인공지능(AI) 기술이 산업과 실생활 전반에 변화를 일으키면서 사이버 보안에 수많은 과제가 생겼다. AI 전환(AX)은 피할 수 없는 시대적 흐름이 되면서 AI를 악용한 사이버 위협 고도화와 AI 혁신 서비스 등장에 따른 새로운 취약점 등에 대비해야 하기 때문이다.
10일 전자신문이 서울 잠실 롯데호텔에서 개최한 '글로벌 시큐리티 심포지엄(GSS) 2024'에 참석한 전문가들은 AI 도입에 따른 사이버 보안 당면 과제와 전략에 대해 공유했다.
◇“지능화한 사이버위협·혁신 서비스發 새로운 취약점 대비해야”
이날 'AI 기반 보안 오케스트레이션(AI-Powered Security Orchestration)'을 주제로 열린 패널토의에서 좌장을 맡은 손기욱 서울과학기술대 교수는 AI 기술 도입으로 업무효율성이 커지는 반면 기존과 다른 보안 준비가 필요하다고 지적하며 'AI와 보안 기술 접목 전략'을 물었다.
원창선 신영증권 IT센터본부장·최고정보책임자(CIO)·최고정보보호책임자(CISO)는 “AI가 적용된 지능화·자동화한 공격과 AI 서비스로 인한 취약점에 대비해야 한다”면서 “AI 기반 위협 탐지 솔루션, 자동화된 보안 운영 도구 등 보안 솔루션을 고도화하는 한편 AI로 구현하려는 서비스를 파악해 지속가능한 보안 검토와 개선 프로세스를 구축해야 한다”고 말했다.
그러면서 원 본부장은 “보안 인력의 AI 역량 강화가 필요하다”면서 “AI는 상대적으로 학습 난이도가 높아 무엇보다 담당자가 선제적으로 학습할 수 있도록 임원의 동기부여가 필요하다”고 덧붙였다.
AI 기반 사이버보안 제품 개발 방향성으론 사용 편의성과 통합성을 제시했다. 누구나 쉽게 사용할 수 있어야 하며, 단일 기능이 아닌 다양한 솔루션을 담은 통합 제품을 개발해야 한다는 것이다.
최광희 법무법인 세종 고문(전 한국인터넷진흥원 본부장)은 “보안 전문가가 아니라도 누구나 사용할 수 있는 자연어처리 기반 입출력 기능을 필수적으로 개발해야 한다”면서 “AI 기술을 제품에 도입할 땐 현재 보유한 기능뿐만 아니라 포괄적인 사이버 보안 위협에 대응할 수 있도록 개발해야 한다”고 말했다.
AI 거버넌스 프레임워크의 중요성도 강조됐다.
오순영 과학기술사회 실현을 위한 국민연합(과실연) AI미래포럼 공동의장은 “개발 효과적인 AI 거버넌스 프레임워크는 생성형 AI 기술 관련 위험을 관리하는 데 필수적”이라며 “조직 내 AI 개발·배포에 대한 명확한 지침과 표준을 제시해야 하고, AI 프로젝트 참여자의 역할과 책임을 정의하고, 윤리적 기준과 법적 요구사항을 준수하도록 하는 감시 메커니즘을 포함해야 한다”고 말했다.
◇팔로알토, “보안운영에 AI·ML 적용해 자동화 필수”
배준호 팔로알토네트웍스 코리아 부사장은 '프리시전(Precision) AI 기반 차세대 보안운영센터(SOC)로의 진화'를 주제로 특별 강연을 진행했다.
배 부사장은 SOC 자동화 중요성에 대해 강조했다. 최근 들어 사이버 침해 사고 인지 이후 신고 의무 시간을 단축하는 추세다. 정부가 지난달 14일부터 사이버 침해 사고를 인지한 시점부터 24시간 이내 신고해야 한다는 내용의 시행령을 시행하는 등 SOC 자동화 필요성이 커지고 있다.
배 부사장은 “정보보호실무자와 C-레벨 임원이 사이버 사고가 발생한 이후 분석·대응하는 시간이 점점 더 줄고 있다”면서 “AI·머신러닝(ML) 적용해 자동화하지 않으면 사고 대응이 어렵다”고 말했다.
팔로알토네트웍스는 지난 2분기 사이버보안 사고 대응 서비스 리더로 선정됐다. AI·ML을 도입한 덕분이다. 특별강연에선 대표 솔루션인 코텍스(Cortex) 플랫폼 시연도 선보였다. 코텍스는 최신 AI 기술과 팔로알토네트웍스의 보안에 특화된 트레이닝 셋을 이용해 탐지 정확도를 높인 자동화 특화 SOC 솔루션이다.
배 사장은 “AI·ML 기반 SOC 플랫폼을 구축한 이후 KPMG, PwC, IBM, 구글 등 글로벌 컨설팅의 사고 대응 서비스팀과 대등한 품질 수준의 리더 자리로 자리매김하는 등 경쟁력이 급상승했다”며 “최신 버전을 사용해야 효과가 있다”고 말했다.
조재학 기자 2jh@etnews.com
