“우리 자신의 상태를 알면, 알려지지 않은 것에 대응할 수 있다. 그것을 우리는 사이버 면역 시스템이라 부른다.”
다크트레이스 김영식 차장은 28일 서울 신라호텔에서 열린 '어드밴스드 컴퓨팅 플러스 2018'에서 이같이 말했다.
이날 김 차장은 진화하는 위협 방어를 위해서는 발상의 전환이 필요하다고 강조했다.
김 차장은 기업이 위협 방어를 위해 인공지능 기법을 도입하는 건 어렵지 않다고 말했다. 단, 인공지능에 기존 해커 공격을 학습시킨다 해도 해커는 기존 방법을 회피하기 때문에 보안은 언제든지 뚫릴 수 있다고 설명했다. 또 “오히려 별거 아닌 작업에 반응할 수 있고, 정작 잡아야 할 위협은 못 잡을 수도 있다”고 덧붙였다.
김 차장은 “기존 위협을 공부시켜 방어한다는 관점 자체가 외부자에 초점을 두는 방식이기에 태생적 한계를 가질 수 있다”고 지적했다. 또 “기존에 심어 놓은 공격 학습으로 인해 그 공격을 벗어난 행위는 오히려 전혀 생각하지 못할 수 있다”며 “기본 설정 자체가 장벽이 될 수 있다”고 꼬집었다.
그는 “진화하는 위협을 방어하기 위해서는 기존의 생각 방식을 전환할 필요가 있다”고 말했다. 유한한 상태 혹은 공간에서는 기계를 이기긴 어려우니, 오히려 아무것도 배우지 않은 비지도 학습 방식이 효과적일 수 있다는 것이다.
그는 “룰이나 시그니처로 공격을 방어하는 시대는 이제 끝났다”고 말했다. 룰 기반의 접근 방식은 알려진 모든 공격에 대한 DB가 있어야 하며, 모든 정보가 계속해서 업데이트돼야 하고, 오탐률을 낮춰야 하는 등 많은 한계점이 드러나고 있기 때문이다.
그는 “내부적으로 들여다보지 않고, 외부 공격에만 초점을 맞추는 방식은 아무 소용이 없다”며 “룰, 시그니처 등 알려지고 공유된 인텔리전스 기반을 보완할 새로운 접근 방법이 필요하다”고 말했다.
그가 말하는 새로운 접근 방법은 면역 시스템이다. 그는 “사람이 면역체계를 통해 자신의 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지하듯 정보시스템도 그러해야 한다”고 강조했다. 어떤 공격이 오든지 간에, 자신의 상태가 정상 상태인지만 계속 추적하면 일관성 측면에서 분명히 위협 공격을 잡을 수 있다는 설명이다.
관련기사
- "AI 시대에 고성능 스토리지가 중요한 이유"2018.08.28
- 마이크로서비스 구현 시 고려해야 할 4가지2018.08.28
- "악성 봇은 계속 진화중…적극적인 솔루션 필요"2018.08.28
- "클라우드 전환 시작…최적 백업복구 전략은"2018.08.28
그는 “다크트레이스 솔루션은 내부와 외부를 모두 들여다 보며, 모든 이상 행위를 탐지한다”고 소개했다. “다크트레이스 솔루션은 자동화된 머신러닝으로 실시간 탐지가 가능하며, 3D 기반으로 데이터 흐름의 가시성을 확보했다”고 덧붙였다.
마지막으로 그는 “자신의 상태를 계속 추적하면, 외부자가 어떤 기법으로 들어오는지 알 필요가 없다”며 “사이버 면역 시스템을 구축하는 것이 중요하다”고 강조했다.
