Posted: 1 Min ReadKorean
Original Post: English

머신 러닝: 현대판 사이버 보안 히어로?

머신 러닝 및 인공 지능을 활용한 사이버 툴 실행

사이버 공격의 복잡성과 정교함이 갈수록 심화되고 있습니다. 거의 매일 새로운 악성 코드 변종이 생성되고 웹 공격 수가 최대 56%까지 증가하며 폼재킹, 크립토재킹, 사물 인터넷(IoT)과 같은 새로운 동향이 랜섬웨어 및 피싱과 같은 기존 보안 위협과 결합되고 있습니다. 이러한 환경에서 끝도 없이 증가하는 공격 경로에 한발 앞서 대비하기 위해 엄청난 지원이 요구되는 상황입니다.

많은 이들이 머신 러닝과 인공 지능 기능을 최신 툴 및 플랫폼에 포함하는 방식으로 사이버 보안 수퍼 히어로가 탄생하길 기대합니다.  머신 러닝 기법을 활용하여 방대하게 수집된 데이터를 철저히 검토하고 분석하면서 실시간 보안 위협 탐지 기능을 강화할 수 있습니다. PcW와 같은 업계 전문가는 많은 조직이 분산형 서비스 거부(DDoS) 패턴 인식, 에스컬레이션 및 조사를 위한 로그 알림 우선 순위 지정, 리스크 기반 인증을 비롯한 사이버 보안 활용 사례에 최초로 인공 지능 및 머신 러닝을 도입할 것으로 기대합니다. PcW의 2018 Global State of Information Security Survey에 따르면, 기업의 27%가 어떤 형태로든 AI 및 머신 러닝을 통합한 사이버 보안 방어 체계에 투자할 계획입니다.

그 이유는 간단합니다. 바로 침입 방지 시스템, 엔드포인트 보안 솔루션, 안티바이러스 플랫폼 등 AI 및 머신 러닝을 활용한 사이버 보안 툴이 그 어떤 개별 보안 위협 분석가나 보안 전문가 팀보다 엄청나게 많은 데이터 지점으로부터 공격 경로를 식별 및 탐지할 수 있는 좋은 솔루션을 제공하리라는 것입니다.

많은 이들이 머신 러닝과 인공 지능 기능을 최신 툴 및 플랫폼에 포함하는 방식으로 사이버 보안 수퍼 히어로가 탄생하길 기대합니다.

“방대한 데이터 세트로 인해 적대적인 그룹이 수행하는 공격 및 작업을 식별하기 어렵습니다."라고 시만텍의 수석 연구원인 Yun Shen은 말합니다. Yun Shen은 신경망과 같은 차세대 기술을 활용하여 진화를 거듭하는 사이버 보안 문제를 해결하는 방법을 모색하는 데 참여하고 있습니다.

Shen에 따르면, “머신 러닝은 정보 보안을 처리할 수 있는 가장 좋은 툴입니다. 책임감 있는 방식으로 개발한다면 특정 방어 전략을 설계하는 데 사용되는 패턴을 식별할 수 있습니다."

패턴 파악

보안 환경의 벤더들은 머신 러닝과 AI가 어떤 방식으로든 엔터프라이즈급 보안의 판도를 바꿀 수 있는 중요한 요소라는 사실을 인식하고 있습니다. 대부분의 주요 보안 플랫폼은 머신 러닝 및 AI 기능을 통합하여 이상 요소를 탐지하고, 진화하는 신종 보안 위협이 실행되기 전에 발견되도록 지원하며, 원활한 식별 및 인증을 수행하는 데 활용하고 있습니다.

예를 들어 시만텍 엔드포인트 보호 제품의 경우 첨단 머신 러닝 및 AI 기능을, 수백만 개의 공격 센서로부터 텔레메트리 데이터를 수집하는 시만텍 보안 위협 인텔리전스 네트워크인 Global Intelligence Network(GIN)와 연계하여 보안 위협이 실행되기 전에 이를 탐지하고 의심스러운 파일 및 웹 사이트에 플래그를 지정하면서 보안 조직이 피해를 입기 전에 조치를 취할 수 있도록 지원합니다.

“공격자는 매우 정교해졌으며 보다 은밀하고 교묘한 방식을 취하면서 더 많은 피해를 초래하고 있습니다.”라고 Software Engineering Institute at Carnegie Mellon University CERT 부서의 CERT 데이터 과학 팀에서 기술 매니저를 담당하는 Eliezer Kanal은 말합니다. “5,000명 이상의 직원이 근무하는 대규모 기업의 경우 월별 또는 일별 기준 수만 건에서 수백만 건에 달하는 침해 사고 티켓이 생성될 것입니다. 이때 한 사람이 서로 연관된 2개의 티켓을 발견할 확률은 매우 낮거나 거의 없지만 머신 러닝은 이러한 패턴을 찾아낼 수 있습니다.”

예를 들어 침입 방지 시스템의 일부로 공격자가 수행할 수 있는 작업을 정확하게 예측하는 기능을 통해 사전 예방적인 조치를 취하면서 공격이 발생하지 않도록 할 수 있습니다.

Kanal에 따르면, 앞으로 SEI 팀은 자연어 처리 기술을 적용하여 특정 문서에서 단서를 찾을 수 있도록 시스템을 학습시키는 방법을 연구하면서 사람의 분석 없이도 사이버 보안 취약점을 발견할 수 있도록 지원할 예정입니다.

또한 시만텍 연구원들은 그저 악성 활동을 탐지하는 데 그치지 않고 공격자가 공격 수행 시 취할 수 있는 특정 단계를 예측하는 것을 목표로 하고 있습니다. 공격의 발생 여부를 확인하는 단순한 결론을 얻으려는 여타 연구 활동과 달리 시만텍은 작전명 티레시아스(Tiresias)에서 순환 신경망(RNN)을 사용하여 경계를 허물면서 이전 관찰을 기반으로 이후 이벤트를 예측합니다. Shen의 설명에 따르면, 침입 방지 시스템의 일부로 공격자가 수행할 수 있는 작업을 정확하게 예측하는 기능을 통해 사전 예방적인 조치를 취하면서 공격이 발생하지 않도록 할 수 있습니다.

물론 AI, 머신 러닝과 기타 첨단 기술이 제공할 수 있는 모든 혜택에는 이면이 있습니다. 이러한 기술은 보다 강력한 방어 체계를 구축하여 사이버 이벤트를 탐지하고 차단할 수 있지만 동시에 보다 치명적이고 새로운 공격 경로의 생성을 지원하게 될 수 있습니다.

그로 인해 현재 시만텍 연구원들이 수행하는 티레시아스와 같은 노력이 향후 사이버 보안의 미래에 중요한 의미를 가지게 됩니다.

“지금까지 사이버 보안은 사후 대응적 보안에 가까웠습니다. 하지만 이러한 기술은 미래에 사후 대응에서 사전 예방으로 전환하기 위한 핵심 요소가 될 것입니다."라고 시만텍의 수석 연구 엔지니어이자 티레시아스 팀의 일원인 Pierre-Antoine Vervier는 말합니다.

You might also enjoy
Feature Stories3 Min Read

Securing Against Malware Using Artificial Intelligence

Better security is just part of the benefit of using AI to predict risks inside a system

About the Author

Beth Stackpole

Journalist

Beth is a veteran journalist covering the intersection of business & technology for more than 20 years. She's written for most of the leading IT industry publications and web sites as well as produced custom content for a range of leading technology providers.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.