[샌프란시스코(미국)=손경호 기자] "사이버 보안은 더이상 기술의 문제가 아니다."
올해 25주년을 맞은 글로벌 보안컨퍼런스인 RSA2016 현장.
아미트 요란 RSA 대표는 사이버 보안 기술만 높인다고 지능형 공격을 막아낸다는 주장이 더이상 통하지 않는 시대가 됐음을 거듭 강조했다.
1일(현지시간) 미국 샌프란시스코 모스코니 컨벤션센터에서 열리고 있는 RSA2016에서 기조연설을 맡은 요란 대표는 "바둑을 겨냥해 구글이 만든 프로그램인 알파고가 아무리 뛰어난 인공지능을 갖고 있다고 하더라도 사이버 보안 세계에서 공격자들을 이기기는 어려울 것"이라고 주장했다.
알파고는 최근 유럽 바둑 챔피언을 꺾고, 한국의 이세돌 9단과 대국을 앞둔 상태다.
요란 대표에 따르면 알파고는 바둑판 내에서 발생할 수 있는 거대한 경우의 수를 분석해 가장 이길 확률이 높은 곳에 한 수를 둔다. 인공지능 혹은 머신러닝이나 딥러닝이라 불리는 기술을 통해 학습이 가능한 컴퓨터가 등장하면서 가능해진 일이다.
최근 보안 분야에서도 기술이 발달하고 있다.
인공지능의 전 단계인 머신러닝, 딥러닝 등 기술을 적극적으로 활용하려는 움직임까지 등장하고 있다. 보안이벤트로그분석(SIEM) 기능 등을 자동화해 위험도를 알아서 분류하고 치료하는 등 역할을 할 수 있게 하려는 시도도 그 중 하나다.
요란 대표는 그럼에도 불구하고 이러한 기술 자체가 사이버 보안의 끝이라고 생각해서는 안 된다고 강조한다. 바둑판의 경우 가로세로 19X19에 하나의 돌을 놓아야하는 복잡한 경우의 수를 갖지만 제한된 영역에서 공격과 수비가 이뤄지는 만큼 어떤 수를 두는 게 이길 확률이 높을지 예측하는 일이 불가능한 것은 아니다.
반면 사이버 공격자들은 고도의 기술을 쓴다기보다는 더 창의적이고, 끈기있게, 지속적으로 공격을 시도해 목적을 달성한다.
"사이버 보안 영역에서는 공격자들이 게임의 룰을 지키지 않는다. 따라서 계속 룰을 바꾸고 있는 공격자들과 대결을 펼쳐야 한다."
그는 공격자들이 우리보다 나은 기술을 쓴다기보다는 미처 생각치 못했던 구멍을 파고든다는 점을 강조했다. 때문에 공격자들과 싸우기 위해서는 이러한 수많은 변수에 대응할 수 있는 침해사고대응 인력을 훈련시키는 것이 중요하다고 그는 조언했다.
관련기사
- 국내 보안 업계가 미국 시장 진출을 위해 필요한 것은?2016.03.02
- 우리가 알아야 할 인공지능 현주소 9가지2016.03.02
- 구글 인공지능, 헬스케어 시장까지 넘본다2016.03.02
- 이세돌 9단이 알파고 대국을 자신하는 이유2016.03.02
가트너 조사에 따르면 지능형 공격에 대비하기 위해 침해사고대응 분야에 투자하는 비용이 2014년 10% 수준에서 2020년께 60%까지 늘어날 것으로 예상했다.
이와 함께 요란 대표는 최근 정부기관을 중심으로 암호화 기능을 약화시키려는 시도에 대해서는 "이미 (정부기관들의) 감시활동이 황금기에 있다"며 "암호화를 약화시키는 것은 경찰이 경범죄를 저지를 이들을 잡기는 쉽게 만들 수 있을지 몰라도 테러리스트나 국가를 배후에 둔 해커그룹들이 이러한 약한 암호화 기술을 쓰지는 않을 것"이라고 밝혔다. 반대로 공격자들이 약화된 암호화 기술을 악용해 거꾸로 공격을 할 가능성이 커질 수 있다는 지적이다.