[RSA 2016]사이버 위협 대응 해법은 기술 아니라 "협업과 창의성"

사이버 위협 대응 방안은 인공지능(AI) 등 첨단 기술 의존이 아니라 ‘협업과 창의성’이다.

미국 샌프란시스코 모스콘센터에서 열린 세계 최대 보안 콘퍼런스 RSA 2016 화두는 ‘연결(Connect)’이다. 날로 지능화하는 사이버 위협을 혼자서 막을 수 없다. 글로벌 보안 업계는 공동 방어전선을 만들고 함께 위협에 대응한다.

RSA콘퍼런스는 올해로 25주년을 맞았다.(자료:RSAC)
RSA콘퍼런스는 올해로 25주년을 맞았다.(자료:RSAC)

미국 정부는 사이버워 대응에 민간 협업을 강조했다. 애쉬 카터 국방장관은 RSA 2016에서 민간과 협력으로 국방부 혁신을 추구한다고 밝혔다. 국방부는 민간 협력을 위해 ‘디펜스 디지털 서비스(DDS:Defense Digital Service)’를 시작했다. 민간 사이버나 IT전문가가 1년이나 2년씩 국방부에서 일하는 프로그램이다. 국방부는 실리콘밸리에 사무소도 열었다.

미 정부는 페이스북이나 구글처럼 보안 취약점을 찾아주면 보상하는 ‘버그바운티’도 시작했다. 국방부는 2일(현지시각) ‘펜타곤을 해킹하라’는 버그바운티 프로그램을 발표했다. 신원이 확인된 민간 보안전문가가 지정된 국방부 전산망을 공격해 취약점을 찾아내는 제도다.

크리스토퍼 영 인텔시큐리티 수석부사장이 RSA2016에서 협업을 강조했다.(자료:RSAC)
크리스토퍼 영 인텔시큐리티 수석부사장이 RSA2016에서 협업을 강조했다.(자료:RSAC)

적과 동침도 불사하는 기업 협업은 더욱 강해진다. 크리스토퍼 영 인텔시큐리티 수석부사장은 “사이버 보안기업은 10년 전 매일 25개 정도 새로운 보안 위협을 감지했지만 최근에는 50만개에 달한다”며 “위협에 대처하려면 기업과 학교, 정부가 힘을 모아 전문 인력을 양성해야 한다”고 말했다. 그는 “사이버위협연합(CTA)처럼 위협 정보를 공유해 함께 대응하는 협력도 강화해야 한다”고 덧붙였다. 시만텍·팔로알토네트웍스·포티넷·인텔시큐리티 등은 CTA를 만들어 위협 정보를 공유한다.

인텔시큐리티는 2일 ‘인텔 시큐리티 이노베이션 얼라이언스’에 150개 기업이 함께한다고 밝혔다. 지멘스와 브리티시텔레콤도 합류했다. 인텔은 시큐리티이노베이션얼라이언스를 활용해 자사 보안 기술이 통합된 서비스를 내놓는다.

미트 요란 RSA 회장은 AI가 사이버 위협을 막는 마법을 부리지 못한다고 지적했다.(자료:RSAC)
미트 요란 RSA 회장은 AI가 사이버 위협을 막는 마법을 부리지 못한다고 지적했다.(자료:RSAC)

보안 솔루션 적용이 증가한 AI가 대안이 될 수 없다는 지적도 나왔다. 구글 ‘알파고’ 등 AI가 아무리 발달해도 공격자는 새로운 취약점을 찾아내는 창의적 방법을 모색하고 끈질기게 시도한다. AI는 정해진 규칙을 습득하고 확률을 계산해 대응한다. 해커는 표적에 맞춰 매번 새로운 공격을 시도한다.

미트 요란 RSA회장은 “사이버 위협 대응은 단순히 기술 문제가 아니다”라며 “AI와 머신러닝 등을 적용한 ‘행위분석(Behavioral Analytics)’과 시큐리티 어낼리틱스가 마법처럼 위협을 모두 막지 못 한다”고 설명했다. 요란 회장은 “사이버보안 업계가 문제를 해결하는 창의성을 키워야 한다”며 “전문 인력 양성이 시급하다”고 말했다.

글로벌 보안기업 500곳이 RSA2016에서 기술을 전시했다.(자료:RSAC)
글로벌 보안기업 500곳이 RSA2016에서 기술을 전시했다.(자료:RSAC)
RSA2016에 5만명이 참여해 글로벌 사이버 위협 대응책을 찾았다.(자료:RSAC)
RSA2016에 5만명이 참여해 글로벌 사이버 위협 대응책을 찾았다.(자료:RSAC)

샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com