Home > 전체기사
[스토리텔링으로 이해하는 AI 보안-11] 보안 샌드박스와 보안산업 육성
  |  입력 : 2020-08-28 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능 분야 샌드박스와 함께 AI 보안 규제 샌드박스도 같이 검토돼야
AI 타깃 사이버공격 점점 지능화...정부에서 AI 보안 예산 책정 필요


[보안뉴스= 김주원 사이버보안 분야 칼럼리스트] 아폴론은 델포이까지 찾아가 자기 어머니 레토를 괴롭힌 큰 뱀 피톤(Python)을 제거했다. 하지만 피톤은 헤라의 명령에 따랐을 뿐이었고, 그의 어머니이자 대지의 여신 가이아의 눈치도 봐야 했었다. 다행히도 피톤에게는 아내이자 또 하나의 큰 뱀 피티아(Pythia)가 있었다. 결국 아폴론은 피톤의 생전 사정을 참작해 델포이의 관리를 피티아에게 위임하고, 신탁(神託)을 할 수 있는 능력도 주었다.

[이미지=utoimage]


신탁은 인간의 질문에 대한 신들의 대답을 의미하며, 일반적으로 미래에 대해 예언을 하게 된다. 그리고 이러한 신탁 임무를 맡은 자를 오라클(Oracle, 신관)이라고 한다. 사실 오라클의 역할은 여사제(또는 무녀)의 것이었다. 하지만 델포이 지역은 달랐다. 아폴론은 여사제 시빌레(Sibylla, Sibyl)의 아름다움에 반하여 그녀에게 신탁의 능력을 주는 대신 프러포즈를 했다.

“시빌레, 네 모습은 무척 아름답구나. 네가 비록 인간임에도 신인 나의 정식 아내로 맞아들이고 싶구나.”
시빌레는 잠시 고민했다. 자신은 인간이자 순결을 지켜야 하는 여사제인지라 신은 물론 누구와도 결혼할 수 없었다. 그리고 아폴론과 트로이의 공주이자 예언자 카산드라(Cassandra)의 스캔들에 대해서도 익히 알고 있었다.
아폴론은 시빌레를 만나기 전에 카산드라를 사랑했는데, 그녀를 유혹하려고 카산드라에게도 예언 능력을 주었다. 그러나 카산드라는 예언 능력을 가지게 되자 “아폴론은 신이기에 늙지도 죽지도 않지만, 난 인간이기에 늙어 죽게 된다”는 사실을 깨달았다. 즉, 카산드라는 자신이 나중에 늙거나 병이 들면 아폴론은 자신을 버리고 다른 여자와 사귈 것임을 깨달았다는 것이다. 그래서 아폴론이 자기를 끌어안자 그를 밀쳐냈고, 아폴론은 크게 진노하여 그녀의 입 안에 침을 뱉었다. 그 뒤로 카산드라가 하는 예언을 더 이상 아무도 믿지 않게 되었다. 심지어 그녀의 조국이기도 한 트로이의 멸망에 대한 경고까지도….

시빌레는 그런 사실을 잘 알고 있었기에 자신도 카산드라와 비슷한 처지가 되지 않기를 바랐다. 그래서 시빌레는 그녀 곁에 있던 모래를 한줌 쥐었다.
“아폴론이시여, 당신이 저를 취하고 싶으시다면 제가 쥐고 있는 모래알만큼 지닐 수 있는 나이를 주세요.”
아폴론은 신인지라 그 정도의 소원을 들어줄 수 있었고, 흔쾌히 허락했다. 그러나 시빌레는 그 시간만큼 젊음도 유지해달라고 요구했어야 한다는 사실을 미처 깨닫지 못했다. 이 때문에 시빌레는 무한에 가까운 수명을 얻었으나, 그 긴 시간 동안 점점 늙고 쪼그라들면서 서서히 소멸되는 운명을 겪었다. 결국 시빌레도 에코처럼 육신은 사라지고 목소리만 남았다.

필자가 어린 시절 초등학교 운동장 모서리에는 작은 놀이터가 있었다. 철봉과 시소, 정글짐, 그리고 폐타이어로 둥글게 원을 만들고 모래가 수북하게 담긴 씨름장이 있는 놀이터였다. 수업이 끝나면 친구들과 씨름장에서 씨름도 하고, “두껍아, 두껍아, 이 집 줄게, 새 집 다오”라는 노래를 부르며 모래로 두꺼비집을 만들면서 놀았다.
그런데 최근 모래에서 기생충의 알이 검출되고 중금속 오염 문제도 계속 제기되자, 놀이터 중 상당수가 바닥을 인조잔디, 합성고무로 된 바닥재, 우레탄으로 된 트랙 등으로 교체하고 있다. 개인적으로는 이러한 가공품들로 인해 아이들이 오히려 납이나 카드뮴 등 해로운 물질에 노출되어 건강을 해치지나 않을까 우려된다.

사실 우리나라 사람들 중 대개는 아파트에서 산다. 단독주택 거주자도 대개는 정원이 작아서 아이들을 위한 놀이공간을 별도로 만들 엄두가 안 난다고 한다. 그런데 서양에서는 아이들이 있는 가정의 경우 샌드박스(Sand Box)를 만든다. 말 그대로 ‘모래가 든 상자’다. 보통 사각형 나무틀을 만든 뒤, 그 안에 모래를 넣고, 바구니와 삽, 그리고 갖가지 모형 도구로 놀이를 할 수 있도록 꾸며놓은 것이다. 요즘 우리 아이들은 바닷가 백사장에나 가야 할 수 있을 장난을 서양 아이들은 자기 집 뜰에서 할 수 있다는 게 부럽기도 하다.
사실 샌드박스는 단순하다. 모래로 이것저것 쌓아보고, 파헤쳐보고, 뭉쳐보고, 부수어보는 등 그야말로 아이들이 하고 싶은 것은 뭐든 해볼 수 있다. 어떤 형식에도 구애받지 않고서 마음껏 자유자재로 노는 것이다. 그래서 쉬는 시간에는 인터넷 게임에만 몰두하는 요즘 아이들에게 샌드박스는 올바른 정서 함양을 위해서라도 최선의 놀이기구인 듯싶다.

물론 아파트나 맨션에 사는 가정은 샌드박스를 갖추기 위한 별도의 공간을 마련하기 어렵다. 그래서 대개는 집안에서 놀게 하는 데 만족하리라. 하지만 그러면 어느새 집안이 장난감 천지가 되고 어지럽혀져서 부모가 이를 청소․정리하는 데 많은 어려움이 따른다.
결국 아이들이 마음껏 놀 수 있는 키즈카페나 실내 테마파크로 가게 된다. 그곳에 가면 많은 아이들끼리 어울려 재미있게 놀고, 부모들은 잠시 육아에서 벗어나 자신의 시간을 가질 수 있다.

인공지능 분야에서도 샌드박스가 필요하다. 모래 대신 데이터를 담아놓은 곳 말이다. 하지만 여기에 들어가는 시스템은 실제 운영 환경의 축소판이다. 즉, 시스템을 개발하거나 이를 실제 환경에 적용할 때 발생할 수 있는 돌발 상황을 줄이기 위한 여러 실험을 할 수 있는 공간이다. 그리고 시스템 관련 교육·훈련을 할 수 있도록 만들어 실제 시스템 운영에 필요한 경험을 쌓은 뒤, 업무에 숙달된 상태로 투입될 수 있도록 서비스를 제공한다.

결국 사이버공간 내에서도 ‘마음껏 놀 수 있는 공간’인 셈이다. 또한, 시스템 관련 여러 종사자들이 참여해 서로 의견을 교환하는 공간이기도 하다. 이렇듯 다양한 기능을 가지고 있기 때문에 기존의 ‘테스트베드’나 ‘실험장’이라는 용어 대신 친근감을 제공하기 위해서라도 ‘샌드박스’라고 부른다. 즉, 인공지능 샌드박스는 헬스케어·모바일·블록체인 등 인공지능과 관련된 신기술과 새로운 서비스들이 시장에 원활하게 진출할 수 있도록 지원하기 위해 기회를 주거나, 시간․장소․규모에 제한을 두고 실증 테스트를 허용하는 시설인 것이다.

혹자는 샌드박스 대신 실제 환경에서 가상환경을 구축·운영하면 되지 않느냐고 반문한다. 예를 들어 최근 코로나 사태로 인해 대면 회의나 강의가 금지되면서 비대면·비접촉을 위주로 하는 사회적 거리두기가 시행되고 있다. 이로 인해 온라인상에서 많은 업무를 수행해야 한다. 그런데 이런 환경 초기에는 수요가 많이 폭주하고, 그래서 접속이 원활하게 이루어지지 않는 등 우여곡절과 어려움을 겪었다. 다행히 요즘에는 이러한 혼란이 많이 줄었지만 말이다.

이러한 사태가 발생한 이유는 과도한 트래픽과 메모리, 하드디스크 같은 리소스의 부족이 주요 원인이었지만, 충분한 실험을 통해 검증하지 않은 상태에서 서비스가 이루어졌다는 점이 가장 크다. 그런데 인공지능 분야에서 이와 비슷한 상황이 발생했다면 심각한 문제로 이어질 수 있다.

인공지능은 학습해야 한다. 충분한 학습이 이루어지지 않으면 의도한 결과를 도출해낼 수 없기에 다양한 위협 상황을 가정하고 이에 맞춘 점검이 이루어져야 한다. 특히, 보안과 관련해서는 여러 사항을 고려해 많은 학습을 해야 한다. 보안 관련 부분은 의외성이 따라오기 때문이다. 바이러스·해킹과 같은 사이버공격은 매우 예민한 사안이라 실제 환경에서는 시스템을 중단시키는 것을 넘어 마비·붕괴되는 사고로까지 이어질 수 있다. 따라서 인공지능 보안과 관련한 실험·교육·훈련을 실시하기 위해서는 좀 더 엄격하고 잘 정제된 샌드박스 환경을 구축해야 한다.

다행이도 최근 제도권에서 인공지능에 대한 관심이 높아지면서 규제 샌드박스에 대한 논의가 활발하게 이루어지고 있다. 하지만 아쉽게도 보안이 함께 고려되고 있지는 않다. 결국 인공지능 분야만 규제 샌드박스가 형성되면, 이는 절반의 성과일 뿐이다. 인공지능에 대한 사이버공격이 상당히 지능화되어 개인 스스로 진위 여부를 판단하기 어려울 정도이며, 클라우드·바이오정보·오픈소스 활용 등과 연계해 그간 알려지지 않았던 새로운 취약점도 지속적으로 발견되고 있다.

사이버공간에서의 새로운 취약점을 파악하고, 모의 침투 실험으로 안전성을 점검하려면 인공지능 보안 규제 샌드박스도 같이 검토·촉진되어야 한다. 그럼에도 불구하고 정부는 규제를 완화하거나 법령을 정비해 규제 자유특구를 지정하면서, 정작 인공지능 보안에 대한 예산이나 별도의 투자 재원을 고려하지 않고 있다.

어떻게든 예산과 재원을 확보해 별도의 실험 공간을 마련해야 하고, 관련 제반 시설도 갖추어야 한다. 이러한 보안 샌드박스 환경은 민간 벤처기업이나 스타트업에도 상당한 도움이 된다. 그들은 보안 특성을 고려할 수 있을 정도의 전문성을 확보하고 있지 못하다. 그러니 돌발 상황에 대처하고, 인공지능 시스템의 취약점을 분석하기 위해서라도 모의침투 실험 관련 부분에는 좀 더 많은 전문성을 갖춘 인력과 재원을 지원해야 한다.

아이들에게 가장 좋은 샌드박스는 아무런 제한 없이 뛰어놀 수 있는 바닷가다. 하지만 이는 이상적인 상황이므로 어쩔 수 없이 모래와 나무틀로 샌드박스를 만들지만, 그렇게 만들어진 박스는 그저 ‘경계’일 뿐이다. 가급적 제한을 두지 않는 정책이 필요하다. 그리고 또 하나의 중요한 요소는 ‘관심’이다. 아이들이 샌드박스에서 아무런 걱정 없이 놀 수 있는 것도 바로 옆에서 부모가 지켜보고 있기 때문이다. 만약 부모가 주변에 없다면 아이들은 바로 불안해지면서 샌드박스에서 나와 부모를 찾으러 다닐 것이다. 이렇듯 최소한의 놀이공간과 부모의 관심, 그리고 필요하다면 놀이기구들을 제공해야 한다. 이런 환경에서 성장한 아이들이 나중에 창의적 사고방식을 가지고서 우리의 미래를 책임질 것이다. 인공지능 보안 샌드박스. 결국 한국 현실에서는 정부가 나서서 투자하고 육성해야 한다.

자신의 손에 쥐어진 모래알의 수만큼 무한한 생명을 얻었다고 좋아한 시빌레. 하지만 청춘을 함께 달라고 하지 않아 평생 늙어가는 삶의 고통 속에서 살아야 한 그녀의 통찰력 부족을 반면교사로 삼아, 인공지능 보안과 관련해서도 같은 오류를 범하지는 말아야 할 것이다.
[글_ 김주원 사이버보안 분야 칼럼리스트]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상