티스토리 뷰

독특한 세미나가 있었다. 보안 솔루션과 AI 간 관계를 되짚어 보는 자리였다. 보안 솔루션 업체가 아닌, 보안 솔루션 사용업체가 AI를 가지고 할 수 있는 게 뭔가 싶어 알아 보았다.


보안 솔루션 업계는 AI 열풍 이전에도 기계학습을 적극적으로 쓰고 싶어했다. 대표적으로 IDS(Intrusion Detection System)와 IPS(Instrusion Prevention System)는 일일이 rule을 만들고 모니터링하는 관리가 너무나도 힘들었다. 요즘은 보통 인공지능이라고 부르는 기계학습을 도입하면 침입패턴을 자동으로 개선하기를 갈망해 왔다. 딥러닝 등 AI 기법이 보편화 되면서 보안 솔루션 업체만큼 AI를 적극적으로 도입한 업종은 드물다.


문제는 해커도 해킹도구에 AI를 위시한 자동화를 적용한다는 것이다. 더군다나 기업은 보안 솔루션 도입 의사결정과 비용지출에 시간이 걸리는 데에 반해, 해커는 별다른 제약을 받지 않고 여러 도구를 고루 쓴다. 최근 들어 사물인터넷이 발전하면서는, 별 수 없이 과거기술과 최신기술이 공존한다. 하드웨어라는 제약이 있기에 이미 현장에 설치한 장비와 센서 인터페이스에 보안구멍이 있음을 알아도 쉽게 조치하기 힘들다. 해커가 AI를 적용한 봇을 돌리고 돌리다 보면 숨어들 틈바구니가 나오기 마련이다. 헬스케어까지 감안하면 보통 큰 문제가 아니다. 방어자도 AI를 쓰지 않으면 대처가 힘들다. 필망이라고 봐도 좋겠다.


이제까지 해커에게 만만한 곳으로 여겨지지 않으려면 대처가 빨라야 한다. 언제부터 보편적이게 될 지 모르겠지만, 내부망(인트라넷)을 가진 조직은 보안담당자(Cybercops)와 AI geeks가 협업하여 보안 자동화를 구현하리라 본다. 두 분야 모두 통달하기는 힘들므로 협업이 불가피하다. 교차 training 같은 프로그램이 필요하다.


클라우드 세상이 되면 AWS Shied 같은 솔루션이 막아주지 않을까 싶기도 하다. DDoS 같이 보편적인 공격은 클라우드 차원에서 막아야 효과적일 것이다. 하지만 역시 내부망이 관건이다. SCADA와 각종 센서 네트워크는 보편적인 모델만으로 해킹이나 파괴 행위를 막기 힘들 것이다. 다행히 상용 보안 솔루션은 AI를 표방하지는 않더라도 취약점 공격을 예측하고 탐지하며 차단하는 방향으로 나아가고 있다. 보안 솔루션은 AI와 기계학습 기능요소의 완성도를 높이는 중이다. 이를 효과적으로 활용하기 위해서는, 보안담당자와 AI담당자가 팀워크를 발휘해야 할 것이다.



어려운 일이다. 사람 키우는 건 더 말할 것도 없이 어렵다. 내부망 인프라도 SDN 도입도 필수적이겠다. 없애지 못할 내부망 운영을 가시화 하여 침입 사각지대를 빨리 인지하고 대처하는 방향이 최선이다.



댓글
  • 프로필사진 Favicon of https://www.wizmusa.net BlogIcon wizmusa 당분간은 사람과 AI가 협업하는 구도일 테니, AI를 도구로써 잘 활용하는 사람과 조직이 경쟁자를 따돌리게 되지 않을까 합니다. 구글, 아마존, 네이버가 만드는 AI 서비스처럼 보편적인 주제가 아닌, 업종과 업태에 특화할 AI 활용에는 조직문화적인 노하우 체득이 무척 중요할 것입니다. 2018.09.14 02:58 신고
댓글쓰기 폼
Total
541,831
Today
120
Yesterday
117
«   2018/11   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
글 보관함