"기존 보안 솔루션은 소 잃고 외양간 고치는 식"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
다이애나 켈리 MS 보안 CTO
"AI기술 적극적으로 활용해
수상한 공격 미리 대응해야"
"AI기술 적극적으로 활용해
수상한 공격 미리 대응해야"
“나날이 치밀해지는 사이버 범죄에 대응하기 위해서는 복원력을 갖춘 솔루션이 필요합니다.”
다이애나 켈리 마이크로소프트(MS) 사이버보안 최고기술책임자(CTO·사진)는 최근 싱가포르에서 한국경제신문과 한 인터뷰에서 이렇게 말했다. 그는 “의료, 에너지, 통신 등 모든 기반시설이 네트워크를 기반으로 이뤄진다”며 “공격을 받고 복원하는 중에도 네트워크 시스템이 중단되지 않도록 버틸 수 있는 프로그램을 구축해야 한다”고 강조했다.
이어 “피해 사례가 보고된 뒤 해커의 소스 코드를 분석하고 해결책을 내놓는 방법만으론 데이터 사고를 막기 힘들다”며 “인공지능(AI) 기술을 활용해 수상한 공격을 선제 차단하는 게 바람직하다”고 설명했다.
최근엔 주요 정보기술(IT) 기업을 사칭하는 사례가 급증하고 있다는 게 MS의 설명이다. ‘문제 해결이 시급하다’는 내용의 팝업창을 띄우고 기술지원센터로의 통화를 유도하는 식이다. 이용자가 전화를 걸면 500달러 안팎의 기술 서비스 비용을 요구한다. MS를 사칭한 사기도 15개 나라에서 벌어졌다. 금전적 피해를 본 소비자만 7000명가량에 이른다.
켈리 CTO는 “지진과 같은 자연재해에 대비한 매뉴얼은 대다수 대기업이 가지고 있지만 사이버 사고 대응 매뉴얼을 갖춘 곳은 4분의 1에 불과하다”며 “보안기업들도 기술 개발에 최선을 다해야겠지만 기업 역시 경각심을 높일 필요가 있다”고 말했다.
MS는 PC 운영체제 윈도로 성장한 기업이다. 보안 사고 경험이 많을 수밖에 없다. 투자금액도 상당하다. 1994년부터 보안 소프트웨어 연구개발(R&D) 등에 매년 10억달러 이상을 투입하고 있다. 보안 전문가 3500명이 AI를 기반으로 위협을 감지해 대응하고 있다. 매일 잡아내는 위협 신호가 6조5000억 건에 이른다.
클라우드 인프라를 통한 위협을 차단하기 위한 사이버보안운영센터도 운영 중이다. 레드팀(공격수)과 블루팀(방어수) 두 그룹이 24시간 동안 MS 클라우드 시스템에 실제 해킹 공격과 방어를 주고받는다. 정보를 모니터링해 사이버 위험을 사전에 차단하는 AI 기반의 ‘인텔리전트 시큐리티 그래프’도 함께 활용하고 있다.
싱가포르=조수영 기자 delinews@hankyung.com
다이애나 켈리 마이크로소프트(MS) 사이버보안 최고기술책임자(CTO·사진)는 최근 싱가포르에서 한국경제신문과 한 인터뷰에서 이렇게 말했다. 그는 “의료, 에너지, 통신 등 모든 기반시설이 네트워크를 기반으로 이뤄진다”며 “공격을 받고 복원하는 중에도 네트워크 시스템이 중단되지 않도록 버틸 수 있는 프로그램을 구축해야 한다”고 강조했다.
이어 “피해 사례가 보고된 뒤 해커의 소스 코드를 분석하고 해결책을 내놓는 방법만으론 데이터 사고를 막기 힘들다”며 “인공지능(AI) 기술을 활용해 수상한 공격을 선제 차단하는 게 바람직하다”고 설명했다.
최근엔 주요 정보기술(IT) 기업을 사칭하는 사례가 급증하고 있다는 게 MS의 설명이다. ‘문제 해결이 시급하다’는 내용의 팝업창을 띄우고 기술지원센터로의 통화를 유도하는 식이다. 이용자가 전화를 걸면 500달러 안팎의 기술 서비스 비용을 요구한다. MS를 사칭한 사기도 15개 나라에서 벌어졌다. 금전적 피해를 본 소비자만 7000명가량에 이른다.
켈리 CTO는 “지진과 같은 자연재해에 대비한 매뉴얼은 대다수 대기업이 가지고 있지만 사이버 사고 대응 매뉴얼을 갖춘 곳은 4분의 1에 불과하다”며 “보안기업들도 기술 개발에 최선을 다해야겠지만 기업 역시 경각심을 높일 필요가 있다”고 말했다.
MS는 PC 운영체제 윈도로 성장한 기업이다. 보안 사고 경험이 많을 수밖에 없다. 투자금액도 상당하다. 1994년부터 보안 소프트웨어 연구개발(R&D) 등에 매년 10억달러 이상을 투입하고 있다. 보안 전문가 3500명이 AI를 기반으로 위협을 감지해 대응하고 있다. 매일 잡아내는 위협 신호가 6조5000억 건에 이른다.
클라우드 인프라를 통한 위협을 차단하기 위한 사이버보안운영센터도 운영 중이다. 레드팀(공격수)과 블루팀(방어수) 두 그룹이 24시간 동안 MS 클라우드 시스템에 실제 해킹 공격과 방어를 주고받는다. 정보를 모니터링해 사이버 위험을 사전에 차단하는 AI 기반의 ‘인텔리전트 시큐리티 그래프’도 함께 활용하고 있다.
싱가포르=조수영 기자 delinews@hankyung.com