사이버 보안 세계에서는 속도가 피해 발생 여부를 좌우할 결정적인 요소이다. 교묘한 공격 수법으로 단 20분 이내로 중대한 데이터 자산 보안을 공격할 수도 있다. 사이버 공격에 첨단 기술을 동원한 사례가 증가한 탓에 인간이 악성 활동을 재빨리 감지하는 것이 어려워졌다.
더 심각한 점은 마이크로소프트 보안·규정준수·신원 확인 부사장인 앤 존슨(Ann Johnson)은 미국 온라인 IT 매체 벤처비트와의 인터뷰에서 "인간의 사이버 공격 감지가 갈수록 어려워지는 상황에서 인공지능(AI) 기술을 활용해 신속한 보안 솔루션을 최대한 제공해야 한다"라고 주장했다. 사이버 보안 신속 대응에서 AI가 중요한 이유는 무엇일까?
사이버 공격 조기 차단
앞서 언급한 바와 같이 사이버 보안에서 AI를 활용하기 가장 좋은 부분은 사건 대응이다. AI를 활용할 수 있는 기관은 자동으로 이상 행동을 감지하고 문제에 대응할 수 있다.
올해 AI를 이용한 사이버 공격 예방 사례 중 가장 유명한 사례로 도쿄올림픽 사례를 언급할 수 있다. 도쿄올림픽 발생 당시 다크트레이스 AI(Darktrace AI)가 악성 라즈베리파이 사물인터넷(Raspberry Pi IoT) 기기를 조기에 감지했다. 자칫하면 국제 스포츠 기관 사무국 네트워크를 직접적으로 파괴할 수도 있는 문제였다. 다행히도 다크트레이스 AI가 주변 기기를 스캔하여 악성 라즈베리파이 IoT 기기와의 연결을 막고 인간 전문 애널리스트가 문제를 상세히 분석하고 추가 조시를 진행하도록 했다.
다크트레이스 최고 정보보안 담당자인 마이크 벡(Mike Beck)은 올림픽 당시 국제기구가 처리한 데이터양을 고려하면, 인간 애널리스트가 절대로 사전 대응할 수 없었던 공격이라고 밝혔다.
또, "다크트레이스는 이상 행동을 나타낸 환경에서 새로운 문제를 제거할 수 있었다"라며, "네트워크 환경에 존재하는 확연히 구분되는 행동 변화에 주목하여 문제를 발견했다"라고 설명했다.
보호된 데이터 기록 및 분류
AI는 최신 위협 보고 외에도 자동으로 보호된 데이터를 처리하고 분류해, 데이터 처리 과정의 투명성을 최대화하는 데도 도움이 된다. 또한, 데이터 프라이버시 규정을 준수하면서 사이버 보안을 관리하는 데도 도움을 준다.
존슨은 "마이크로소프트 자체 규제 관리 부서가 밝힌 바에 따르면, 매일 전 세계 규제 250여 건을 새로이 검토해 규제 준수를 위해 필요한 사항을 확인한다. 마이크로소프트는 규제 확인을 기반으로 데이터 관리를 위해 여러 국가의 규정을 준수하도록 노력한다. 이 과정에는 머신러닝 기술의 도움이 필요하다"라고 말했다.
이어, 그는 규제 준수 노력과 관련, "AI와 머신러닝을 최대한 이용해 데이터가 실제로 무엇인지 이해하면서 데이터 분류의 공통성과 데이터 전송 방향을 확실히 하는 것"을 의미한다고 덧붙였다.
AI는 규제 준수를 위해 민감 데이터 범주를 분류하면서 기관이 보호된 정보가 어디로 전송되는지 쉽게 인벤토리를 수집할 수 있다. 따라서 관리자는 해당 데이터 처리 방식을 확인하면서 규제 기관에 정확하게 보고하고, 허가되지 않은 개인에 대한 노출을 방지할 수 있다.
제로 트러스트 아키텍처 구축
AI는 언제든지 보안 침해가 발생하리라 예측하고 철저한 보안 체계를 갖추기 위해 제로 트러스트 아키텍처(zero-trust architecture)를 자동으로 구축하고, 권한이 있는 사용자와 기기만 특정 정보에 접근하도록 한다. AI 기반 인증과 함께 권한이 없는 사용자는 단 한 명도 민감 정보에 접근할 수 없도록 보안 수준을 강화한다.
제로 트러스트 AI 시스템은 다양한 데이터 지점을 최대한 활용해 권한이 부여된 사용자 식별과 인증을 매우 정확하면서 빠른 속도로 완료한다. 캘리포니아대학교 버클리 캠퍼스 산하 장기 사이버 보안 전략 연구소 소장인 앤 클리브랜드(Ann Cleaveland)는 "제로 트러스트 AI 시스템은 시간과 위치, 행동 데이터 등 여러 요소로 접근 승인 여부를 판단할 위험 점수 평가 요소로 제출하는 머신러닝을 기반으로 한다"라고 설명했다.
사소한 업무 자동화
일부 기관이 AI를 채택하는 가장 큰 이유는 전문 인력 부재 혹은 보안팀의 업무 부담 완화 등을 위한 IT 보안 업무 자동화일 것이다. AI는 거짓 양성 반응 경고와 같은 일상의 사소한 수동 업무를 자동화해, 애널리스트가 업무를 더 부담하면서 생산성과 중요성이 큰 업무에 더 많은 시간을 할애하도록 한다.
존슨은 "마이크로소프트는 불과 몇 년 전 보안 방어팀이 직접 처리하던 업무 97%를 자동화했다. 그 덕분에 이전보다 보안 문제 대응 속도가 50% 더 빨라졌다"라고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
