이글루코퍼레이션 김유연 데이터분석팀 대리

이글루코퍼레이션 김유연 데이터분석팀 대리
이글루코퍼레이션 김유연 데이터분석팀 대리

[아이티데일리] 다시 주목받는 제로 트러스트(Zero Trust)

장기화되는 코로나19(COVID-19)의 여파로, 많은 기업들의 근무 환경이 재택근무나 원격근무의 형태로 전환됐다. 이에 임직원들이 VDI(데스크톱 가상화)와 같은 원격 접속 프로그램을 이용하여 외부에서 내부 시스템으로 접근하게 되는 경우가 크게 늘었고, 그로 인해 정보 보안의 관점에서는 내/외부를 막론하고 모든 사용자의 접근을 관리하고 경계해야 할 필요가 생겼다. 분산된 업무 환경에 적합한 보안 모델인 ‘제로 트러스트(Zero Trust)’가 주목받는 이유다. 말 그대로 신뢰가 없다, 즉 ‘아무도 믿지 말라’는 뜻을 지닌 제로 트러스트(Zero Trust)는 사실 최근 새롭게 등장한 보안 기술이 아니다.

보안업계 속 제로 트러스트의 역사를 되짚어보면, 지금으로부터 약 10여 년 전으로 거슬러 올라가게 된다. 제로 트러스트는 지난 2010년, 세계적인 연구기관 포레스터 리서치(Forrester Research) 소속 보안위협팀의 존 킨더백(John Kindervag) 수석 애널리스트가 처음으로 제안했다. 당시 모바일과 클라우드 환경이 점차 확산되면서 신뢰할 수 있는 내부와 공격자가 있는 외부를 나누는 뚜렷한 경계가 존재한다는 믿음을 버려야 한다는, 다시 말해 기존 경계 보안 모델과 대조되는 개념으로서 등장했다. 기업의 근무 환경이 점차 분산됨에 따라 기본적으로 아무도 신뢰해서는 안 된다는 전제를 가지고, 모든 접근이 잠재적 보안 위협이라는 가정 아래 모니터링하고 검증해야 한다는 주장이다.

현재 구글은 물론 항공사인 웨스트젯, 글로벌 음료회사인 코카콜라 등 수많은 기업들이 제로 트러스트 보안 모델을 적용하여 기업의 내부 데이터를 보호하고 있다. 또 이러한 기업 트렌드에 발맞춰 미국 하원은 인사관리국(OPM) 침해 사고 이후 사이버 보안 행정명령(EO14028)을 통해 모든 정부기관이 2024년까지 제로 트러스트 모델을 적용할 것을 지시함으로써, 과거의 보안 모델을 대체할 수 있는 대안으로 급부상, 바이든 행정부가 내놓은 전략의 핵심으로 보안업계의 더욱 큰 주목을 받게 됐다.

국가 사이버 보안 개선에 관한 행정 명령(출처: 미국 백악관)
국가 사이버 보안 개선에 관한 행정 명령(출처: 미국 백악관)

이렇듯 제로 트러스트 개념 도입에 대한 필요성은 날로 커져만 가는 가운데, 인공지능(AI)과 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화 및 대응) 기반의 자동화된 대응이 이러한 보안체계를 본격적으로 구현해낼 수 있는 방안으로 떠오르고 있다.

먼저 한층 복잡해진 보안 환경과 데이터의 홍수 속 보안 담당자가 분석, 검증, 차단 등 동일한 절차에 따라 보안관제 업무를 수행한다 가정했을 때, 사람에 의한 대응은 약 10분에서 60분 사이의 시간이 소요될 것이라 예상된다. 반면 SOAR 플레이북(Playbook)에 의한 자동화된 대응은 5분 이내로 처리가 가능할 것으로 추정되고 있다. 아무도 믿지 못해 더욱 많은 것을 모니터링하고 경계해야 하는 상황 속에서 SOAR 기반의 자동화된 대응은 제로 트러스트 보안체계를 완성하는 데 있어 중요한 역할을 할 것이라 기대받는다.

이어 인공지능 기술을 접목한 보안관제는 고도화되고 지능화되는 변종 사이버 공격에 대응하기 위한 핵심 기술로, 사실 꽤 오랜 시간 보안업계의 뜨거운 관심을 받아왔다. 그러나 영화 속의 완전한 인공지능을 기대했던 사람들에겐 현시점에서의 인공지능 보안관제가 다소 실망스럽게 느껴질 수 있다.

미국 행정부 제로 트러스트 사이버시큐리티 원칙 이행(출처: 미국 행정부)
미국 행정부 제로 트러스트 사이버시큐리티 원칙 이행(출처: 미국 행정부)

차세대 인공지능 보안관제에 필요한 기술

현재 인공지능 보안관제는 단순히 ‘인공지능 보안관제 솔루션’의 도입만으로 이뤄지지 않는다. 도입한 솔루션에 사용할 데이터가 필요하고, 그 후 레이블링(Labelling) 과정을 거쳐야 하며, 끝으로는 데이터에 적합한 머신러닝 알고리즘을 선택해 적용할 수 있어야 한다. 그래야 진정으로 보안관제에 인공지능을 접목했다 할 수 있지만, 실질적으로 이 모든 과정을 이해하고 실행할 수 있는 전문가는 많지 않다.

첫째, 자동화된 머신러닝(AutoML)

인공지능 보안관제 솔루션을 제공하는 기업들은, 점점 더 많은 알고리즘들을 자사 플랫폼에 확대 적용하고 있는 추세다. 사이버 보안의 다양한 데이터 유형을 모두 아우를 수 있는 알고리즘은 존재하지 않고, 또 각각의 알고리즘이 가장 잘 활용할 수 있는 데이터 역시 상이한 까닭이다. 그러나 이는 곧 복잡성 심화를 초래하여 결국엔 사용성 저하로 이어지게 된다.

이러한 문제점을 해결하기 위해 누구나 인공지능을 쉽고 최대한 잘 활용할 수 있도록 도와주는 자동화된 머신러닝(AutoML) 기술이 등장하게 됐다. 오토ML(AutoML)은 인공지능 전문가나 데이터 과학자의 도움 없이 인공지능이 스스로 머신러닝 개발 과정에 필요한 분석, 보완 행위를 반복하면서 최적화된 모델을 자동 생성하는 기술을 일컫는다.

오토ML을 활용한다면 알고리즘의 불확실성(Uncertainty)을 정량화하고, 신뢰도(Trustworthiness)와 타당도(Fairness) 문제를 해결할 수 있다. 그리고 이러한 비전이 실현될 경우, 신뢰도나 타당도 역시 정확도(Accuracy)처럼 머신러닝의 범주 안에서 다룰 수 있게 될 것이다. 즉 오토ML을 통해 알고리즘에 내재되어 있는 여러 가지 편향(Bias)들을 알고리즘 완성 전에 파악하고 수정할 수 있는 효과도 기대해 볼 수 있다는 말이다.

둘째, 고도화된 데이터 분석 기법

날로 늘어나는 보안 장비와 보안 솔루션으로부터 쌓이는 대용량의 로그들은 사람이 일일이 분석할 수 있는 한계를 넘어선지 오래다. 더불어 수많은 보안 데이터를 바라보고 분석하는 방법 역시 한 가지 로그가 아닌 이기종 간의 보안 장비 로그들까지 아우르는 상관 분석의 영역으로 확대되면서, 인공지능을 활용한 보다 신속하고 정확한 데이터 분석의 필요성이 커졌다. 쏟아지는 정보의 홍수 속에서 의미 있는 데이터를 빠르게 선별할 수 있는 고도화된 데이터 분석의 역할이 더욱 중요해질 전망이다. 다시 말해 방대한 정보를 자동으로 분석하고 그중 위협 정보를 빠르게 선별해 제공하며 충분한 학습을 통해 공격을 예측하는 인공지능 보안관제를 실현하기 위해서는, 복합적인 보안 데이터 분석을 통해 올바른 의사결정을 내릴 수 있는 데이터 분석 전문가, 그리고 고도화된 데이터 분석 기법의 적용이 요구된다.

셋째, 설명 가능한 인공지능(XAI, eXplainable AI)

그동안의 인공지능은 적용된 알고리즘이 복잡한 탓에 최종 예측 결과에 대한 근거를 제공하지 못하는 문제로 ‘블랙박스(Black box) 인공지능’이라 불려왔다. 그리고 이는 결국 인공지능이 사이버 위협에 대해 분석한 후에도 또다시 결과에 대한 분석을 진행해야 하는 상황을 초래해, 현장에 있는 보안 전문가에게 직접적인 영향을 끼쳤다. 이러한 상황에서 가장 필요한 기술은 최근 각광받고 있는 설명 가능한 인공지능, 이른바 XAI(eXplainable AI)다. 설명 가능한 인공지능이란, 말 그대로 예측 결과에 대해 사람이 이해할 수 있는 방식으로 근거를 제시할 수 있는 인공지능을 가리킨다.

설명 가능한 인공지능(eXplainable AI)을 통해 구현된 보안관제 화면(출처: 이글루코퍼레이션 SPiDER AI Edition)
설명 가능한 인공지능(eXplainable AI)을 통해 구현된 보안관제 화면(출처: 이글루코퍼레이션 SPiDER AI Edition)

위의 그림처럼 인공지능이 어느 이벤트에 대한 분석을 수행했을 때 단순히 위험도만 도출하는 것으로 끝나는 것이 아니라 이벤트 예측 결과에 대해 탐지명 중요도, 불확실성 지수와 같은 측정 지수가 함께 표현되고, 더 나아가 특징(Feature)에 대한 설명, 값, 학습 데이터 대비 백분위 등 여러 논리적인 설명을 제공하는 것이 XAI의 주된 기능이라 할 수 있다. 이를 통해 보안 전문가는 인공지능이 사용자가 원하는 방향으로 알맞게 학습되었는지 또 예측 결과는 믿을만한지 판단할 수 있게 돼 인공지능과 보안 전문가 사이의 관점 차를 줄이는 효과도 얻을 수 있게 된다.

바야흐로 디지털 대전환 시대를 맞이한 지금, 제로 트러스트 관점에서의 보안체계 구축을 통해 성공적인 디지털 전환을 위한 첫 단추를 잘 끼웠으면 하는 바람이다. 

저작권자 © 아이티데일리 무단전재 및 재배포 금지