“아시아태평양 지역은 지난 2년 동안 가장 많은 사이버 공격을 받은 지역입니다. 인공지능(AI)을 활용해 탐지 속도와 규모를 늘리고 정확도를 높여 사이버 위협에 선제적으로 대응해야 합니다. 그렇지 않으면 해커들은 취약점을 집중적으로 공략할 것입니다”
크리스 호킹스 IBM 시큐리티(IBM Security) 아시아태평양 지역 최고기술책임자(CTO)는 14일 서울 중구 웨스틴조선호텔에서 진행된 ‘2023 사이버보안콘퍼런스’에서 이같이 말했다. IBM 시큐리티는 IBM의 보안사업부다. 호킹스 CTO는 국제 공인 정보 시스템 보안 전문가(CISSP)로 지난 25년 동안 45건의 사이버 보안 특허를 받았는데, 2013년에는 IBM의 보안 특허 포트폴리오에 지속적으로 기여한 공로를 인정받아 ‘마스터 발명가(Master Inventor)’로 선정되기도 했다.
호킹스 CTO는 지난 3월 IBM 시큐리티가 낸 연례 보고서인 ‘엑스포스 위협 인텔리전스 인덱스(X-Force Threat Intelligence Index)’를 언급하면서 “공격자들은 다양한 인프라와 기술을 활용해 스피어피싱, 랜섬웨어 등의 공격을 하고 있다”며 “많은 정부 기관과 기업들이 피해를 입고 있고 이를 복구하고자 시간과 비용을 투입하고 있다”고 했다. 그러면서 “복구하는데 걸리는 시간을 줄이고 선제적으로 데이터 보호를 하기 위해서는 AI와 자동화의 도움을 받아야 한다”고 덧붙였다.
그는 “보안 전문가가 모든 상황에 개입하기는 어렵기 때문에 반복적인 작업 같은 경우 자동화가 필요하다. 사람은 좀 더 가치 있고 생산적인 일에 집중하면 된다”며 “AI를 활용해 사이버 위협 대응의 정확성과 속도를 높이는 것은 물론 보안관리 비용도 낮출 수 있다”고 했다. 또 “새로운 기술을 적용하는 게 쉽지 않은 일이기 때문에, 개방형 소스를 활용하면 위협 관리와 데이터 보안, 액세스 관리에 있어서 속도와 규모를 확보할 수 있을 것”이라고 했다.
호킹스 CTO는 많은 기업들이 자신들이 가진 인프라와 소프트웨어 자산에 대해 완전히 파악하고 있지 못하다고 지적했다. 그는 “보안 환경이 갈수록 복잡해지고 있는 가운데, 많은 기업들이 갖고 있는 인프라나 시스템이 통합돼 있지 않아 보안 담당자들이 위기 상황을 분석하는데 어려움을 겪고 있다”며 “데이터가 어디에 존재하는지, 어떤 흐름으로 이동하는지를 파악하는 것도 데이터 보호에 있어서 중요한 부분”이라고 말했다. 또 “클라우드와 서버 사이, 또는 데이터 베이스 사이에서 이동이 있을 때 사이버 공격이 발생할 수 있기 때문에 대비를 하는 것이 중요하다”고 말했다.
그러면서 “분절된 시스템을 통합해서파악하는데 AI와 자동화 시스템이 중요한 역할을 하고 있다”며 “보안 담당자는 효율적, 자율적으로 생산적인 업무를 할 수 있고 AI를 통해 발견된 지식은 보안 담당자는 물론 전사적으로 공유하는 것도 가능해졌다”고 말했다.