Offcanvas

AI / 로봇|자동화 / 머신러닝|딥러닝 / 보안 / 신기술|미래 / 아웃소싱 / 애플리케이션 / 클라우드

칼럼 | 보안의 미래, 결국 ‘기계 vs. 기계’ 싸움이다

2018.03.22 Roger A. Grimes  |  CSO
필자를 포함해 많은 컴퓨터 보안 전문가가 머지 않아 컴퓨터 보안은 기계 대 기계의 싸움이 될 것으로 전망한다. 인간의 손을 떠나 착한 기계와 나쁜 기계 간의 '자동화 된' 전쟁이 된다는 의미다. 일부는 우리가 이미 이 단계에 거의 근접했다고 분석한다. 그러나 필자는 (다행인지 불행인지 모르지만) 완벽하게 자동화, 기계화 된 보안은 꽤 많은 시간이 흐른 후에야 가능할 것이라고 생각한다.



현재의 컴퓨터 보안 수준
오늘날 컴퓨터 보안 방어 체계는 상당 부분 자동화됐다. 펌웨어 시작부터 안전한 하드웨어 환경에서 앱을 구동하는 운영체제까지, 우리가 사용하는 시스템은 그 어느 때보다도 더 보안에 충실하다. 심지어 사용자 없이도 운영체제가 알아서 업데이트를 진행해 취약점을 최소화하는 단계에까지 이르렀다.

운영체제 대부분은 기본적으로 ‘나쁜 앱’과 ‘나쁜 디지털 인증서’가 적힌 블랙 리스트를 지니고 있어 관련된 앱은 실행을 차단한다. 또한 ‘디폴트 거부(deny-by-default)’ 룰을 통해 24시간 방화벽을 구동하고 있다. 운영체제 내장형 셀프 업데이트 안티 멀웨어 프로그램을 지원하고 그렇지 않은 경우 사용자 또는 관리자가 직접 안티 멀웨어 프로그램을 설치할 수 있도록 지원한다. 새로운 멀웨어 프로그램이 등장하면 대부분 안티멀웨어 프로그램이 24시간 이내로 시그니쳐를 업데이트한다.

또한 기업 대부분은 이벤트 로그 메시지 관리 서비스(SIEM, 또는 security information event monitoring이라 불리기도 한다)를 도입해 보안 관련 이벤트가 발생하면 이를 보고하고, 심지어 자동으로 문제를 수정하기도 한다(이를 '셀프 힐링(self-healing)이라고 한다). 이러한 보안 서비스는 시간이 갈 수록 더 정확해 지고 있다.

미래의 컴퓨터 보안
운영체제 업체는 더 개선되고 자동화된 컴퓨터 보안을 위해 노력하고 있다. 모든 기업의 관리자는 자신이 관리하는 모든 컴퓨터, 기기를 최대한 안전하게 설정, 유지하는 것을 목표로 삼고 있다. 기업 대부분은 이미 시스템 보안 설정을 저장, 통제하는 소프트웨어 프로그램을 가지고 있다. 달라진 것은 이제 운영체제 업체가 신뢰할 수 있으며 더 최신 보안 트렌드에 능숙한 서드 파티에 컴퓨터 보안 설정을 위임하고 있다는 것이다.

고객은 클라우드 기반 서비스에 등록하기만 하면 나머지는 서드 파티 서비스 제공자가 기기의 모든 보안 설정을 알아서 관리해준다. 이미 적잖은 기업에서 이러한 방식을 채택하고 있다. 단, 이들이 관리하는 보안 설정은 10여 가지 단순하고 기본적인 것에 국한된다. 하지만 이것도 머지 않아 바뀔 것이다. 더 다양하고 복잡, 정교해진 보안 서비스 옵션이 제공될 것이다. 그러면 기업은 더는 보안 관련 의사 결정을 스스로 내리지 않게 될 것이고, 신뢰할 수 있는 업체에 돈을 주고 위임하게 될 것이다.

또 다른 변화는 기존 보안 상태에 기반한 보안 설정 업데이트가 더 신속하게 이루어 질 것이라는 점이다. 현재는 보안 설정 관리자가 새로운 위협에 대처하는 데 수 주일의 시간이 걸린다. 그러나 앞으로는 새로운 위협이 발견되면 여기에 필요한 보안 설정 변경은 수 시간 내로 이루어 지게 될 것이다.

예컨대 새로운 랜섬웨어가 등장하거나, APT(advanced persistent threat)가 나타날 경우 이들이 실제적인 해악을 미치기 전에 이미 진압이 끝나 있을 것이다. 단순히 안티 멀웨어 시그니처 수준이 아니라 위협을 완벽하게 제거했다고 이야기 할 수 있는 방화벽과 블랙리스트 등 모든 측면에서 말이다.

AI 주도형 봇이 네트워크를 조사해 설정상의 오류나 악성코드 등이 없는지 지속적으로 감시한다. 문제 있는 기기가 발견되면 해당 기기는 스스로 치료할 수 있다. 필요하다면 알아서 데이터를 백업하기도 한다. 물론, 대부분 데이터가 클라우드에 안전하게 보호되고 있으므로 필요하지 않을 가능성이 더 크다. 또한, 운영체제를 문제가 발생하기 이전으로 되돌려 놓는다.


미래의 보안 전쟁: 해커 vs. 중앙화 된 보안 전문 서비스
컴퓨팅 인프라스트럭처의 대부분을 통제, 보호하는 것이 그 분야에 대한 전문 지식을 가진 클라우드 기반 의사 결정자들이므로, 앞으로 악성코드나 해킹은 중앙화 된 서비스 업체를 먼저 대적하고 무찔러야만 타깃을 공격하는 데 성공할 수 있을 것이다. 어쩌면 해커가 스스로 이들 서비스에 가입해 약점을 찾으려 하거나, 다양한 서비스에 속하는 악성 서비스에 등록해 약점을 찾아내려 할 가능성도 있다. 오늘날 바이러스토탈(VirusTotal)과 대적하는 일부 서비스가 그런 것과 비슷하다.

그리고 바로 이러한 부분에서 미래의 보안은 기계 대 기계의 싸움이 될 것으로 보인다. 미래의 컴퓨터 보안은 더 중앙화, 자동화, 조직화 될 것이다. 이러한 보안을 뚫기 위해서는 해커 역시 같은 방향으로 진화하지 않으면 안 된다. 보안 서비스만큼의 자동화를 이루어내지 못한 해커는 더 이상 예전과 같은 해악을 끼치지 못할 것이다.

해킹이나 악성코드 역시 보안 전문가만큼이나 자동화, 그리고 AI에 의존하게 될 것이다. 방어하는 쪽에서 몇 분 전까지만 해도 효과적이었던 악성 프로그램을 차단하면, 공격하는 쪽에서는 그에 대응한 새로운 공격을 시도하는 식이다. 결국, 더 똑똑한 AI를 가진 쪽이 승리하게 된다.

인간이 완전히 제외될 수는 없다
컴퓨터가 만들어진 시점부터, 소셜 엔지니어링이나 피싱과 같은 인간적 약점을 노린 공격은 컴퓨터 보안 위협 중에서도 항상 상위권을 차지했다. 그 어떤 소프트웨어 및 하드웨어 솔루션으로도 인간이 저지르는 실수를 완전히 차단하지 못했다. 그게 그렇게 쉬웠다면 벌써 수십 년 전에 소셜 엔지니어링이나 피싱은 사라졌을 것이다. 그러나 그러지 못했기에 우리는 아직도 엔드 유저 교육 등에 의존해 이러한 취약점을 최대한 보완하려 하고 있다. 그리고 이러한 취약점은 미래에도 지속될 것이다.

스카이넷의 악몽, 현실이 될까
일론 머스크와 달리 필자는 AI나 자동화 기술이 인간에게 큰 위협이 될 것으로 생각하지 않는다. 물론, 보안 서비스가 중앙화되면서 작은 실수 하나만으로도 피해를 입는 컴퓨터 수가 예전보다 훨씬 더 많아 질 수 있다. 안티 멀웨어 스캐너가 실수로 중요한 운영체제 파일을 제거해 문제가 생긴 경우처럼 말이다. 이처럼 간혹 불운한 실수나 사고가 생기고, 이로 인해 일시적인 방해를 받게 될 지는 몰라도, 이런 실수에서 배우고 다시는 반복하지 않으면 된다. 장기적으로 보면, 이러한 일시적 실수는 오히려 더 주의하고 보안을 강화할 수 있게 해 준다는 측면에서 축복이다.

앞으로 컴퓨터 보안 분야에서 경력을 쌓고, 의사 결정을 내리기 위해서는 더 정확하고 중앙화된 보안 솔루션이 미래의 트렌드가 될 것이라는 점을 간과해선 안 된다. 클라우드로 이메일, 애플리케이션 등을 이전한 것처럼 이제 보안도 클라우드로 이전하게 될 것이다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.