세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[한국인터넷정보학회 칼럼] 인공지능과 보안전문가의 협업 필요성
  |  입력 : 2017-05-17 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보안 분야의 인공지능 기술은 사람과 경쟁하는 기술이 아닌 협업하는 기술

[보안뉴스= 황 준 서울여자대학교 소프트웨어융합학과 교수] 인공지능 기술은 고도의 정보분석을 통한 최적 결과의 도출을 위한 각 분야에서 활용 가능성이 고려되고 있다. 이는 인공지능 기술을 프로모션 하는 기업들이 보여준 ‘인간과의 경쟁구도’와 해당 경쟁에서 인상적인 성능을 보여준 것에 기인한다.

[이미지=Iclickart]


정보보호 분야에 있어서도 이러한 기술의 활용에 대해서 많은 고민이 이루어져 왔고, 침입탐지 시스템에 적용된 정보보호 관련 지식들은 일종의 사람전문가의 지식을 형식언어로 표현한 것으로 볼 수 있다. 또한 오래전부터 활용되어 온 정상과 비정상을 구분하기 위한 통계적 분석 기법들 역시 인공지능 영역에서 대표적인 기술로 인식되던 것들이다.

최근 해외의 기업들을 중심으로 인공지능 기술을 정보보호 관제의 영역에 활용하는 기술이 선보여지고 있다. IBM의 왓슨은 침해사고 분석을 위해 수많은 취약점 및 공격 데이터베이스와 사고노트를 인지컴퓨팅 기반으로 학습하고 있으며, 정보보안 분야의 전문용어(예, Ransomware, Phishing 등)의 정보보호 분야에서의 의미를 터득하고 있다. 이를 통해 특정한 네트워크의 이상상태 혹은 이벤트 발생 시 학습한 지식을 기반으로 빠른 판단을 수행할 수 있도록 지원하는 기능을 제공하고 있다. 또한, 최근 새로운 인공지능 기반의 관제 기술을 출시한 기업들은 베이지안 필터, 딥러닝 및 인지컴퓨팅 기술들을 활용해 비정상 행위에 대한 판단을 수행하고 있다.

이러한 기술들 중 주목해야할 사항으로 ‘정보보안 분야의 사람전문가의 역할’이 있다. 특히, 침해사고의 즉각적인 대응을 위해서는 해당영역의 깊은 지식과 경험을 갖고 있는 전문가의 판단이 매우 중요하다. 과연 이러한 기술들이 이러한 사람전문가를 대체할 수 있을 것인가? 지금까지의 인공지능 기술을 프로모션하는 기업들은 인간과 경쟁하고 인간에 비해 우월했는지를 판단하는 형태로 본인들의 기술의 우수성을 제시해 왔다. 그런데 문제는 정보보안 분야는 그 어떤 분야보다 잘못된 판단이 가져오는 파급효과가 큰 분야라고 할 수 있다. 매우 신중한 의사결정이 특정 순간에 요구되기도 한다.

필자는 정보보호 영역에서 과연 인공지능이 사람전문가보다 우수하다는 점을 제시하는 것이 필요한가에 대한 의문을 던지게 된다. 조사한 해외의 침해사고 대응분야의 인공지능 기술을 살펴보면서 확인한 특이점 중 하나는 사람과의 협업이다. 예를 들면, 인공지능을 기반으로 정상과 비정상의 기준을 제시하고 비정상에 대한 대응책을 제시하면서도 정상과 비정상의 기준을 사람전문가가 수정할 수 있도록 사용자 인터페이스를 제공한다. 또한, 인공지능이 판단하기 어려운 낮은 빈도의 이벤트에 대해서 사람전문가의 의견을 수집하는 것을 소프트웨어의 설계에 집어넣은 것이다.

이러한 사람전문가와 협업하는 기술의 설계를 통해 정보보안 분야의 인공지능 기술이 사람과 경쟁하는 기술이 아닌 협업하는 기술이라는 것을 볼 수 있으며, 해당 기업들은 이를 중요한 설계철학으로 갖고 있었다.

정보보안분야 중 침해사고 대응분야의 인공지능 기술이 사람과 경쟁하여 사람전문가보다 우수하다는 것을 프레젠테이션하고 사람전문가를 대체하는 형태로 기술이 도입되어서는 안 될 것이다. 사람전문가들과 해당 기술이 얼마나 협업을 잘하는 형태로 설계되어 있고 이를 통해 정보통신 인프라를 얼마나 더 안전하게 지킬 수 있는지를 평가받아야 할 것이다. 이를 통해 인공지능 기술이 사람의 판단을 더 돋보이게 하고 좀 더 활용성 높은 기술로 침해사고 대응현장에 도입될 수 있기를 기대해 본다.

필자 소개_1992년부터 서울여자대학교 교수를 맡고 있는 황 준 교수는 2003년부터 2006년까지 영상물 등급위원회 게임분과 위원을 역임하고, 2013년부터 2014년까지 미국 조지아텍 연구 교수를 지냈다. 현재는 한국표준원 JCT SC21 국제표준화전문위원과 국가평생교육원 전문위원, 한국인터넷정보학회 고문으로 활동하고 있으며, 서울여자대학교 소프트웨어융합학과 교수를 맡고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)