| 내용 |
IT 의사결정자들 중 상당수가 인공지능과 기기학습을 통해 미래 사이버보안위협에 대처하는데 중요한 요소라 보고 있는 사람들이 많다고 하지만, 전문가 토의를 통해 상당한 부분이 순수 서비스 제공업체의 과장인 것이 아닌가에 대한 논란이 제기되고 있어 관련 내용을 살펴보기로 한다 . 사이버보안 소프트웨어 제공업체인 ESET社가 최근 발표한 백서를 살펴보면 전 세계적으로 인공지능과 기기학습에 대한 접근방식이 눈에 띄는 차이가 아래처럼 발견되었다고 한다; - 미국 내 IT 전문가들은 인공지능과 기기학습처럼 기술적인 진보의 힘을 믿는 경향이 높은 것으로 나타났음. - 미국 내 응답자들 전체의 약 82퍼센트 가량이 미래 보안문제를 해결하는데 기술력이 큰 도움이 될 것이라고 응답하였으나, 영국은 그 비중이 67퍼센트, 독일은 66퍼센트로 다소 낮은 경향을 보였음 - 반면 실질적인 효용성과 관련해서는 미국 내 응답자들 또한 회의적인 반응을 보인 것으로 나타났으며, 약 65퍼센트의 응답자들이 현재의 기대치가 과장되었다고 응답하였음. 영국은 약 53퍼센트, 독일은 약 40퍼센트 가량이 가능성에 대해 회의적인 반응을 보임 ESET社에 의하면 인공지능과 기기학습을 취급하는 IT 서비스 제공업체들에 의해 만들어진 공언들에 의하면, 보안전문가들이 인공지능 개발에 너무 많은 의존을 하고 있으며 기기와 인간을 종합적으로 고려한 다중계층적인 접근방식을 차용하지 않아 문제가 될 수 있다고 보고 있는 것으로 나타났다. 이는 일반적인 작업을 수행하기 위한 컴퓨터를 훈련하는 것에 의존하기 위한 기기학습은 전혀 새로운 것이 아니라고 하는데, 일부 기업들이 지난 90년대부터 보안성 확립에 접목시켜 사용해왔던 것으로 나타났다. 일례로 독일은 응답자들의 약 89퍼센트, 미국은 약 87퍼센트, 영국은 78퍼센트 가량이 최종접점지점을 보호하기 위해 기기학습을 사용하고 있다고 한다. 하지만 기기학습은 강력한 보안툴인 것은 맞지만, 단점도 보유하고 있어 인간에 의한 적절한 관리감독이 수반되야 한다고 한다. 이는 시스템 내부에 손상된 데이터가 유입될 경우, 부정확한 결과 또는 결정이 내려질 수 있기 때문이라고 한다. 뿐만 아니라 인공지능은 기기가 동작하는 방식에 장점이 될 수 있지만 해커들이 역으로 인공지능이나 기기학습을 활용해 희생자를 물색하거나 특정 대상자를 범행으로 노린 스피어피싱과 같은 사이버공격도 이행할 수 있기에 주의가 요구된다 하겠다. 이는 해커들이 인공지능이 결합된 해킹프로그램을 사용하기 시작할 때, 거의 모든 지역에서 악성 사이버공격이 증가할 것으로 예상되고 있으며, 이들의 공격패턴 또한 보다 복잡해질 것으로 예상되고 있기 때문이다. 결국 포괄적인 보안솔루션으로 인공지능은 아직 불충분하다 볼 수 있으며, 기기학습은 보안장비 측면에서 인간을 대체하기에는 아직 갈 길이 멀다 볼 수 있겠따. 이에 기업과 조직은 자신들이 직면하게 될 보안문제를 온전히 이해하고 개별적인 보안 요구수준을 총족시킬 수 있는 솔루션을 선택하기 위한 지속적인 노력을 기울여야 할 것으로 예상된다. |
