레볼루션 카지노

SW SW

[ET단상]AI시대 돌입한 사이버보안, 진화의 방향은

성경원 SK쉴더스 컨설팅사업그룹장
성경원 SK쉴더스 컨설팅사업그룹장

RSA 콘퍼런스(RSAC)는 세계 최대 사이버보안 전시회로, 올해 펼쳐질 기술과 서비스를 한 눈에 살펴볼 수 있는 자리다. 매년 샌프란시스코에서 개최되며, 올해는 글로벌 메가트렌드인 ‘인공지능(AI)’이 RSAC 주요 화두였다.

최근 사이버보안 산업은 AI, 빅데이터, 클라우드 등 새로운 기술이 융합돼 보다 정확한, 빠른 서비스를 탄생시키는 것뿐만 아니라 산업 핵심 체계를 변화시키고 있다. 올해 RSAC에서도 AI가 접목된 다양한 기술과 보안 서비스를 체감했을 뿐 아니라 앞으로 사이버보안 산업이 어떻게 진화할 지에 대한 청사진을 볼 수 있었다.

이른 바 ‘빅 가이’로 불리는 구글, 마이크로소프트(MS)에서도 AI를 주요 주제로 다뤘다. 보안 전용 AI모델을 소개하며 사이버 범죄 방어부터 예측까지 확장성을 보여주는가 하면, AI가 나아가야 할 방향에 대해 심도있는 논의가 이뤄졌다. RSAC에선 가장 혁신적인 보안 기업을 매년 선정하는데 1위를 차지한 ‘히든 레이어(Hidden Layer)’라는 기업도 AI 애플리케이션 보안 전문으로, 머신러닝 모델에 내장된 악성코드를 탐지하고 대응하는 알고리즘을 개발해 눈길을 끌었다.

이전의 AI는 이상행위를 탐지하거나 대용량 데이터 분석에 활용하는 도구였다면, 이제는 AI가 보안 산업의 핵심으로 자리잡았음을 알 수 있다. 사이버 공격은 탐지와 대응이 어려워질 만큼 고도화하고 있고 이에 대응하기 위한 AI 기반 사전 예측과 이상 징후를 탐지하는 능력이 요구되고 있다. 이러한 사이버보안 체계를 구축하기 위한 솔루션, 서비스 개발은 한 기업이 혁신적인 기술과 서비스로 이뤄낼 수 있는 것이 아니며, 기업 간 협업을 넘어 협력과 연대가 이뤄져야 함을 RSAC는 강조했다.

RSAC 또 다른 축은 확장탐지·대응(XDR), 고객 맞춤형 탐지·대응(MDR)으로 불리는 보안 관제 영역에서의 대응 자동화였다. 특히 사이버보안에서의 대응 자동화는 기존 보안 관제 체계의 대대적인 변화를 가져올 것이라 예측되고 있으며 이에 어떻게 대응할 것인지가 주요 과제로 떠올랐다.

‘XDR’은 기존 개인용 컴퓨터(PC), 단말과 같은 엔드포인트를 탐지⋅대응하는 것을 넘어 엔드포인트, 네트워크, 서버, 클라우드 등에 대한 위협을 사전에 탐지하고 분석하는 솔루션이다. ‘XDR’이나 ‘MDR’은 위협 데이터를 전문적으로 다룰 수 있는 고급 인력을 보유한 기업과 솔루션을 보유한 기업에서 선보일 수 있는 서비스로, 이 둘의 등장은 사이버보안 대응체계가 고도화하고 전문 협업화하고 있음을 보여주는 대표적인 사례다.

이번 RSAC가 던져준 화두는 명료하다. AI가 가져올 변화의 파도에 누가 먼저 올라타느냐가 기술과 서비스 성패를 좌우할 것이다. AI는 사이버보안 기술을 고도화하기도 하지만, 해커가 AI를 악용해 지능화된 사이버 공격을 수행할 위험도 있다. 명과 암이 동시에 존재하는 AI를 영리하게 활용해 보다 안전한 사이버 환경을 구축하고 기업 비즈니스의 효율을 가져다 줄 수 있는 서비스를 적극적으로 개발해야 하는 시점인 것이다.

사이버 보안이 정보기술(IT) 생태계에서 높은 주목을 받는 가운데, 올해 RSAC의 주제는 ‘함께하면 강해진다(Stronger Together)’다. 변화하는 사이버 위협에 대응하고 해결하기 위해 기업과 서비스-솔루션 간 협업과 연계를 강조한 것이다. 혼자선 해결하기 어려운 문제를 함께 고민하고 서로의 지식을 나누다 보면 혁신적인 발전을 이룰 수 있다.

SK쉴더스도 사이버보안 산업을 리딩하는 기업으로 20여년간의 사이버 보안 사업을 성공적으로 수행하며 축적한 전문 노하우를 공유하는 활동을 활발히 전개하고 있다. 컨설턴트, 화이트해커, 탑서트(Top-CERT) 등으로 이뤄진 사이버 보안 전문가 조직의 다양한 보안 사업 수행 경험과 인사이트를 바탕으로 지능화, 고도화되는 사이버 공격에 대응할 수 있는 방안 마련에 앞장서고 있다.

AI시대에 돌입한 사이버 보안 산업은 많은 변화를 가져올 것이지만, 개인과 기업, 사회의 사이버 안전망을 구축한다는 마음가짐만큼은 달라지지 않을 것이다. 기업 간 지속적인 협력과 적극적인 투자를 바탕으로 사이버 생태계를 강화해 나가길 바란다.

성경원 SK쉴더스 컨설팅사업그룹장 [email protected]

ET단상