Home > 전체기사
인공지능과 자동화, 보안 담당자 한 사람 한 사람을 강력하게
  |  입력 : 2020-06-02 22:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
갈수록 악화되는 사이버 공격...방어가 역부족인 이유는 인력 부족
자동화와 인공지능 기술...남아있는 인력을 더 강력하게 만들 수 있어


[보안뉴스 문가용 기자] 전 세계 조직들이 사이버 보안에 투자하는 돈이 1450억 달러를 넘어섰다고 한다. 개인 식별 정보와 지적 재산 등을 노리는 사이버 공격이 극성을 부리고 있기 때문이다. 사이버 보안의 중요성이 서서히 인정받기 시작하는 상황에서 기업들이 가장 많이 투자하는 것은 바로 인력이다. 사이버 보안 담당자를 뽑는 데 가장 애를 쓴다는 것이다.

[이미지 = utoimage]


현재 보안 전문성만 갖추고 있다면 세계 어디서건 취업이 용이하다. 그만큼 공석이 많다는 뜻이다. 그러나 지원자가 턱없이 부족한 상태가 계속해서 이어지고 있다. 현재 사이버 보안과 관련된 분야의 공석은 400만이 넘는다는 집계가 나오고 있는데, 이 숫자는 갈수록 늘어나는 상황이다. 그렇기 때문에 인공지능과 자동화 기술에 대한 기대치가 올라가고 있다. 일손이 부족한 곳을 메워줄 기술로서 말이다.

하지만 인공지능과 자동화 기술이 보안 담당자를 완전히 대체하는 날은 한 동안은 오지 않을 것이다. 보안을 강력하게 하는 도구로서야 얼마든지 환영을 받겠지만 말이다. 전체적 맥락과 종합적 상황을 고려한 결정을 내리는 데 있어서 사람만한 프로세서가 없다. 인공지능과 자동화는, 여러 반복적인 업무를 빠르게 처리함으로써 사람이 결정에 고민할 시간을 더 확보할 수 있게 돕는 역할을 해야 한다. 그것이 지금 인공지능 보안 담당자를 채용하는 조직들이 반드시 기억해야 할 점이다. 인공지능이 처리할 수 있는 보안 업무의 예는 아래와 같다.

1. 애플리케이션에 대한 접근 권한 제어
현재 기업들은 새로운 직원 발생 시나 근무지 이전, 퇴사, 관리 및 감사 등과 같은 일들과 관련하여 접근 권한을 변경 혹은 관리하는 데에 너무 많은 돈을 쓰고 있다. 하지만 이 작업들은 대단히 단순한 반복 작업일 때가 많다. 인공지능과 자동화 기술을 사용할 경우, 이 부분에서의 비용을 크게 낮추는 게 가능하다. 또한 인력을 효과적으로 대체할 수 있다. 심지어 인간의 실수를 줄일 수 있는 방책이기도 하다.

2. 보안 경보 처리와 우선순위 정하기
조직에 따라 하루에 백만 건 이상의 보안 경보를 받기도 한다. 아무리 보안 부서가 커도 이걸 전부 처리할 수도 없고, 그렇다고 무시할 수도 없다. 어쩌면 흘려보낸 경보 중 하나가 사이버 범죄를 막는 중요한 단서가 될 수도 있을 테니 말이다. 이 부분에 인공지능을 도입함으로써 노이즈에 가까운 경보와 중요한 경보를 1차적으로 분리해내는 게 가능하다. 그런 후 가장 중요한 경보부터 순차적으로 정리하게 하는 것도 된다. 이것만으로 첩보 분석가들에게 큰 도움이 된다. 이 과정에서 사람이라서 놓칠 수 있는 경보가 잡히기도 한다.

2019년 한 해 동안 약 7천 건의 침해 사고가 공개됐고, 이를 통해 150억 건의 기록들이 유출됐다. 이렇게 큰 사고가 자꾸만 일어나는 데에는 여러 가지 이유가 있고, 그 중 하나는 인재 부족이다. 뿐만 아니라 보안 비전문가인 일반인들에 대한 보안 교육의 부족도 중요한 이유라고 알려져 있다. 한 마디로 보안 교육이 총체적으로 부족하다는 것이다.

해커들과 악성 행위자들은 앞으로도 계속해서 조직들에 대한 공격을 이어갈 것이다. 우리에게는 올바른 도구와 올바른 실력을 갖춘 보안 전문가가 더 필요하다. 보안 직무의 공석이 채워지지 않는 이상, 우리는 거세지는 공격을 막기 힘들 것이다. 아니, 지금보다 더 속수무책으로 당할 수밖에 없는 운명이다. 그러니 지금 있는 자원이라도 최대한 확보하기 위해 인공지능과 자동화 기술의 도입을 검토하는 게 위험성을 낮추는 길이라고 할 수 있다.

인공지능과 자동화에 모든 것을 걸라는 것이 아니다. 지금 확보된 인원이라도 더 강력한 보안 담당자로 만들자는 것이다.

글 : 피터 바커(Peter Barker), ForgeRock
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)