포스팅 내용

전문가 기고

AI 보안, 만능 아니다...전문가 반드시 필요 - 김준섭 부사장 인터뷰

안녕하세요? 이스트시큐리티입니다.


인공지능, AI 기술의 현주소는 어떨까요? AI는 현재 통·번역같은 단순 작업부터, 창의력을 요하는 작곡, 소설 쓰기도 가능하며, 심지어 의학적인 진단도 하지만 실제 업무에서는 인간의 광범위한 '통찰력'까지는 갖지 못해 아직 전문가를 대체할만한 수준은 아니라는 평입니다.


보안 분야에서는 AI 활용 범위가 더 제한적인데요. 인공지능을 활용해 대규모 이벤트를 분석하고, 위협으로 의심되는 것을 신속히 찾아낼 수 있어 대응 업무를 단순화할 수 있으나, 이전에 발견된 적 없는 완전히 새로운 위협을 찾아내지는 못하며, 과도한 알림 노이즈를 줄이는 것도 쉬운 일은 아닙니다. 


오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 AI를 활용한 사이버보안, 그리고 3단계 엔드포인트 위협 대응에 관해 나눴던 대화를 전달드리고자 합니다. 지금 바로 살펴볼까요?



Q. 사이버 보안에서 실제 AI의 역할은 어떠한가?

A. 기존의 시그니처 방식 대응과 AI 활용 탐지와 대응, 그리고 전문가의 역량을 기반으로 한 인텔리전스가 결합돼야 정확한 위협 탐지와 대응이 가능하다.


마치 AI가 모든 보안 문제를 해결할 수 있는 ‘만능 해결사’ 처럼 인식하는 것은 바람직하지 않다. 보안에서 AI의 역할이 매우 중요하며 활용 범위가 넓어지고 있는 것은 사실이지만, 전문가의 개입 없이 AI만으로 위협에 대응할 수는 없다.

공격자들도 AI를 사용한다는 사실을 반드시 고려해야 한다. 딥페이크와 같은 가짜 영상은 날이 갈수록 정밀도가 높아져 진짜 영상과 구분하기 매우 어렵다. 악성코드도 가짜로 만들어 AI가 잘못 학습하게 한 후 은밀하게 다른 방법으로 공격하면, AI만을 이용한 위협 탐지 기술로는 막을 수 없다.


Q. 적합한 AI 활용 전략은 무엇인가?

A. ‘알약’, ‘알약 EDR’, 그리고 ‘쓰렛 인사이드(TI)’를 결합한 통합 위협 대응 전략이 AI를 가장 잘 활용하는 방법이다.


단순히 AI 알고리즘을 적용했다는 것만으로 위협 대응 능력을 높일 수 없다. 이벤트가 많으면 통제할 수 없기 때문에 오히려 보안 불감증이 생기고 위협 대응 능력이 약화된다. 시그니처 기반 탐지 역량을 높이고, 고급 위협 인텔리전스를 확보해 AI의 노이즈를 줄이면서 알고리즘을 최적화해 나가는 것이 필요하다.


AI만으로 위협을 탐지하는 솔루션이 경쟁적으로 출시되고 있지만, 실제 현장에서 활용되는 사례를 보면, 시그니처 기반 솔루션과 위협 인텔리전스, 전문가 지원이 함께 제공되는 형태를 갖추고 있다. 완전한 비지도학습 기반 머신러닝을 사용해 학습기간 없이 위협을 탐지한다는 솔루션도 인기를 끌고 있으나 성공적으로 운영하는 현장을 찾아보면, 대부분 침해대응과 위협분석 전문조직을 갖추고 있는 조직이다. 전문가의 통찰력이 없으면 AI만으로 위협 탐지와 대응이 어렵다는 것을 방증한다.


[그림] 이스트시큐리티가 제공하는 '3단계 엔드포인트 위협 대응' 체계


Q. 고도화되는 엔드포인트 위협, EDR이 곧 해답인가? 

A. 하나의 기술만으로 위협에 대응할 수 없다. EDR을 제대로 운영하기 위해서는 백신, 위협 인텔리전스와 반드시 결합해야 한다.


최근 EDR 시장이 본격적인 성장 가도에 오르면서 많은 경쟁사들이 시장에 뛰어들고 있지만, EDR만으로 복잡한 위협 상황에 대응하지 못한다는 사실을 강조하는 곳은 많지 않다. 
발생 가능한 모든 위협에 대응해야 위협으로부터 비즈니스를 보호할 수 있다. 단 한가지 솔루션, 단 한 가지 기술만으로 위협을 차단할 수 없으며, 여러 기술을 결합하고 연동해 공격면을 줄여가는 것이 중요하다.


백신 알약이 국내외 방대한 위협 이벤트를 수집하면 이를 자사 위협 인텔리전스 서비스 쓰렛인사이드(Threat Inside)가 자동으로 분석한다. 쓰렛인사이드에는 위협의 특징과 공격 그룹, 공격 목적, 진행 방법 등을 구분하고 분류하는 ESRC의 전문가 역량이 반영되어 있으며, 이는 알약에 적용되어 자동으로 위협을 차단한다. 이 순환 과정에서 걸러지지 않은 알려지지 않은 새로운 위협의 의심 행위는 알약 EDR을 통해 감시되고 분석된다. 



Q. 2020년 이스트시큐리티의 성장계획은?

A. 이스트시큐리티는 올해 EDR 시장 성장을 견인하는 리더로 자리잡기 위해 나설 계획이다. 


특히 알약·알약 EDR·쓰렛 인사이드를 결합한 3단계 통합 솔루션을 적극 알리며 다양한 산업군에서 성공사례를 확보할 계획이다. 이스트시큐리티는 2019년 4월 출시 이후, 신세계조선호텔, 인천종합에너지에 알약 EDR 대규모 공급사례를 만들며 안정성을 입증한 바 있다.


보안은 예산이 투입되어야 하는 일이다. 이스트시큐리티는 고객이 제한된 예산을 이용해 보안 수준을 효율적으로 올릴 수 있도록 현재와 미래 위협에 효과적으로 대응할 수 있는 통합 솔루션 전문가 역량을 제공하기 위해 노력할 것이다.





티스토리 방명록 작성
name password homepage