보안은 잘해야 본전이고, 단 한번의 실수로도 모든 것을 잃을 수 있는 분야이다. 정보통신을 하는 사람이라면 언제나 고민하고 긴장해야 하는데, 사람이 하다 보니 실수는 언제나 나타나기 마련이다. 물론, 기계화나 자동화를 통한 보안을 하게 되지만 보안 기준에 대한 수립은 사람 손을 거치기 때문이다. 이번 회에서는 보안 기술을 적용하는데 인공지능을 활용하는 방안에 대해 단국대학교 소프트웨어공학센터 김규억 박사를 만나 이야기를 들어보도록 한다.
Q: 안녕하세요. 최근 들어, 보안 사고가 개인적인 것부터 규모를 산정하기 힘들 정도로 큰 것도 발생하고 있습니다. 이러한 현상에 대해 한 말씀 해주시죠.
보안 사고라는 것이 이론상으로는 누구에게나 일어난다고는 하지만, 말씀하신 것처럼 과거에는 정보 시스템이라 말할 수 있는 일정 규모 이상에서 발생한 것이 맞습니다. 그렇지만, 최근에는 스마트폰의 보급이나 스마트폰을 활용한 금융 활동 등에서 개인 정보 누출과 함께 금융 사고를 야기하기도 합니다.또, IT기술의 발달로 인해 거의 모든 산업에서 IT기술을 활용하게 되어, 그에 따른 보안 사고도 적지않게 발생하고 있습니다. 예를 들면, IoT 보급으로 인해 예전에는 기계 혼자만 있던 공장에서 네트워크를 통해 다양한 정보나 사람들이 접속할 수 있는 환경이 되어 버려서 보안 사고 위험율이 훨씬 올라가게 됩니다.
정리해서 말씀드리면, IT기술의 발달로 인해 보안 사고의 위험이 더 높아졌다고 봐야겠지요. 아이러니 하지만, IT기술이 발달해서 더 좋은 환경을 구축할 수 있었지만 그에 비례해서 보안 문제는 더 올라갔다고 볼 수 있습니다. 그림1을 살펴보면, 전통적인 정보 보안이나 물리 보안에 대한 수요는 계속 증가하고 있으나 증가 속도가 융합 보안에 비해 그다지 높지 못합니다. 전자는 대략 2배 정도 올라가고 있지만, 후자는 6배 가량 올라간 것을 볼 수 있습니다. 이 것은, 보안의 초점이 이동하고 있다는 말일 겁니다.
<그림1> 국내 보안 산업 현황
출처: 지식정보보안산업
Q: 융합 보안의 의미와 보안의 초점이 이동한다는 것은 어떤 것을 의미하나요?
융합 보안은 쉽게 생각하면 될 것 같습니다. 예전에는 정보 시스템을 보호하는 것만 생각하면 됐는데 이제는 다양한 기술이 복합적으로 서비스 되기 때문에 두 개 이상의 서비스가 합쳐져서 나타나는 또다른 보안 문제도 함께 살펴봐야 한다는 겁니다(그림2).
<그림2> 역할별 보안의 구분
출처: E-JOURNAL
