AI가 보안 영역에도 활발하게 도입되고 있다. 공격이 지능화, 다각화, 대규모화돼 보안 조직이 대응할 수 없는 상황에 이르게 됐다. AI 기술을 이용해 정상 프로세스를 학습하고 비정상 행위를 자동으로 차단하려는 노력이 이어지고 있다.
아직 AI가 이상적인 수준에 이른 것은 아니다. 포스포인트는 ‘AI는 아직 겨울’이라고 진단했는데, 보안 분야에서 사용 가능한 AI 기술은 여전히 초보적인 수준으로, 단순하게 반복되는 분석 업무를 자동화해 관제 업무를 줄이는 역할을 하고 있다고 진단했다.
2019년에도 AI의 비약적인 발전을 기대할 수는 없지만, 일상화되는 사이버 공격에 대응하기 우해서는 자동화된 방어 체계가 시급하게 필요하며, 초보적인 수준의 AI 기술이라도 보안 분야에 사용할 것이 요구된다.
포스포인트는 AI 오탐을 줄이기 위해 비지도학습 기법보다 비지도학습 기법이 유용하다고 주장하고 있지만, 보안 솔루션 기업들은 비지도학습 기법으로 학습기간 없이 이상행위를 차단하고 있다고 역설한다. 다만 오탐 제거를 위해 룰 기반 정책도 병행하고 있으므로 지도학습 기법의 요소도 채택하고 있다고 보는 것이 타당하다.
AI 이용 보안 기술은 대량의 이벤트를 반복적으로 분석하는 보안관제와 악성코드 분석에 사용된다. AI 기술이 관제 및 분석 전문가의 업무를 크게 줄여 전문가들이 고급 위협 분석에 집중할 수 있도록 도와줄 수 있다.
AI 보안 솔루션을 운영하기 위해서는 고급 전문가가 필요하기 때문에 범용적인 솔루션이라고 볼 수는 없다. 보안 전문 기업이나 자체 SOC를 운영하는 기업 등에서 사용하고 있으며, MDR 서비스에서 AI를 활용해 자사 서비스 수준을 고도화하고 있다.
