[디지털데일리 이종현기자] “인공지능(AI)과 자동화는 사이버보안에서 필수다. 최근의 AI 혁신은 이를 더 뚜렷하게 보이게 했다.”(크리스 맥커디 IBM시큐리티 대표)
미국 캘리포니아주 샌프란시스코 모스콘센터에서 세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(RSAC2023)’가 개최됐다. 현지시각 24일부터 27일까지 진행되는 행사에는 약 4만명의 참관객이 모였다. 업계 리더들의 발표 및 기업들의 전시 관람, 네트워킹 등을 위해서다.
셋째날인 26일 기조연설을 맡은 크리스 맥커디(Chris McCurdy) IBM시큐리티 대표는 ‘더 이상 시간 없다: 공격자와의 격차 해소(No More Time: Closing the Gap with Attackers)’를 주제로 시간과 사이버보안의 연관성을 소개하며 발표를 진행했다.
맥커디 대표는 “사이버보안은 다른 삶의 모든 부분과 마찬가지로 제어하기가 매우 어렵다. 어느 비즈니스에서든지 데이터 유출을 찾는 데 걸리는 시간을 찾아보면 거의 진전이 없음을 알 수 있다. 데이터 유출을 찾는 데 277일이 걸린다는 조사 결과도 있다”며 “반면 범죄자들은 랜섬웨어를 배포하는 데 걸리는 시간을 2개월에서 4일 이내로 줄였다”고 말했다.
그는 랜섬웨어 공격자가 시간을 단축한 것은 자동화와 새로운 서비스 모델을 사용해 공격의 속도와 효율성을 높이기 위해 전체 공급망을 구축했기 때문이라고 진단했다. 범죄자들에게 백도어를 찾아 판매하는 것이 이익이 되는 비즈니스 환경이 조성됐다는 것인데, 이에 대응해 사이버보안 기업들은 AI와 자동화를 통해 시간을 최적화함으로써 대응해야 한다고 강조했다.
또 AI와 자동화는 사이버보안 영역에서 필수로 자리했다고도 전했다. 이를 통해 보안 팀이 더 빠르고 정확하게 대응할 수 있는데, 그러기 위해서는 잘못된 답을 내놓는 AI가 아니라 신뢰할 수 있는 AI여야 한다며 AI가 투명하고 공정할 때만 사이버보안에 활용할 수 있다고 강조했다.
이어서 맥커디 CEO는 카타르 국가사이버보안센터(NCSA) 국가사이버융합업무(운영) 디렉터인 아흐메드 알 함마디(Ahmed Al Hammadi) 패널로 초청해 카타르가 2022 피파(FIFA) 월드컵에서 카타르가 직면한 도전과제들은 어떤 것이 있었는지, 또 어떻게 대응함으로써 시간을 절약할 수 있었는지 소개했다.
아흐메드 디렉터는 카타르와 NCSA는 2022 월드컵을 위해 10년 전부터 전반적인 계획 및 준비를 시작했다고 밝혔다. 관객 편의를 위해 이벤트 티켓, 대중교통, 국가 입국비자 등 모든 것을 종합적으로 제공하는 애플리케이션(앱) ‘하야(Hayya)’를 구축했는데, 이와 같은 편의성이 큰 위협으로 이어질 수 있는 만큼 개발자와 협력해 앱을 보호나는 것에 우선순위를 뒀고 실제 시나리오를 대상으로 테스트를 진행했다고 전했다.
하야 구축에는 IBM이 협력했다. 150여개 시나리오를 설정해 분산서비스 거부(DDoS, 디도스) 및 악성코드 공격, 계정 탈취 등을 테스트함으써 잠재적인 보안 위협에 대응했다는 것이 아흐메드 디렉터의 설명이다.
그는 “사이버위협에는 국경이나 경계가 없다. 한 지역에서 발생한 일이 다른 지역에서 일어날 수 있다. 따라서 서로 협력을 강조하고 정보와 지식을 공유함으로써 공격자에 앞서나가야 한다. NCSA 팀은 IBM과의 협력을 통해 조사 시간을 최대 85%까지 단축했다”고 말했다.
맥커디 대표는 “NCSA 팀이 2022 월드컵을 준비 및 실행하는 과정에서 수행한 작업은 수년 동안 참고할만한 사례 연구가 될 것”이라며 “IBM 부스에서 카타르와 IBM파트너십십에 대해 자세히 알아볼 수 있다”고 밝혔다.