2017.06.12

기고 | 탁월한 데이터 과학을 내세우는 보안 벤더를 경계하라

Kacy Zurkus | CSO
치열한 보안 툴 시장에서는 많은 벤더들이 자사의 솔루션에 대해 오해를 불러일으킬 만한 주장을 하고 있다. 자사의 도구가 최고의 요소들로 이뤄졌다고 말하곤 하는데, 여기서 최고는 데이터 과학, 머신러닝, AI를 의미하는 경우가 많다. “힘들이지 않고 재빨리 보안 문제를 해결해주는 툴”이라는 주장을 경쟁적으로 펼치고 있는 것이다.



포레스터 리서치의 최근 보고서 '2017년에 주목할 최고의 보안 기술 트렌드'(The Top Security Technology Trends to Watch, 2017)에서 이 리서치 기업은 “실제로 모든 보안 벤더가 감지를 위해 인공지능 또는 머신러닝을 활용하고 있다고 주장함에 따라 보안 의사 결정자들은 진실을 가리기 위해 고민에 빠지게 됐다"라고 밝혔다.

보고서에는 또 “머신러닝과 인공지능이 보안에 필요한 것은 사실이지만 모든 사이버 공격을 방지하기 위한 만병통치약은 아니다. 데이터 과학은 규칙 기반 또는 서명 기반 감지를 보완하는 의사 결정을 위한 정보를 제공하는데 활용되어야 한다”라고 기술돼 있다.

E8 시큐리티(E8 Security)의 AI 및 머신러닝 전략 책임자 스티븐 피어랄디(Stephen Pieraldi)는 오늘날의 인력 부족 사태 속에서 보안팀은 강력한 공격을 감지할 수 있는 알고리즘에 의존해야 하는 것은 사실이라고 설명했다. 피어랄디는 “인간이 업무 처리를 따라 잡을 수 없기 때문에 자동화가 답이다. 그들은 일정 형태의 머신러닝이 필요하다”라고 말했다.

그는 이어 향후에는 완전한 산업 솔루션이 등장하거나 모든 툴이 하나의 구성 요소로 통합되겠지만, 오늘날과 같은 발달의 초기 단계에는 “최고의 솔루션이 아직 발견되지 않았다. 여전히 경쟁이 존재할 수밖에 없다”라고 설명했다.

싸이트릭스(Citrix)의 클라우드 보안 활동 이사 조이 펠로킨은 보안 벤더들이 AI와 머신러닝과 같은 유행어를 삽입하지 않는 한 고려 대상이 될 수 없다고 생각하는 듯 하다고 진단했다..

하지만 각종 정보는 과대 광고되고 있으며 공공 및 사설 부문에서 다양한 정의가 내려지고 있는 것이 한 이유라고 그는 지적했다.

그렇다면 벤더 솔루션에 내재된 알고리즘이 제 기능을 하는 것인지 어떻게 알 수 있을까?

펠로킨에 따르면 정보에 기반한 의사를 결정하기 위해서 CSO는 벤더에게 다음과 같이 질문할 수 있다. “직원 중에 데이터 과학 박사학위 소지자가 있는가? 팀 책임자는 누구인가? 그들은 어디 출신인가? 그들은 어떤 배경과 경험이 있는가?” 등이다.

펠로킨은 "CSO들이 벤더에게 현명하게 질문하여 제품의 마케팅 메시지가 사실인지 여부를 파악해야 한다. 오늘날 솔루션이 자동화된 툴의 결과에만 기초했다면 그들의 솔루션은 그들이 말하는 것만큼 성숙하지 않다고 보아야 한다”라고 말했다.

그에 따르면 시장에는 부정 오류 없이 공격을 100% 차단했다고 주장하는 제품들이 있다. 그러나 이 경우 통제를 우회하고 페이로드(Payload)를 사용자 설정하는 방법을 아는 실제 사람이 침투 시험을 진행했는지 여부를 질문하는 것이 중요하다는 설명이다.

펠로킨은 “즉 벤더가 하는 말을 곧이곧대로 듣지 말아야 한다”라고 말했다.

그럼에도 불구하고 데이터 과학이 판도를 바꾸고 있다고 펠로킨이 말했다. 그는 “이를 통해 우리가 보안 영역에서 많은 것들을 이룩함으로써 중대한 영향을 끼치지 않는 솔루션에 돈을 낭비하지 않을 수 있을 것으로 기대된다”라고 말했다.

* Kacy Zurkus 보안 및 위험 관리 분야를 담당하는 전문 기고가다. ciokr@idg.co.kr 



2017.06.12

기고 | 탁월한 데이터 과학을 내세우는 보안 벤더를 경계하라

Kacy Zurkus | CSO
치열한 보안 툴 시장에서는 많은 벤더들이 자사의 솔루션에 대해 오해를 불러일으킬 만한 주장을 하고 있다. 자사의 도구가 최고의 요소들로 이뤄졌다고 말하곤 하는데, 여기서 최고는 데이터 과학, 머신러닝, AI를 의미하는 경우가 많다. “힘들이지 않고 재빨리 보안 문제를 해결해주는 툴”이라는 주장을 경쟁적으로 펼치고 있는 것이다.



포레스터 리서치의 최근 보고서 '2017년에 주목할 최고의 보안 기술 트렌드'(The Top Security Technology Trends to Watch, 2017)에서 이 리서치 기업은 “실제로 모든 보안 벤더가 감지를 위해 인공지능 또는 머신러닝을 활용하고 있다고 주장함에 따라 보안 의사 결정자들은 진실을 가리기 위해 고민에 빠지게 됐다"라고 밝혔다.

보고서에는 또 “머신러닝과 인공지능이 보안에 필요한 것은 사실이지만 모든 사이버 공격을 방지하기 위한 만병통치약은 아니다. 데이터 과학은 규칙 기반 또는 서명 기반 감지를 보완하는 의사 결정을 위한 정보를 제공하는데 활용되어야 한다”라고 기술돼 있다.

E8 시큐리티(E8 Security)의 AI 및 머신러닝 전략 책임자 스티븐 피어랄디(Stephen Pieraldi)는 오늘날의 인력 부족 사태 속에서 보안팀은 강력한 공격을 감지할 수 있는 알고리즘에 의존해야 하는 것은 사실이라고 설명했다. 피어랄디는 “인간이 업무 처리를 따라 잡을 수 없기 때문에 자동화가 답이다. 그들은 일정 형태의 머신러닝이 필요하다”라고 말했다.

그는 이어 향후에는 완전한 산업 솔루션이 등장하거나 모든 툴이 하나의 구성 요소로 통합되겠지만, 오늘날과 같은 발달의 초기 단계에는 “최고의 솔루션이 아직 발견되지 않았다. 여전히 경쟁이 존재할 수밖에 없다”라고 설명했다.

싸이트릭스(Citrix)의 클라우드 보안 활동 이사 조이 펠로킨은 보안 벤더들이 AI와 머신러닝과 같은 유행어를 삽입하지 않는 한 고려 대상이 될 수 없다고 생각하는 듯 하다고 진단했다..

하지만 각종 정보는 과대 광고되고 있으며 공공 및 사설 부문에서 다양한 정의가 내려지고 있는 것이 한 이유라고 그는 지적했다.

그렇다면 벤더 솔루션에 내재된 알고리즘이 제 기능을 하는 것인지 어떻게 알 수 있을까?

펠로킨에 따르면 정보에 기반한 의사를 결정하기 위해서 CSO는 벤더에게 다음과 같이 질문할 수 있다. “직원 중에 데이터 과학 박사학위 소지자가 있는가? 팀 책임자는 누구인가? 그들은 어디 출신인가? 그들은 어떤 배경과 경험이 있는가?” 등이다.

펠로킨은 "CSO들이 벤더에게 현명하게 질문하여 제품의 마케팅 메시지가 사실인지 여부를 파악해야 한다. 오늘날 솔루션이 자동화된 툴의 결과에만 기초했다면 그들의 솔루션은 그들이 말하는 것만큼 성숙하지 않다고 보아야 한다”라고 말했다.

그에 따르면 시장에는 부정 오류 없이 공격을 100% 차단했다고 주장하는 제품들이 있다. 그러나 이 경우 통제를 우회하고 페이로드(Payload)를 사용자 설정하는 방법을 아는 실제 사람이 침투 시험을 진행했는지 여부를 질문하는 것이 중요하다는 설명이다.

펠로킨은 “즉 벤더가 하는 말을 곧이곧대로 듣지 말아야 한다”라고 말했다.

그럼에도 불구하고 데이터 과학이 판도를 바꾸고 있다고 펠로킨이 말했다. 그는 “이를 통해 우리가 보안 영역에서 많은 것들을 이룩함으로써 중대한 영향을 끼치지 않는 솔루션에 돈을 낭비하지 않을 수 있을 것으로 기대된다”라고 말했다.

* Kacy Zurkus 보안 및 위험 관리 분야를 담당하는 전문 기고가다. ciokr@idg.co.kr 

X