[ET단상]인간과 기술이 함께 구축하는 강력한 보안

인공지능(AI) 적용 범위가 점차 확대되고 있다. 로봇은 데이터를 기반으로 스스로 기사를 작성하고 자동차는 운전자 운전 습관을 파악해 사고 발생률을 예측한다. 과거 공상과학(SF) 영화를 통해 간접 경험하던 것이 머신러닝을 통해 현실화됐다.

머신러닝이 가장 유효하게 사용되는 영역 가운데 하나는 바로 '보안'이다. 머신러닝은 실시간 모니터링, 액세스 권한 할당, 폐쇄 루프 대응을 간소화 또는 자동화시켜서 인간이 견고한 보안을 구축할 수 있도록 지원한다.

그러나 이로 인해 인간이 기술에 종속된다고 할 수 없다. 강력한 보안 구축은 인력과 기술력의 공존으로부터 출발하기 때문이다.

일상의 모든 제품이 네트워크에 연결되는 초연결 사회가 도래하며, 사이버 공격의 위협 역시 증대하고 있다. 글로벌 공공데이터 침해 데이터베이스(DB) 데이터침해지수(BLI)에 따르면 2018년 상반기에 전 세계에서 45억개 이상 의료, 신용카드, 금융 등 데이터 기록이 손상됐다.

지난해 12월 국내 한 기업의 네트워크에 연결된 프린터가 해킹돼 출력물이 대량 인쇄되는 사건이 발생했다. 이는 기업에서 사용하는 네트워크 전체가 마비될 수 있다는 가능성을 암시한다. 기업 네트워크에는 고객 및 재무 정보와 같은 중요한 데이터가 연결돼 있기 때문에 사이버 공격에 대한 철저한 보안이 필요하다.

지난해 유럽연합(EU)에 소속된 국가의 국민 데이터를 활용할 때 준수해야 하는 개인정보보호 규정 'GDPR'가 시행됨에 따라 기업 보안 및 정보 보호를 담당하는 최고보안책임자(CSO)와 최고정보보호책임자(CISO) 업무가 고도화됐다. 또 이들을 대상으로 한 소송 역시 늘고 있어 많은 보안 조직이 혼란을 겪고 있다.

이러한 혼란 속에서 머신러닝을 기반으로 한 보안 툴은 보안 조직의 업무 효율을 뒷받침한다. 기업의 보안 조직은 머신러닝을 통해 자동화된 위협 탐지, 조사 및 보고를 활용해 보안 시스템을 간편하게 최적화시킬 수 있다.

이뿐만 아니라 머신러닝이 제공하는 인사이트를 토대로 비즈니스 목표에 맞는 보안 전략을 구축, 시간과 비용을 절약할 수 있다. KPMG 리포트에 따르면 머신러닝, 인공지능(AI), 로봇공정자동화(RPA)에 대한 기업 투자는 2025년까지 2320억달러에 이를 것으로 예상된다.

휴렛팩커드엔터프라이즈(HPE) 아루바가 지난해 15개국 7000여명의 직장인을 대상으로 조사한 '디지털 워크플레이스의 잠재력을 실현하는 디지털 혁명가' 보고서에 따르면 첨단 기술이 적용된 업무 환경에서 일하는 직장인 73%가 디지털 기술이 생산성 향상에 도움이 된다고 응답했다. 전체 응답자 가운데 73%가 회사 보안에 위협이 되는 행동을 한 적이 있다고 답했다.

즉 기업은 생산성과 안전성을 모두 갖춘 워크플레이스를 구현하기 위해 머신러닝 등 신기술을 적용시킴과 동시에 강력한 보안을 구축해야 한다.

데이터와 인사이트를 제시하는 것은 기술이지만 이를 기반으로 한 판단은 인간의 몫이다. “인류와 기술은 서로의 영역을 유지하며 성장 파이를 나누어야 한다”는 맥스 테그마크 미국 매사추세츠공대(MIT) 교수 말처럼 인력과 기술력이 함께 성장할 때 편의성과 강력함을 모두 갖춘 보안 시스템을 구축할 수 있을 것이다.

강인철 한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니 전무 in-cheol.kang@hpe.com