사이버 보안 향상을 돕는 인공지능 분석 활용 3단계!

인공지능(AI)은 지난 한 해 동안 미국 연방 정부에서 가장 주목 받은 키워드 중 하나였습니다. 지난 9월, 백악관은 미국의 연방정부가 15년 만에 연방 차원의 체계적 ‘국가 사이버보안 전략’ 공개하며 사이버보안 강화와 기술 발전을 위한 청사진을 제시하기도 했는데요. 발표된 전략 보고서에는 미국 내 네트워크·시스템·데이터 안보 강화, 강화된 사이버보안을 환경에서 디지털경제와 기술혁신 증진, 미국의 국제 평화와 국가안보 증진, 국제 인터넷 환경과 기술에서 미국의 리더십 확대 등이 담겨있습니다. 


정부의 관점에서 인공지능의 중요한 잠재적 이용 방안 중 하나는 사이버 보안 향상인데요. 미국 국세청(Internal Revenue Service)은 지난 여름 인공지능이 어떻게 사이버 보안 기술을 향상시키는지 알아보기 위해 관련 정보를 요청했습니다. 단순히 머신러닝 기술 활용이 아닌 기관 내 사이버 작전을 고도화하는 과정을 통해 기관이 환경 학습, 경고 분류, 알려지지 않은 추세 파악, 데이터 분석 등 지속적으로 실행 가능한 사이버 보안 시스템을 구축하고자 했습니다.



대부분의 사이버 보안 솔루션은 과도한 인력 개입과 기관 지식을 요구하는 규칙이나 서명 기반의 방법론을 사용하는데요. 이러한 보안 시스템은 규칙에 대한 지속적인 업데이트가 필요해 많은 인력과 시간이 투입될 수밖에 없습니다. 분석가(Analyst)들의 경우에는 이 보안 시스템의 일부 요소들만 볼 수 있어 전체적인 환경을 볼 수 없다는 단점이 있었습니다. 인공지능은 인간적 요소를 보강해 사이버 보안에 투입되는 시간을 더욱 생산적으로 만들 수 있도록 돕습니다. 


인공지능의 핵심은 지속적인 학습을 통해 인간의 지능을 모방하는 트레이닝 시스템이라 할 수 있는데요. 사이버 보안에 있어 사람의 역할 역시 매우 중요하지만, 보호해야 하는 환경을 학습하고 자동으로 작업을 처리하며 사용자 행동에서 이상을 파악하는 시스템의 능력은 매우 중요합니다. 인공지능은 방대한 데이터를 분석하고 복잡한 악성 행동 패턴을 인식하며 신속한 인시던트를 감지하고 자동 응답을 추진합니다. 



인공지능은 또한 기업 내 가시성 격차를 없애는 데 도움을 줍니다. 현재 연방 정부는 사이버 보안 시스템을 함께 종합하는 단편적 접근법을 취하고 있어 인공지능은 시스템에서 생성된 데이터를 분석해 사람이 놓칠 수 있는 악성 활동을 식별하고 접근법에서 발생하는 결과의 차이를 좁히는 역할을 합니다. 


또한 인공지능은 보안 분석의 라이프사이클에 의존하는데요. 이 라이프사이클은 데이터, 탐색, 적용, 이 세 가지 요소로 구성됩니다. 성공적인 인공지능 도입을 위해서는 데이터, 탐색, 적용이라는 세 가지 영역을 신속하고 성공적으로 거쳐야 합니다. 이 라이프사이클은 정부기관이 보안 생태계에 대한 인사이트를 확보해 사건을 빠르게 파악하고 취해야 할 조치를 이해할 수 있도록 돕습니다. 아래에서 각 세 가지 요소를 살펴보겠습니다. 


데이터: 인공지능 기술을 활용하기 위해서는 먼저 분석할 스트리밍 또는 저장된 데이터가 필요합니다. 오랜 기간만큼 많은 양의 데이터를 쌓아온 만큼, 기관은 최상의 결과를 얻기 위해 적합한 데이터 스트림을 가지고 데이터를 도출해야 합니다. 또한 민간과 연방 정부 간 더 나은 정보 공유를 통해 데이터 인벤토리를 향상시키고, 위협 환경을 보다 포괄적으로 이해할 수 있도록 사용 가능한 데이터를 늘려 위협을 완화하는 모범 사례를 구현할 수 있습니다. 


탐색: 탐색 과정을 거치면 데이터와 기술을 통해 보안 네트워크에 대한 통찰력을 얻을 수 있습니다. 기관은 머신러닝과 인공지능을 통해 지도(Supervised) 및 비지도(Unsupervised) 모델을 구축할 수 있는데요. 지도 모델은 알려진 결과가 포함된 데이터 세트를 활용해 그 결과를 이끌어낸 행동을 예측하거나 분류하는 모델을 만들며, 비지도 모델은 알려진 결과가 없는 데이터로 모델을 만드는 동일한 작업을 수행합니다. 모델은 데이터에서 보안 문제를 나타내는 이상을 보여주는 특이치를 찾고, 사람이 찾기 어려운 우려 사항을 파악합니다. 사이버 영역에는 많은 양의 분류된 데이터(Labeled Data)가 없어 이러한 접근법의 조합이나 반지도 학습(Semi-Supervised Learning)은 공백을 메우는데 종종 사용됩니다. 


적용: 이 과정에서는 바로 분석의 가치가 실현된다고 할 수 있습니다. 기관은 탐색 과정을 거쳐 얻은 결과를 활용해 공격 후 보안 패치를 적용하거나 특정 네트워크 모니터링을 강화하는 등 기관 내 시스템을 정비합니다. 하지만 인공지능과 같은 고급 기능을 도입하기 위해서는 더욱 발전된 데이터 수집, 공유, 활용이 필수적이겠죠.



이 세 단계의 작업은 정부기관에 가치 있는 인사이트를 제공하기 위해 함께 진행됩니다. 미국 국세청과 기타 연방 기관은 안보 태세를 강화하기 위해 먼저 고급 데이터 분석 솔루션에 투자하고 인공지능을 연구하며 올바른 조치를 취하고 있습니다. 


인공지능은 모든 산업에 속한 조직과 기업에게 수많은 방법으로 도움을 제공하고 있는데요. 그 중 사이버 보안은 가장 영향력이 큰 분야 중 하나가 될 전망입니다. 


데이터 보안은 그 어떤 업무 보다 민감하고 중요합니다. 사이버 공격이 날로 증가하고 있는 시대에 맞설 수 있는 새로운 기술 역시 발전을 거듭하고 있습니다. SAS Analytics는 네트워크에서 의심스러운 활동을 탐지하기 때문에 사전에 조치를 취할 수 있습니다.



SAS의 사이버 보안 솔루션


SAS는 데이터 관리, 데이터 레이크 통합, 데이터 시각화, 모델 관리 등과 같은 다양한 보안 이슈에 대한 엔드 투 엔드(End-to-End) 보안 솔루션을 제공합니다. SAS의 보안 솔루션은 실시간 트래픽 데이터 분석을 통한 위협 정보 파악, 네트워크 장치 인벤토리, 고급 분석 및 머신 러닝 기술을 통해 사이버 보안 위협 대비 등 종합적인 보안 정책을 수립할 수 있도록 지원합니다. SAS의 사이버 보안 솔루션에 대한 자세한 내용은 동영상과 SAS 웹사이트에서 확인해보세요.


▲Security Analytics: The SAS Perspective




저자

제퍼리 아이 쿠퍼(Jeffrey I. Cooper) l SAS 수석 산업 컨설턴트(SAS Executive Industry Consultant)


편집

SAS코리아 마케팅