인공지능(AI), 빅데이터를 필두로 정보기술(IT)이 모든 산업에 본격 도입되는 시대다. 기술이 주는 초연결성을 이용한 사이버 공격 역시 고도화되고 만연해졌다. 올해 초 평창 동계올림픽 개회식 도중에 발생한 사이버 공격만 하더라도 지능화된 공격 시 마음만 먹으면 충분히 세계가 지켜보는 가운데 시스템을 마비, 파괴할 수 있다는 것을 알려줬다.
최근 시스코가 한국을 포함한 아시아·태평양 지역 11개국 2000여명 보안 전문가 대상으로 진행한 설문 보고서에 따르면 지난해 보안 공격을 당한 국내 응답자 절반(49%)이 평균 100만~500만달러(약 11억~56억원) 경제 손실을 입었다.
이러한 위협과 피해에 대비하기 위해 최근 민간 기업은 물론 정부 부처에서도 기계학습, AI 등 차세대 기술을 접목하려는 시도가 늘었다. 알려진 악성코드에 대응하는 데서 알려지지 않은 위협까지 탐지하고, 공격이 활성화되기 전에 신속하게 대응하기 위해 AI를 활용하자는 것이다. 그러나 기계학습과 AI 성능은 공급되는 데이터 양에 따라 결정된다. 악성코드 탐지율을 높여 시간을 절약하는 데는 유용하지만 기계학습만으로는 악성코드를 잡을 수 없다. 또 네트워크가 개방형, 모바일형, 분산형 등으로 변화하면서 새로운 공격 방법과 가능성도 급증했다. 기계학습 알고리즘에 학습시켜야 하는 데이터도 기하급수로 늘어난다.
역설이게도 AI를 포함해 '어떤 보안 솔루션도 완벽할 수 없다'라는 전제가 보안 강화의 출발점이다. 하나의 기술이나 일회성 솔루션에 의존하는 대신 보안 역량을 끊임없이 제고하는 전략을 모색해야 할 이유다. 사이버 위협이 더이상 IT 분야에 국한된 문제가 아닌 것처럼 사이버 보안 역시 단일 기술이나 솔루션이 아닌 긴밀한 총체 전략을 필요로 한다. 기업과 기관의 사이버 보안 역량에 따라 다를 수 있지만 사이버 위협에 대처할 보안 전략은 크게 세 가지 방향으로 나눌 수 있다.
먼저 보안 역량 강화에는 기계학습과 AI를 통한 보안 자동화에 앞서 네트워크 전체를 긴밀하게 연결·보호할 수 있는 통합 시스템 보안이 선행돼야 한다. 모바일, 클라우드, 사물인터넷(IoT)이 확산되면서 모든 것이 촘촘하게 연결되는 시대다. 한 번 발생한 공격을 적시에 감지, 이를 네트워크 전 지점에서 차단하는 것이 중요하다. 네트워크 통합 보안을 토대로 할 때 AI를 활용한 보안 자동화 솔루션은 이미 인지·등록된 위협 방어에 제대로 된 역할을 수행할 수 있다.
이처럼 위협을 최대한 탐지하는 동시에 아직 알려지지 않은 위협에 신속히 대응하기 위해 인력 및 기술을 넘어 사이버 보안 전략과 조직 문화를 형성해야 한다. 시스코가 최신 조사한 국내 기업 61%가 매일 5000건 이상 보안 경보를 감지하고 있지만 그 가운데 70%가 제대로 된 조치 없이 방치되는 것으로 분석됐다. 증대하는 사이버 위협에도 여전히 보안 의식이 안이한 회사가 많다. 폭증하는 보안 경보를 제대로 처리할 조직이 부재한 경우도 많다. 이에 따라서 국내 기업과 조직이 위협에 신속히 대응하기 위해서는 인력 및 기술을 보유하는 것뿐만 아니라 조직 전체에 사이버 보안 문화를 보급해야 한다.
마지막으로 국내 기업은 보안 의식 제고와 함께 복잡한 보안 전략을 더욱 단순화하고 긴밀히 통합해야 한다. 조사 기업의 34%가 10곳 이상의 보안 업체와 협력하고 있고, 50%는 10개 이상 보안 제품을 운용하는 등 다수 보안 솔루션 공급 업체를 활용하는 경향이 두드러진다. 이런 상황은 높은 시스템 복잡성과 취약성을 시사할 뿐만 아니라 알려지지 않은 위협에 대한 준비 및 확장 가능한 보안 전략을 더욱 어렵게 한다.
오늘날 사이버 공격은 위협을 감지하고 해결하는 수준을 넘어 알려지지 않은 위협까지 선제 추적·탐지해야 하는 수준으로 진화하고 있다. 한국을 포함해 세계가 당면한 사이버 위협을 타개하기 위해 AI는 분명 큰 도움을 줄 수 있는 기술이지만 사이버 보안에 대한 만능해결책이 될 순 없다. 결국 매일같이 심화되는 사이버 위협을 비즈니스 전반에서 차단하려면 보안 정책 전반에 걸친 철저한 검토가 가장 우선시돼야 한다.
조범구 시스코코리아 대표 bccho@cisco.com