2016.08.18

사이버공격 막아줄 기대주 '머신러닝'… 왜? 어떻게? 한계는?

Bob Violino | Network World
시장의 판도를 바꾸는 기술인 머신러닝이 기업 네트워크 보호의 새로운 수준을 제시할 수 있을 것이다.



지난 몇 년 동안 데이터 유출 사건 수는 충격적이다. 이를 고려해 볼 때 증가하는 위협의 수에 기업들이 점점 더 압도되고 있다고 할 수 있다.

하지만 새로운 종류의 보안 솔루션이 등장하여 머신러닝을 기업 보안에 적용하는 방법을 제시하고 있다. 이런 툴은 네트워크를 분석하고 파악해 변칙을 찾아내고 기업을 위협에서 보호하는 기능을 제공한다.

그렇다면 머신러닝이 오늘날의 사이버 보안 문제의 해답일까? 업계 애널리스트와 이들 제품을 개발하는 기업들은 수요가 점차 증가하고 있으며 사용자들의 초기 반응이 긍정적이라는 분석이다.

451 리서치(451 Research)의 수석 보안 분석가 에릭 오그렌은 "머신러닝이 2016년의 주요 보안 트렌드"라며 "모든 보안 책임자는 이제 행동 분석 제품이 정적 예방 방어책을 빠져나가는 공격을 잡아낼 가능성이 가장 높다는 사실을 알고 있다"고 말했다.

오그렌은 머신러닝이 행동 접근방식의 심장이라며 "보고 듣고 배우는 것보다 나은 방법은 없다"고 밝혔다. 이어서 "머신러닝은 사용자, 기기, 웹사이트의 정상적인 활동에 통계적 프로필을 정의하는 행동을 관찰한다. 위협 방지 방어책을 빠져나가거나 인증 활동을 남용하는 공격으로부터 중대한 피해를 방지하기 위해 행동 분석의 기초를 제공하기 때문에 중요하다"고 덧붙였다.

머신러닝의 장기적인 이점은 조직이 일반적으로 용인되는 IT 활동과 매끄럽게 통합되는 확률적이고 예측적인 보안 접근방식을 활용할 수 있다는 점이라고 오그렌은 강조했다. 또 "보안의 좋고 나쁨을 1초와 0초 이내에 측정하는 주요 클라우드 및 미디어 기업에서 효과가 나타나고 있으며 즉각적인 결과가 나타날 수 있는 주요 비즈니스 붕괴의 위험이 낮아지고 있다"고 이야기했다.

잠재적인 문제
새로운 기술과 마찬가지로 머신러닝에도 잠재적인 문제점이 있다. 오그렌에 따르면, 여러 업체의 머신러닝 알고리즘 품질을 판단하기가 어려울 수 있다. 그는 "품질이 결과로 나타난다"며 "우리는 사용자, 기기, 웹사이트의 일부 개별적인 사용례에 집중하는 개념 증명 프로젝트로 제품의 효과를 입증하는 것이 좋다고 생각한다"고 당부했다.

조사 기업 EMAI(Enterprise Management Associates Inc.)의 조사, 보안, 위험 관리 책임자 데이비드 모나한은 머신러닝이 엄청난 보안 향상으로 이어질 수 있지만 가장 중요한 것은 아니라고 지적했다. 모나한은 "한계와 우수 적용사례가 있다. 정상을 벗어나는 것을 확인하여 보안을 확보하는 훌륭한 툴이며 평가 또는 조사가 필요하다"고 의견을 밝혔다.


보안 부문에서는 사용하는 머신러닝의 주요 유형은 감독형(Supervised)과 비감독형(Unsupervised)이 있다. 모나한은 "다양한 것들에 효과가 있지만 결국 제공된 데이터 세트에서 이상 징후를 찾아낸다"며 "따라서 제공되는 데이터에 따라 효과가 결정된다. 그래서 [머신러닝은] 근본적인 기술이 아니라 부수적인 기술일 뿐이다"고 주장했다.
 
CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.



2016.08.18

사이버공격 막아줄 기대주 '머신러닝'… 왜? 어떻게? 한계는?

Bob Violino | Network World
시장의 판도를 바꾸는 기술인 머신러닝이 기업 네트워크 보호의 새로운 수준을 제시할 수 있을 것이다.



지난 몇 년 동안 데이터 유출 사건 수는 충격적이다. 이를 고려해 볼 때 증가하는 위협의 수에 기업들이 점점 더 압도되고 있다고 할 수 있다.

하지만 새로운 종류의 보안 솔루션이 등장하여 머신러닝을 기업 보안에 적용하는 방법을 제시하고 있다. 이런 툴은 네트워크를 분석하고 파악해 변칙을 찾아내고 기업을 위협에서 보호하는 기능을 제공한다.

그렇다면 머신러닝이 오늘날의 사이버 보안 문제의 해답일까? 업계 애널리스트와 이들 제품을 개발하는 기업들은 수요가 점차 증가하고 있으며 사용자들의 초기 반응이 긍정적이라는 분석이다.

451 리서치(451 Research)의 수석 보안 분석가 에릭 오그렌은 "머신러닝이 2016년의 주요 보안 트렌드"라며 "모든 보안 책임자는 이제 행동 분석 제품이 정적 예방 방어책을 빠져나가는 공격을 잡아낼 가능성이 가장 높다는 사실을 알고 있다"고 말했다.

오그렌은 머신러닝이 행동 접근방식의 심장이라며 "보고 듣고 배우는 것보다 나은 방법은 없다"고 밝혔다. 이어서 "머신러닝은 사용자, 기기, 웹사이트의 정상적인 활동에 통계적 프로필을 정의하는 행동을 관찰한다. 위협 방지 방어책을 빠져나가거나 인증 활동을 남용하는 공격으로부터 중대한 피해를 방지하기 위해 행동 분석의 기초를 제공하기 때문에 중요하다"고 덧붙였다.

머신러닝의 장기적인 이점은 조직이 일반적으로 용인되는 IT 활동과 매끄럽게 통합되는 확률적이고 예측적인 보안 접근방식을 활용할 수 있다는 점이라고 오그렌은 강조했다. 또 "보안의 좋고 나쁨을 1초와 0초 이내에 측정하는 주요 클라우드 및 미디어 기업에서 효과가 나타나고 있으며 즉각적인 결과가 나타날 수 있는 주요 비즈니스 붕괴의 위험이 낮아지고 있다"고 이야기했다.

잠재적인 문제
새로운 기술과 마찬가지로 머신러닝에도 잠재적인 문제점이 있다. 오그렌에 따르면, 여러 업체의 머신러닝 알고리즘 품질을 판단하기가 어려울 수 있다. 그는 "품질이 결과로 나타난다"며 "우리는 사용자, 기기, 웹사이트의 일부 개별적인 사용례에 집중하는 개념 증명 프로젝트로 제품의 효과를 입증하는 것이 좋다고 생각한다"고 당부했다.

조사 기업 EMAI(Enterprise Management Associates Inc.)의 조사, 보안, 위험 관리 책임자 데이비드 모나한은 머신러닝이 엄청난 보안 향상으로 이어질 수 있지만 가장 중요한 것은 아니라고 지적했다. 모나한은 "한계와 우수 적용사례가 있다. 정상을 벗어나는 것을 확인하여 보안을 확보하는 훌륭한 툴이며 평가 또는 조사가 필요하다"고 의견을 밝혔다.


보안 부문에서는 사용하는 머신러닝의 주요 유형은 감독형(Supervised)과 비감독형(Unsupervised)이 있다. 모나한은 "다양한 것들에 효과가 있지만 결국 제공된 데이터 세트에서 이상 징후를 찾아낸다"며 "따라서 제공되는 데이터에 따라 효과가 결정된다. 그래서 [머신러닝은] 근본적인 기술이 아니라 부수적인 기술일 뿐이다"고 주장했다.
 
CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.

X