데이터의 총량과 가치가 급증하면서 차세대 보안 역량 확보의 중요성이 높아지는 가운데 인공지능(AI)을 통해 보안 업무의 성능을 높이는 방안이 제시됐다.
윤영훈 한국IBM 보안사업부 상무는 26일 열린 '지디넷 CIO·CISO 포럼'에서 '차세대 보안위협과 AI 활용 대응 방안'을 주제로 발표, 이같은 내용을 소개했다.
윤영훈 상무는 AI는 사이버 보안 분야에서 "선택이 아닌 필수"라고 강조했다. 관리 인력의 부족, 사이버 공격 횟수의 급증 등으로 인해 국내 기업의 60% 이상이 일 5천 건 이상의 보안 이벤트를 탐지하지만 30%에 대해서만 조치하고 있다는 것. 이를 보완하기 위해 선제적 위협 탐지와 자동화된 대응을 제공할 수 있는 수단으로서 AI가 부상하고 있다는 설명이다.
IBM의 보안 솔루션 '큐레이더'는 AI를 보안운영센터(SOC)에 접목한 사례다. 자동으로 위협을 탐지해 보안 경보를 전송한다. 발생한 보안 이벤트와 관련된 위험이 무엇인지, 어떤 시스템이 어떤 취약점을 갖고 있는지 등에 대한 정보를 제공해주는 것이다.
해당 정보들은 IBM AI 기반 보안 분석 기술 '왓슨 포 사이버 시큐리티'에 의해 분석된다. 왓슨 포 사이버 시큐리티는 클라우드를 통해 보안 모니터링에 필요한 전반 지식을 관리하고 활용한다. 사이버 공격 발생 경로와 대응책을 제공해준다.
보안 공격에 대해 효과적으로 대응하기 위해서도 AI는 중요한 역할을 한다. 자동화를 바탕으로 보안 사고에 대한 신속하고 선제적인 대응을 실현하고, 보안 위협 정보 분석과 중앙 관리 환경의 통합 관리도 지원하기 때문이다.
예를 들어 산업 규정 항목 상 정보를 제공하고, 정보 유출 데이터의 유형을 정의하거나 글로벌 표준 정보보호 규정을 준수하도록 지원하는 것은 보안 사고 대응 수준을 높이는 것에 기여할 수 있다.
아울러 보안 사고 대응 업무 단계와 사고 유형별로 변경된 대응 사항을 자동 갱신해주고, 시뮬레이션을 통해 대응 절차도 최적화할 수 있다.
정보 자동 분석 측면에서도 사고처리 대응 가이드나 조건별 대응 및 정보 유출 항목을 알려주고, 사고 관련 근거 정보들을 수집해준다는 점에서 효과적인 보안 대응을 가능케 한다.
윤 상무는 "일반적인 사이버 공격들은 장기적으로 정보를 가져가는 식으로 이뤄진다"며 "신속한 대응과 차단이 피해를 크게 줄이는 방법의 하나"라고 언급했다.
개인정보 탈취 관련 사고를 방지하거나 파악하는 데에도 AI가 기여할 수 있다. 윤 상무에 따르면 신규 계정을 통해 발생한 사기의 41%는 실제 사용자의 정보를 탈취해 악용한 결과다. 일부 사용자의 정보를 기반으로 조작해 신규 계정을 생성, 사기가 발생하는 경우도 27%에 이른다.
사용자의 로그인 패턴, 키보드 이용 패턴 등을 분석해 디지털 신원을 파악하고, 사이버 공격자의 패턴도 학습해 실제 주체가 누구인지 탐색하는 데에 AI가 활용될 수 있다.
윤 상무는 "지금 시대에서 기계(AI)는 사람의 학습 능력을 더 빠르게 향상시키고, 업무의 연장선 상에서 기계의 지식을 활용하는 수단이 될 것"이라고 언급했다.
한편 이 날 포럼에서는 조가원 한국IBM 보안사업부 실장의 발표도 진행됐다. 수준 높은 사용자 경험(UX)을 제공하는 동시에 디지털 신뢰성도 놓치지 말아야 한다는 것이 요지다.
보안 미디어 그룹 ISMG가 조사한 '디지털 신원 확인 조사(Digital Identify Trust Survey)' 결과에 따르면 서비스에 접근하는 사용자의 29%는 로그인 시점에서, 23%는 인증을 요구할 때, 19%는 회원 가입이 필요할 때 이탈하는 것으로 나타났다.
아울러 디지털 사기 수법이 발전함에 따라 최근 3년간 모바일 기기를 이용한 사기 횟수가 680% 증가하는 등 기업이 보안을 강화해야 할 필요성도 커지고 있다.
기업들은 비밀번호나 사용자가 미리 설정한 질문답변 등 지식 기반 인증 방식이나 SMS 인증, OTP 등 소유 기반 인증 방식, 지문이나 얼굴 인식으로 인증하는 속성 기반 인증 방식 등을 이를 활용해왔다. 그러나 정보 도난 또는 기기 원격 제어, 지문 복제 등 각 인증 방식에 대한 한계가 존재하는 실정이다.
조가원 실장은 "고객은 UX가 좋아지는 환경을 원하지만, 기업에게는 그게 꼭 좋은 것은 아니다"라며 "보안성 확보에 대한 고민을 갖고 있기 때문"이라고 말했다.
결론적으로는 편리한 UX를 제공하면서, 로그인 이전과 이후 모두 사용자의 신원을 계속 파악할 필요성이 있다고 봤다.
관련기사
- IBM, 블록체인 기반 금융기관 결제 네트워크 확대2019.03.26
- IBM, 멀티 클라우드 관리·보안 강화한 신규 오퍼링 발표2019.03.26
- "사람이 1~2시간 걸리는 관제 분석...AI로 5분만에 끝내"2019.03.26
- IBM "AI, 모든 비즈니스 근본적으로 혁신할 것"2019.03.26
마우스, 키보드 등 정보 입력 패턴이나 거래 패턴 등 이상 신호를 통해 계정 탈취 여부를 지속적으로 확인하고, 이 과정에서 사용자에 대한 학습 수준도 높아져 보안 성능도 향상될 수 있다는 것이다.
조 실장은 "최고의 보안은 더 나은 고객 경험을 제공하면서 인텔리전스를 통해 사기를 방지하고, 이 과정에서 관리, 운영 비용도 절감하는 것"이라고 강조했다.