지만
결국 여러 기술의 하나일 뿐...장점 있지만 단점도 있어

[보안뉴스 문가용 기자] 최근 시스코(Cisco)에서 CISO들을 상대로 실시한 설문에 의하면 39%의 보안 책임자들이 자동화 기술에 많이 의존하고 있다고 하고, 34%는 머신 러닝에, 32%는 인공지능에 보안 업무의 많은 부분을 맡기고 있다고 한다. CISO들 사이에서 인공지능에 대한 기대치가 이렇게 높다는 건 꽤나 놀라운 일이지만, 과연 이것이 보안을 향상시키는 방향이 맞을까, 하는 의문이 들기도 한다. 솔직히 말하자면 인공지능은 보안 업계가 가지고 있는 기대감을 충족시키지 못할 가능성이 크다고 본다.

[이미지 = iclickart]


물론 인공지능이 사이버 보안에 가져다 줄 장점들이 아예 없다는 건 아니다. 감기 바이러스처럼 특별한 인간의 개입 없이 스스로 변화하는 멀웨어들의 경우라면 인공지능 없이 찾아낸다는 게 불가능에 가까울 것이다. 또한 은행이나 신용카드 업체들과 같이 공격이 거의 항상 있는 곳에서는 인공지능 솔루션의 도움이 꽤나 유용할 것이다. 훈련만 제대로 마쳤다면 인공지능은 현재의 SIEM 시스템을 놀랍게 발전시킬 수도 있다. 그러나 인공지능이 만병통치약이 될 가능성은 극히 낮다고 생각한다. 인공지능도 여느 기술과 마찬가지로 제한점이 분명히 존재한다.

1. 인공지능, 다른 인공지능을 공략하는 데 사용 가능
필자는 이 부분이 가장 큰 인공지능의 결점이라고 보는데, 바로 인공지능을 능가하는 인공지능을 공격자들도 개발할 수 있다는 것이다. 인공지능으로 위협들을 좀 더 분명하고 정확하게 탐지하고자 한다고? 공격자들도 정확히 똑같은 생각을 할 수 있다. 탐지 기술보다 더 똑똑한 인공지능으로 공격하면 된다는 것이다. 그러면 더 똑똑한 AI를 만들면 된다고? 공격자들은 그렇게 못할까? 이 순환은 지금도 계속되고 있는 것으로, 인공지능은 이 큰 그림에서 일부 요소가 될 뿐이다.

2. 결국 인공지능 싸움은 파워 싸움
인공지능은 컴퓨팅 파워가 많이 소요되는 기술이다. 결국 파워가 약하면 인공지능도 약하고 느려진다. 예를 들어 사물인터넷 장비들로 구성된 네트워크를 보자. 이런 네트워크는 파워도 낮고 흘러 다니는 데이터의 양도 적은 게 보통이다. 그런데 공격자가 이런 네트워크에서부터 멀웨어를 퍼트린다면 어떨까? 아마 인공지능은 별 도움이 되지 않을 것이다. 메모리, 컴퓨팅 파워, 많은 데이터가 있어야 인공지능은 효력을 발휘하는 기술이다. 사물인터넷 장비 네트워크에서 이러한 자원을 제공한다는 건 아직까지 비현실적이다. 자원이 풍부하다 하더라도, 데이터 유통 구조 상 인공지능이 뭔가를 발견하기 전에 데이터가 클라우드로 먼저 전송된다. 인공지능이 뭔가를 알아내도 너무 늦다. 사고 후에 119에 전화하는 것과 마찬가지다.

3. 알려진 무지 : 인공지능은 모르는 걸 분석할 수 없다
인공지능은 엄격하게 통제된 네트워크에서는 제 기능을 발휘할 수 있을 것이다. 그러나 현실 속에서 인공지능에 최적화된 ‘엄격하게 통제된 네트워크’는 그리 많지 않다. 네트워크는 사람만큼 다양하고, 생각보다 관리되지 않는 구석이 많다. 결국 ‘은둔의 IT’와 사용자가 예고도 없이 불쑥 가져온 개인 장비, 누군가 한 번 가입해본 SaaS 프로그램이 많다면, 인공지능은 그에 대한 제대로 된 분석을 진행할 수가 없다. 또 다시 많은 데이터를 주입하는 훈련 과정이 필요한 것이다.

결국 얼마나 많은 데이터를 인공지능에 먹여주든 네트워크에서 보안 기능을 수행하게 하려면 앞으로 등장할 모든 은둔의 IT와 사용자 개인 장비, SaaS, 새 직원들에 대한 정보라는 네 가지 종류의 데이터를 동시에 충분히 공급해야 한다. 불가능에 가까운 요구 사항이다. 어떤 직원은 반드시 한 번쯤 자신의 개인 장비로, 공공 와이파이 망을 통해 회사 이메일에 접속할 필요가 있을 것이다. 하지만 이 모든 요소들이 인공지능이 처음 접하는 거라면 아무런 대처를 하지 못할 것이다. 알고 있고, 등록된 것들에 대해서는 인공지능이 훌륭한 기능을 발휘할 수 있지만, 미래에 사용될 모든 장비와 데이터나 사용자까지 예측할 수는 없다.

인공지능은 분명히 도움이 될 수 있는 기술이다. 그러나 이른바 ‘게임 체인저’는 아니다. 인공지능 등장 이후 보안의 모든 구조와 문화가 바뀌지는 않을 거라는 뜻이다. 인공지능을 ‘사이버 구원자’로 보고 있다면, 그것이야 말로 위험한 일이라고 생각한다. 우리가 여태까지 보안을 해오며 풀어왔던 오래되고, 식상하며, 지겹고, 단순한 문제들은 여전히 우리 곁에 남아있을 것이며, 우리는 지금처럼 계속해서 그것들과 씨름하며 현장에서 뒹굴 것이다. 통제력은 항상 부족하고, 모니터링은 항상 빈틈을 보이며, 미래 위협에 대한 이해도는 여전히 부족하기 때문에, 이런 것들을 메워오는 것이 보안 아니던가.

결국 보안 부서, 팀, 책임자가 보호해야 할 사람과 장비, 데이터에 대한 명확한 이해가 있어야 한다는 건 변함이 없다. 그 올바른 이해도를 오늘 얼마나 더 높였는지가 관건이다. 인공지능은 이런 지난하고 충실한 과정의 일부 요소일 뿐이다.

글 : 토마스 혼작(Tomas Honzak), GoodData
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>