인공지능(AI)이 우리가 일하는 방식을 보강해주며 빈번히 뉴스 헤드라인을 장식하는 가운데, 마냥 낙관하기보다는 신중해야 하는 영역이 있습니다. 바로 사이버 보안입니다. AI가 도움을 줄 수 있을까요? 물론입니다. 하지만 AI는 나쁜 사람들에게도 도움을 줄 수 있습니다. 악의적인 공격자의 손에 AI 역량이 들어가면, 기업의 취약점을 식별해 경로를 더 빠르게 악용하여 공격을 개시하거나 방어 체계를 침해할 수 있습니다. AI는 양날의 검이기 때문에, 데이터 보안에 AI 도입 시 도전과제를 직면할 때 몇 가지 사항을 고려해야 합니다.
1. 사이버 보안에서 인적 요소를 배제하지 않아야 합니다.
AI는 인간이 혼자 하는 것보다 더 빨리 문제를 해결할 수 있지만, 아직은 완전하지 않습니다. 그리고 인간이 AI 구현에서 중요한 역할을 수행하는 한, 인적 요소는 AI가 해결할 수 없는 취약성을 수반합니다. (학습 모델 등 일부 경우에서는 인적 오류의 영향을 받을 수도 있습니다.)
심지어 AI는 인적 요소를 관리하는 것을 더 어렵게 만들 수도 있습니다. AI 기반 또는 AI로 생성된 공격이 증가함에 따라, 사람들에게 이를 식별하고 보안을 적용하는 방법을 교육하는 것이 점점 더 어려워지고 있습니다.
2. 보안에서 완벽한 하나의 해결책은 없지만, AI가 안전하다는 생각은 위험할 수 있습니다.
보안 환경은 끝없이 항상 진화합니다. 보안에 정통한 기업들과 마찬가지로, 공격자와 멀웨어 개발자들 역시 매일 도구를 현대화하고 업데이트하고 발전시키고 있습니다. AI는 기업에 유용한 도구가 될 수 있지만, 악의적인 공격자의 도구로도 활용될 수 있습니다.
기업은 새로운 도구와 기술을 도입하고 최신 정보를 유지하기 위해 다층적 접근 방식을 적용하는 등 경계를 늦추면 안됩니다. AI는 그러한 노력의 일부가 되어야 하지만, 전부가 되어서는 안 됩니다.
3. 현재 AI는 사전 예방보다는 사후 대응에 가깝습니다.
학습 모델과 패턴 인식의 본질은 대응입니다. 이는 침해 또는 숨어 있는 공격자를 찾아내는 이상 탐지와 행동 이상 징후 발견에는 강력한 도구가 됩니다. 그러나 그 적용은 사전 예방적이라고 분류될 때가 많습니다.
보안 스택에 다양한 선제적 기술과 프로세스를 사용하면 공격자가 이러한 사후 대응적 탐지를 회피하는 새로운 방법을 습득할 때마다 보다 나은 방어 체계를 구축하는 데 도움이 될 수 있습니다.
자세히 알아보기: 사이버 공격 발생 전, 데이터 보안의 허점을 없애는 5가지 방법 >>
보안 전략은 사후 대응도 중요하지만 보안 침해 발생 전, 발생 중, 발생 후를 포괄해야 더 효과적입니다. 데이터 위생, 패치 관리, 다중 인증, 일관된 로깅에 대한 신속한 분석, 복구 목표를 철저히 테스트하고 이를 충족할 수 있도록 많은 교육과 실습을 제공해야 한다는 의미입니다.
4. 실제로 작동하는 패턴 인식을 위해서는 모델을 변경해야 합니다.
AI는 고급 패턴 인식입니다. 하지만 모델이 진화하지 않아 모든 이상치가 대응을 유발한다면 어떨까요?
문제는 엔터프라이즈 네트워크의 사용자들이 대부분 예측 가능하다는 것입니다. 모델은 시간이 지남에 따라 이를 학습하지만, 이는 비정상적인 상황이 발생하면 문제를 해결하지 못하고 오히려 보안 환경에 문제를 일으킬 수 있다는 것을 의미합니다. (예: 대응 차원에서 방화벽 규칙을 즉석에서 수정하여 합법적인 사용자를 시스템에서 차단하는 시스템)
시간이 지남에 따라 모델을 감시하면서 오탐을 걸러내려면 여전히 상당량의 수작업 검토(그리고 이를 수행할 전문가, 다량의 데이터)가 필요합니다.
5. 감독 없는 자동화를 방지하려면 높은 수준의 네트워킹과 보안을 갖춘 AI는 항상 ‘지도 학습(supervised learning)’을 거쳐야 합니다.
영향을 미치고 변화하는 보안 시스템의 일부로서 AI를 지나치게 신뢰하면, 편견, 착각, 오류 등 AI와 관련된 주된 우려사항이 드러날 수 있습니다. 설계상 이러한 시스템은 보이는 ‘패턴’ 또는 ‘이상값’을 기반으로 즉석에서 새로운 예/아니요 규칙을 만들 수 있습니다. 이는 의도하지 않은 변경 사항이 발생하거나, 시스템을 과도하게 보안하거나, 시스템의 보안이 취약해질 수 있다는 의미입니다. (사용자 행동에서 약간의 이상이라도 보이면 사무실 건물을 봉쇄하는 일이 발생할 수 있습니다.)
이러한 유형의 모델 기반 조정은 사람이 하는 것보다 확인하거나, 위치를 파악하거나, 되돌리기가 더 어려울 수 있습니다.
더 큰 문제는 사용 권한이나 액세스 규칙이 복잡하면 AI가 예외와 이상을 구별하지 못할 수 있다는 것입니다.
6. 인간의 개입은 항상 중요하며, 이보다 중요한 것은 나쁜 것과 좋은 것을 가르치는 것입니다.
지도 학습(supervised learning)은 인적 요소를 모델에 다시 도입하며, 이는 첫 번째 과제로 귀결됩니다. 인간은 공식의 일부가 되어야 하고, 사용자로서 그리고 보안의 가장 중요한 측면 중 하나로서 AI와 상호작용할 수 있어야 합니다. 보안에서 사용자와 AI는 함께 가야 합니다.
좋은 결과는 무엇이고 나쁜 결과는 무엇일까요? 언제 AI가 조치를 취해야 할까요? AI가 완전하게 독자적으로 실행되게 내버려두는 것은 현명한 처사가 아니지만, 편견을 재도입하거나 더 많이 개입을 할수록 위험도 늘어납니다.
AI에 전적으로 의존하거나, AI가 완전하고 정확한 그림을 제공한다고 가정하면 안됩니다. 인간은 신중하게 정보를 이해하고 올바른 결정을 내려야 합니다.
7. 대규모로 이상 징후를 감지하려면 방대한 양의 데이터가 필요합니다.
고급 패턴 인식을 실행하는 데 필요한 데이터의 양은 엄청납니다. 모래사장에서 바늘을 찾으려면 데이터가 여러 출처에서 나와야 합니다. 데이터의 양뿐만 아니라 데이터를 수집하고 분석하는 범위도 중요합니다.
너무 많은 기업들이 이를 과소평가하여, AI는 즉각 사용할 수 있는 보안 도구와는 거리가 멀어지고 있습니다. 데이터 플랫폼은 이러한 요구를 충족하기 위해 탁월한 가시성, 간단함 및 확장성을 제공해야 합니다.
AI가 모든 보안 문제를 해결하지는 못하지만, 데이터 스토리지는 해결할 수 있습니다.
AI가 모든 데이터 보안 문제를 해결하지 못할 수도 있지만, 복원력을 제공하도록 설계된 데이터 스토리지 플랫폼, 특히 AI가 탐지하기 전과 후에 복구 기능을 제공하는 플랫폼은 보안 문제를 해결할 수 있습니다.
퓨어스토리지는 위협에 신속하게 대응합니다. 퓨어스토리지는 분석 및 AI 플랫폼이 대용량 수집 및 상관관계 분석을 통해 위협 헌터(threat hunters)와 포렌식에 신속하게 인사이트를 제공할 수 있도록 하여, 공격자가 멀웨어를 설치하기 전에 차단할 수 있도록 지원합니다. 퓨어스토리지는 또한 완전한 불변성으로 데이터를 지키고, 엄격한 액세스 제어와 세분화, 신속한 데이터 복구로 데이터를 보호합니다.
퓨어스토리지의 서비스형 재해 복구(영문자료)와 공격 후 복구를 위해 깨끗한 어레이를 제공하는 랜섬웨어 SLA에 대해 알아보세요. 이 두 가지로 복구 성능을 보장할 수 있습니다. 또한 보안 또는 기타 목적으로 AI 모델을 도입하고 훈련하는 경우, 퓨어스토리지는 AI 워크로드에 최적화된 스토리지를 지원할 수 있습니다. 새로운 데이터 소스, 새로운 운영 데이터베이스, 새로운 혁신 워크플로우 등을 통합할 때, 고려하지 않았던 스토리지 요구사항이 필요해질 수 있습니다. 퓨어스토리지 같은 민첩한 스토리지 시스템은 AI 생태계의 모든 하드웨어 및 소프트웨어 솔루션과의 강력한 통합을 통해 이러한 진화하는 요구사항을 지원할 수 있습니다.
