인공지능(AI)은 더 많은 양의 데이터와 보다 빠른 처리 능력, 그리고 더 강력한 알고리즘이 결합되어 더욱 널리 보급되고 있으며, 실제로 AI 기술이 거의 모든 산업에 도입되기 시작하면서 이제는 컴퓨터가 스스로 말하고, 보고 듣고, 의사 결정을 내릴 수 있게 되면서 광범위하고 다양한 산업분야의 활용 사례가 잠재적 비즈니스 기회를 확대시키고 있다.
사이버보안 역시 다르지 않습니다. 글로벌 보안 업체들과 엔터프라이즈 고객들은 대부분 모든 보안관제, 솔루션업체가 자사 서비스와 보안솔루션에 AI를 차용 또는 도입하는 추세에 있으나, 국내의 고객들은 아직 사이버 보안 분야에서의 AI의 활용에 대한 우수성, 편의성, 효율성 등과 ROI에 대해 다양한 정보를 갖고 있지 못한 게 사실이다.
세계경제포럼(World Economic Forum)이 지난달 발표한 '세계경제포럼 글로벌 사이버보안 전망 2022(World Economic Forum Global Cybersecurity Outlook 2022)'에 따르면 전 세계 경영진의 48%는 인공지능(AI)이 향후 2년 동안 사이버 혁신에 영향을 미칠 것이라고 생각하고 있다.
<디지털 전환의 필요성>
기존의 비즈니스 모델로는 더 이상 기술의 발전 속도를 따라잡을 수 없기 때문에, 인공지능, 빅데이터 분석, RPA자동화 같은 디지털 기술 도입이 필요하다.
한때 비디오 대여 업계의 선두주자였던 미국 기업 '블록버스터'는 디지털 기술을 수용하지 못해 비디오 대여점에서 스트리밍 서비스로 전환한 Netflix에 완전히 밀려났고,
마찬가지로 한때 필름 카메라 시장을 지배했던 ‘코닥(KODAK)'도 디지털 카메라를 제대로 상품화하지 못하여 결국 파산했다.
<사이버보안의 현황 및 한계>
기존 보안기술은 단순 패턴 매칭, 휴리스틱, 샌드박스, 평판조회 기반 빅데이터 분석으로 나열할 수 있다.
기존 기술의 한계는 실시간 탐지 패턴 업데이트 한계. 제로데이 공격에 취약, 신·변종 위협에 무력함 이다.
<사이버보안의 디지털 전환>
사이버 보안의 디지털 전환은 기존 보안기술의 한계를 극복하여 보안 사각지대 최소화, 단순반복 작업 자동화, 대응 우선순위 선별이 가능하고 제로데이 실시간 탐지, 신·변종 및 이상징후 예·탐지가 가능하게 만든다.
즉 인공지능은 사이버공격 대응 전 단계에 적용이 가능하다.
1) 사이버공격 예측
정상 사용자 행위 분석 : 정상 사용자 이용 패턴을 AI모델에 학습하여 평소와 다른 특징 등 공격 징후를 탐지하고 사전 예측
2) 사이버공격 탐지
사이버 침입 탐지 : 사이버 침해사고 등 과거에 발생한 위협 데이터를 AI모델에 학습하여 유사한 패턴의 공격 탐지
3) 사이버공격 대응
네트워크 위험 평판 관리 : 데이터를 통해 정량적으로 위험을 등급화하여, 고위험 순으로 위협의 우선순위를 지정하여 대응 시간 단축
'[컨설팅] AI 모델 학습 및 자동화' 카테고리의 다른 글
[AI] 모델을 평가하는 방법 (0) | 2024.05.29 |
---|---|
1-1. AutoML 의 탄생. (0) | 2023.04.06 |
2-2. 인공지능 도입을 위한 준비물 : 데이터 요건 (0) | 2023.03.27 |
2-1. 인공지능 도입을 위한 준비물 : 데이터 법 동향 (0) | 2023.03.27 |
로그의 통찰 로그 인텔리전스(AIOps) (1) | 2022.10.07 |