보안담당자들이 인공지능에 기대하는 사이버보안 난제

‘인공지능(AI)’ 기술을 사이버보안 분야에 활용하려는 시도가 활발하다. 악성코드 탐지를 위한 엔드포인트 보안, 데이터유출방지, 보안관제, 사용자 행위분석 등 다양한 분야에서 머신러닝·AI 기술이 접목이 이뤄지고 있다.

사이버보안 분야에 AI 기술을 적용하면 무엇이 좋아질까?

가장 큰 기대효과로는 기존에 보안기술이 탐지하지 못하던 새로운 악성코드, 지능형 위협이나 이상행위를 탐지해낼 수 있다는 점이 꼽힌다. 매일 쏟아지는 보안 이벤트, 방대한 위협정보 속에서 위협적인 것을 걸러내고 인텔리전스를 확보해 빠르게 대응할 수 있도록 지원해줄 수 있을 것이란 기대다.

많은 보안 솔루션을 관리하면서 위협상황에 대처하는 보안 담당자들의 업무를 덜어주는 효과도 있다.

반복되는 단순업무, 수작업으로 처리하고 있는 일들을 기계와 기술이 대체해 업무효율성을 높일 수 있어, 담당자는 보다 중요하고 생산적인 일에 매진할 수 있는 시간을 벌 수 있는 효과를 얻을 것으로 예상되고 있다.

IBM이 최근 발간한 ‘코그너티브 시대 사이버시큐리티’ 리포트에는 기업 정보보안최고책임자(CISO)와 보안담당자들이 당장, 또는 가까운 미래에 해결하길 원하는 사이버보안 난제와 AI 기술에 거는 기대가 담겨 있다.

전세계 35개국 정보보안최고책임자(CISO)와 보안 담당자 700명을 대상으로 조사한 결과를 담은 리포트로, IBM은 ‘왓슨’을 주축으로 ‘코그너티브’ AI 기술을 기업에서 필요로 하는 분야에 접목하기 위해 이번 조사를 실시했다.

결론적으로 이 리포트에 따르면, 기업이 가장 큰 어려움을 겪는 세 가지 사이버보안 문제(Gap)는 인텔리전스, 속도, 정확성 확보다.

이 세 가지 영역이 ‘코그너티브 보안’ 효과를 제공할 수 있는 영역이라고 IBM은 보고 있다.

최우선 해결과제, ‘사고 대응·해결 시간 단축’

cognitive1_top-security-challenge보고서 내용은 시사점이 많이 있다. 먼저 조사 대상 응답자들이 꼽은 ‘현재’ 기업들의 최우선 사이버보안 과제는 사고 대응과 해결시간 단축, 경보(alerts)의 정확성 최적화, 새로운 위협과 취약점 파악 순이다.

보안담당자들은 2~3년 뒤에도 사고 대응과 해결시간 단축이 가장 우선과제가 될 것이라고 지목했다. 보안위협 분석 개선을 그 다음으로 중요하다고 꼽았다. 사이버보안에서 신속한 대응이 갈수록 중요해질 수 있다는 의미로 풀이될 수 있다. 느린 대처는 침해로 인한 손실 위험을 높일 수 있기 때문이다.

침해 사고가 기업에 미친 영향으로는 지난 2년간 운영 장애(74%)가 가장 많았다. 하지만 기업 담당자들은 향후에는 침해사고로 인한 브랜드 평판 손실(68%)을 운영 장애(57%)보다 더 우려하고 있는 것으로 나타났다. 기업 평판이 나빠지면 결국 고객 신뢰가 떨어져 매출 감소로 이어질 수 있다.

cognitive2_effects-of-intrusion사이버보안 인프라 비용 계속 증가…투자 대비 보안 효과는

평판 저하, 운영 장애 외에도 기업에서는 사이버보안 인프라 비용이 앞으로 더욱 증가할 것으로 예상하고 있다. 사이버위협이 증가하면서 지속적인 보안 투자가 필요하기 때문이다. 지적재산 탈취, 금전 손실도 그 다음으로 우려하는 부분이다.

보안담당자들은 중요성은 높지만 효과는 떨어지는 보안 분야로 지능적인 보안과 빠른 위협 대응, 데이터 보안과 프라이버시, 보안성과 복원력이 높은 네트워크를 꼽았다.

보고서는 “위협 대응 속도, 보안정보이벤트관리(SIEM), 네트워크 활동 탐지, 필터링, 데이터 분류와 손실(유출) 방지 분야에서 효과적이지 않다고 답했다”라면서 “조직은 보안위협의 규모와 복잡성 증가 추세보다 앞서나가는 것이 중요하다. 더 나은 위협 분석을 통해 대응 속도와 복잡성을 관리하는데 중점을 두고 방어력을 크게 강화할 수 있다”고 강조했다.

cognitive_effectiveness-of-security조사 대상 기업의 70% 이상은 전체 IT 예산의 10% 이상을 사이버보안에 사용했다고 답했다. 이들은 주로 예방(prevention)과 탐지에 투자했다.

78%는 지난 2년 사이에 사이버보안 비용이 증가했고, 84%는 향후 2~3년 동안 더욱 증가할 것으로 예상했다.

응답자의 92%는 사이버보안 투자비용을 요청할 때 이를 승인받기 위해서는 투자효과(ROI)나 재무적 분석이 필요하다고 답하기도 했다. 이를 위해서는 조직이 현재 위험에 노출돼 있다는 것을 명확하게 조직에 전달하고 경영진의 지원을 이끌어 낼 수 있어야 한다고 인지하고 있다.

보고서는 “사이버보안 투자비용을 정당화하고 가치를 보여줄 수 있는 새로운 방법을 모색해야 한다”라면서 “보안은 보험이나 비용이라는 관점에서 탈피해야 한다”고 지적했다.

보안 모니터링 향상, SOC, 사고 대응 속도 개선에 역점

보안담당자들은 사이버보안 미비점을 개선하기 위해 현재 직원 교육과 훈련을 통한 행동 개선과 아이덴티티 모니터링(사용자 행동) 소프트웨어 구축, 새로운 분석 툴을 활용한 운영·전략적 보안수준 측정에 역점을 두고 있다고 했다.

반면에 2~3년 뒤에는 네트워크와 애플리케이션, 데이터 수준 보안 모니터링 향상을 가장 우선에 둘 것이라고 했다. 그 다음으로는 보안관제센터(SOC) 구축 또는 개비, 사고 대응 방법과 프로세스, 대응 속도 개선을 지목했다.

보안담당자들이 느끼는 가장 어려운 사이버보안 문제인 ‘인텔리전스’, ‘속도’, ‘정확성’을 보고서에서는 ‘보안 격차(Security Gap)’라고 표현돼 있다. 기업에서는 이들 영역을 개선하기 위해 한정된 예산과 ROI 압박을 잘 관리하면서 필요한 수준과 실제 구현돼 있는 것 사이의 격차를 해소할 수 있을 것으로 보인다.

응답자의 65%는 자원 부족으로 인해 위협을 연구·분석하는 것이 가장 어렵다고 했다. 40%는 신규 위협과 취약점 최신 정보를 계속 확보하는 것이 중요한 사이버보안 이슈라고 지목했다.

80%의 응답자는 사고 대응 속도가 2년 전보다 훨씬 빨라졌음에도 계속해서 사고에 대응하고 해결하는 평균 시간을 줄이는 것이라고 강조했다.

현재 오탐지(false positive) 등 정확성 있는 경보(alert)를 확보하지 못하고 있는데다 자원 부족으로 위협을 인지하고 평가하는데 많은 어려움이 있다는 점도 해결해야 할 중요과제라고 꼽았다.

cognitive-security보고서는 이 세 가지 ‘격차’를 해소하는데 있어 ‘코그너티브 보안’ 솔루션이 확실한 해결방안이라는 점을 언급했다.

응답자들은 ‘코그너티브 보안’이 ▲탐지와 사고 대응 의사결정 역량을 향상시킬 것이란 점에서 ‘인텔리전스’를 ▲사고 대응 시간을 향상시킬 수 있다는 점에서 ‘속도’를 ▲‘이벤트’와 실제 ‘사건(incidents)’을 구별할 수 있는 신뢰성 증대 측면에서 ‘정확성’을 각각 강화할 수 있다는 기대를 나타냈다.

보고서에서 IBM은 “현재는 표본 조사 대상의 7%만이 코그너티브 가능(Cognitive-enabled) 보안 솔루션을 구축하고 있지만 향후 2~3년 내 이 수치는 21%로 증가할 것”이라고 전망했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다