챗봇이 발주까지 하는 시대…AI해킹 공격 AI로 막는다

시스코 아태 보안세일즈 총괄 피터 몰로이 매니징 디렉터
하루 5500억건 데이터 수집
탈로스 조직에서 학습에 활용
차별화된 보안 인사이트 제공
차세대 솔루션 '하이퍼쉴드'
외부 공격 빠르게 차단해줘

"시스코는 하루 5500억건에 달하는 보안 탐지 데이터를 수집해, 이를 탈로스(Talos) 보안 조직에서 인공지능(AI) 보안 시스템 학습에 활용하고 있습니다. 오늘날 보안은 빛의 속도로 대응해야 합니다."

시스코에서 아시아태평양·일본·중국(APJC) 보안세일즈 총괄을 맡고 있는 피터 몰로이 매니징 디렉터(사진)는 최근 서울 삼성동 시스코 코리아 사옥에서 매일경제와 만나 AI 시대 보안 강화의 중요성을 이렇게 강조했다. 그는 "시스코에서 역할은 지능형 사이버 위협으로부터 고객사를 보호하는 것"이라면서 "특히 우리 네트워크 및 응용 프로그램 성능을 모니터링하고 문제를 진단하는 텔레메트릭스(telemetrics), 클라이언트 또는 서버의 리소스 사용량, 응답 시간 등을 측정하는 엔드포인트(Endpoint), 네트워크 대역폭 지연 시간 패킷손실 등 네트워크 성능을 모니터링하는 네트워크(Network) 등 총 6가지에 걸쳐 고유한 포지션 전반에 보안 서비스를 제공하고 있다"고 말했다.

시스코는 아울러 사이버 보안 인텔리전스를 제공하는 탈로스라는 별도 조직을 두고 있다. 그는 "방대한 취약 데이터를 실시간 수집하고 있어, 강력한 인사이트를 도출할 수 있다"면서 "하루에 5500억건의 보안 이벤트를 감시하고 있다"고 강조했다.

시스코는 매년 사이버보안 준비지수를 발표한다. 몰로이 디렉터는 "전 세계적으로 살펴본다"면서 "응답만 놓고 볼 때 '성숙한 수준의 보안 태세를 구축했다'는 답변에서 전 세계 평균이 3%, 한국이 4% 수준으로 나타났다"고 설명했다. 그만큼 기업이 해킹 대비에 부족한 것이다. 그는 "한국은 응답자 89%가 상당한 사이버보안 인력난에 직면해 있다고 응답했다"고 설명했다. 보안의 필요성은 높지만, 인력이 부족하다는 설명이다. 더 큰 문제는 스마트한 대응이 약하다는 점이다. 몰로이 디렉터는 "응답자 58%가 10개 이상 솔루션을, 12%가 30개 이상 솔루션을 적용하고 답했다"고 말했다. 예를 들어 한 금융기관은 100개에 달하는 기업으로부터 보안 서비스를 받고 있다. 하지만 이러한 시스템은 문제가 있다. 그는 "100개 이상 솔루션을 관리하는 것은 매우 복잡한 숙제"라고 말했다.

향후 정보기술(IT) 보안의 핵심은 통합이다. 그는 "보안은 효율성을 제고해야 하고, 운용 비용을 낮추고, 필요 인력도 간소화해야 한다"면서 "이런 방향성에 있어서 시스코가 강점을 줄 수 있다"고 강조했다. 구체적으로 위협 탐지, 사용자 편의성, 클라우드 지원, 확장 탐지 네트워크 등이다. 특히 제3자 데이터 수집을 통해 탐지 시간을 크게 단축할 수 있다.

이런 서비스가 가능한 것은 대규모 투자가 있어서다. 앞서 시스코는 스플렁크를 280억달러에 인수했다. 시스코는 이를 통해 XDR(확장 탐지 및 대응) 솔루션을 업데이트했다. 그는 "시스코는 스플렁크 인수를 통해 세계에서 가장 큰 보안회사 중 하나가 됐다"면서 "네트워크 문제를 진단하는 텔레메트릭스 데이터를 갖고 있어서, 더 많은 인사이트를 줄 수 있다"고 설명했다. 또 다른 핵심은 새시(SASE·Secure Access Service Edge)다. 새시는 2019년 가트너가 사이버 보안 아키텍처를 표현하기 위해 정립한 용어다. 사용자의 위치에 상관없이 공격으로부터 뛰어난 보호를 제공하는 것을 가리킨다. 그는 "시스코는 10여 년 전에 아키텍처를 설계했다"면서 "작년 8월 완벽한 새시로 거듭났다"고 설명했다.

오늘날은 AI 시대다. 앞서 일론 머스크는 한 인터뷰에서 "그래픽처리장치(GPU) 컴퓨팅 파워가 AI 발전을 뒷받침하고 있다"면서 "약 9개월마다 AI 연산 능력이 10배씩 늘어나고 있다"고 말했다. "이를 생각하면 18개월 만에 AI 연산 능력이 100배가 되는 셈"이라고 설명했다.

이에 대해 몰로이 디렉터는 "더 많은 기업들이 AI 컴퓨팅 장비를 보유하게 됐다"면서 "이에 따라 데이터 수요가 급증하면서 AI 학습에 활용할 데이터가 많아졌다"고 말했다. 데이터 양의 증가는 곧 데이터 보안의 증가를 요구한다. 그는 "시스코는 자사 네트워크 인사이트를 통해 엄청난 양의 데이터인 하루 5500억건의 보안 이벤트를 수집하고 이를 탈로스 보안 조직에서 AI 시스템 학습에 활용하고 있다"면서 "이를 기반으로 차별화된 사이버 보안 인사이트를 얻고 있다"고 강조했다. 시스코의 강점은 인터넷 기반 네트워크 기업이라는 점이다. 전 세계 인터넷 트래픽의 약 80%가 시스코 디바이스를 거치고 있다. 그만큼 데이터 수집에 유리하다.

이러한 역량을 갖고 만든 것이 올 4월 나온 '하이퍼쉴드(Hypershield)' 다. AI 기반, 클라우드 네이티브, 초분산 아키텍처를 지원하는 차세대 보안 솔루션이다. 블록체인 개념과 유사하게 모든 디바이스가 분산된 보안 프로세스 단위 역할을 하는 초분산 보안 아키텍처, AI 기반으로 애플리케이션과 아키텍처에 대한 신뢰를 부여받으면 자율적으로 세그먼트하는 자율 세그먼테이션, 예측 및 자체 관리가 가능해 초분산 환경에서 머신의 속도로 보안을 관리하는 머신 스피드 대응 등을 갖춘 서비스다. 또 이 과정에서 AI 보안 네트워크 업체 아이소밸런트를 인수해 검증된 프로그램만 허용하는 이른바 eBPF(Extended Berkeley Packet Filter) 기술을 하이퍼쉴드에 통합했다.

오늘날 가장 일반적인 공격에 대한 방어 역시 중요하다. 대표적인 것이 사용자 데이터를 사로잡아 금전을 요구하는 랜섬웨어 공격이다. 또 AI 대응 역시 중요하다. 탈로스가 지난해 대응한 전체 사이버 보안 사고의 20%가 랜섬웨어이며, 이는 주요 글로벌 위협 트렌드다. AI를 활용한 지능형 공격이 늘어나고 있다. 올해 시스코 사이버 보안 준비 지수 보고서에 따르면 국내 응답자 44%가 이메일 피싱을 포함한 사이버보안 사고를 경험한 적이 있다고 밝혔다. 또 AI 기반 음성인식, 딥페이크 등을 통한 사기, 기업정보 탈취 위험이 높아지고 있다.

그는 "오늘날 기술은 AI 채팅로봇이 고객사와 대화하며 실제 발주까지 가능한 수준에 이르렀다"면서 "이에 대한 대응으로 제로트러스트(Zero-trust) 보안 모델과 다중인증 적용이 필요하다"고 강조했다. 또 그는 "의심스러운 이메일 링크는 클릭을 해선 안 되고, 개인 보안인식 제고가 중요하다"고 말했다.

[이상덕 기자]