많은 SF(공상과학) 소설을 보면 해커를 악인으로 묘사하고 있다.

범죄 집단에 가담해 정부, 기업 등이 하는 일을 방해하고, 심할 경우 붕괴시킨다는 내용이 다수를 차지하고 있다.

그러나 실제로는 소설과 매우 다른 상황이 전개되고 있다. 최근 주요 기업들의 보안 관리 능력은 완벽에 가까울 정도다. 오히려 주요 기업들은 기발한 방법으로 개인의 접속 인증 데이터를 취득해 합법적으로 개인 정보를 취득하고 있을 정도다.

데이터 접속자 선별 관리할 수 있어 

최근 발표된 2019년 버라이즌(Verizon)의 ‘데이터 침해 사고 조사 보고서’에 따르면 많은 기업들은 데이터의 심층 방어가 가능한 ‘PAM(특권 계정 액세스 관리)’를 대거 도입하고 있는 중이다.

PAM은 데이터를 주고받으면서 접속과 관련해 발생할 수 있는 보안 사고를 포괄적으로 관리하는 사이버 통제 시스템을 말한다.

특히 개인에게 있어 중요한 정보인 HR(인력), 급여, 재무, 지적재산 등과 같은 민감한 정보들을 다루는 과정에서 ‘접근할 자격이 있는 IT 사용자’를 선별해 관리하자는 것으로 기업 등으로부터 큰 호응을 얻고 있다.

17일 ‘포브스’ 지에 따르면 많은 기업들이 성능이 더 보강된 PAM을 구축하기 위해 거액의 자금을 투입하며 치열한 경쟁을 벌이고 있는 중이다.

PAM이 위력을 발휘하고 있는 것은 사람처럼 학습능력을 지닌 머신러닝(machine leaning)이 보안을 관리하기 있기 때문. 이 기계학습 기능을 통해 개인금고(password vault)는 물론 멀티 팩터 인증(MFA, Multi-Factor Authentication)이 가능하다.

멀티팩터 인증이란 위치나 시간 등 2개 이상의 팩터(factors)를 이용해 접속자 간의 안전성을 인증하는 것을 말한다.

현재는 2가지의 팩터를 사용하는 ‘2팩터 인증(2FA)’이 사용되고 있지만 향후에는 3팩터, 4팩터 인증 방식을 통해 보다 완벽한 인증을 실현해 접속자의 권한을 상승시키려는 노력이 이어지고 있다.

머신러닝이 이처럼 강력한 위력을 발휘하고 있는 원인은 인공신경망이 개발돼 그동안 학습이 잘 이루어지지 않는 전통적인 문제들을 특별한 지도를 하지 않고서도 학습시킬 수 있는 길이 열렸기 때문이다.

이에 따라 사람이 수상한 사람을 관리하듯이 접속자의 위치와 시간 등을 파악한 후 접속 과정에서, 혹은 데이터를 탐색하는 패턴 등에서 변칙적인 움직임이 발견되면 즉시 그 이질성을 분석해 필요한 조치를 취하게 된다.

더 유연한 글로벌 보안 시스템 가능해져

‘포브스’ 지가 분석한 자료에 따르면 PAM(특권 계정 액세스 관리)에 투입된 머신러닝의 위력은 놀라울 정도다.

누가 로그인을 할 경우 로그인을 하는데 시간이 얼마나 걸리는지, 로그인을 하고 있는 위치가 어디인지, 로그인을 어떻게 하고 있는지 그 패턴 등을 분석해 실시간으로 점수를 매긴 후 접속자의 진위 여부를 판단하는 것이 가능하다.

현재 PAM을 제작하고 있는 업체들은 더 보강된 보안 능력을 위해 영상과 녹음 등 다양한 데이터 분석 기능을 추가해 보안성을 더 강화하고 있는 중이다.

화면을 통해 다양한 정보를 중앙 집중적으로 관리할 수 있는 대시보드(dashboard)를 통해 영상을 분석하는 등의 방식으로 더 치밀하게 보안을 유지해나갈 수 있다.

최근 개발자들은 실제 상황은 물론 위험을 예측할 수 있는 데이터 분석 기능을 추가하고 있는 중이다. 이 기능이 출현할 경우 과거의 위험 사례를 통계화해 미래 보안 사고를 대처해나갈 수 있는 길이 열리게 된다.

개발자들은 현재 다양한 머신러닝을 통해 다양한 데이터를 분석하면서 과거보다 더 정확하고, 광범위하게 이 시스템을 적용할 수 있는 방안을 찾고 있는 중이다.

IT 분석가들은 사람을 닮은 인공지능인 머신러닝으로 인해 향후 보안 생태계가 매우 유연하면서 매우 광범위한 분야에서 실시간 분석이 가능한 영상 시스템으로 변모할 가능성이 있다고 보고 있다.

이 같은 변화는 국가 보안 시스템은 물론 기업과 기관, 수많은 개인에게 있어 보안에 대한 인식을 바꾸어놓을 것으로 보고 있다.

모든 것이 서로 연결돼 실시간으로 고급화된 데이터 및 영상 정보를 주고받으면서 총체적으로 종합적인 보안 관리를 해나갈 수 있는 거대한 글로벌 차원의 보안 생태계가 탄생할 것으로 예상하고 있다.

현재 사이버 보안회사인 센트리파이(Centrify), 시장조사기관인 가트너(Gartner), 미국 최대의 통신회사인 버라이즌(Verizon) 등 주요 기업들은 그동안 다른 방식으로 보안 관리를 해왔지만 최근 같은 결론에 도달한 것으로 알려졌다.

향후 보안 관리를 위해 머신러닝이 필수적이며, 매우 효과적이라는 것. 이에 머신러닝을 활용한 멀티팩터 인증(MFA)을 도입했으며, 이를 통해 ‘제로트러스트(Zero Trust)’를 구현해나간다는 계획이다.

‘제로 트러스트’란 모든 내부 사용자와 기기를 무조건 신뢰하지 않는 상황에서 네트워크에 접근하는 모든 접속자에 대해 안전성이 있는지 인증하고 검증해나가는 가상의 완벽한 보안 시스템을 말한다. 머신러닝을 통해 이 꿈이 실현되고 있다.