갈수록 복잡성이 더해지는 보안 환경에 대응하기 위한 보안업계의 움직임도 빨라지고 있다. 2024년 새해 보안업계가 주목하고 있는 기술을 살펴보는 신년기획, 그 두 번째는 적응형 보안 기술이다. 적응형 보안은 다변화된 사이버 공격에 맞춰 선제적으로 대응하는 보안 정책이나 방식을 말한다.

적응형 보안 기술이란?

글로벌 보안 환경의 디지털화가 가속화될수록 사이버 공격의 형태와 빈도, 기술은 진화하고 있다. 물리적 보안을 활용하는 전통적인 방법부터 계정 유출, 네트워크 해킹은 물론 개인 정보만을 빼가는 해킹에 이르기까지 사이버 공격의 종류는 해가 다르게 늘어나고 발전한다.

사이버 공격이 늘어남에 따라 이에 대응하기 위한 정보 보안의 중요성 역시 커지고 있지만 역설적으로 너무나 다양해지는 위협 방식 때문에 전문가들은 정보 보안 시스템, 프로토콜 구축에 어려움을 호소하고 있다. 이러한 어려움을 최소화하기 위해 등장한 것이 바로 적응형 보안 기술이다.

적응형 보안 기술, 시스템은 지속적으로 변화하는 보안 환경에 신속하게 대응하여 최소의 시간과 노력으로 네트워크를 보호하기 위한 기술이다. 머신 러닝 알고리즘, 인공지능(AI) 및 행동 분석 기술, 클라우드 컴퓨팅 등 첨단 기술을 활용해 새로운 위협과 비정상적인 활동에 대한 공격을 사전에 미리 탐지하여 선제적 방어 메커니즘을 제공하는 일련의 시스템을 적응형 보안 시스템이라고 부른다.

적응형 보안 시스템이 활성화된 환경에서는 사이버 공격이 발생하기 전, 공격자 행동을 모델링하고 시뮬레이션을 통해 기존 보안 시스템의 취약점을 파악하며, 조직이 가진 보안 지식을 점검, 사전에 작성한 플레이북을 참고해 대응책을 자동으로 결정한다.

보안 정책을 실시간으로 업데이트하고, 학습된 내용에 따라 행동 조치를 수행하며 한국인터넷진흥원, 미국 사이버보안 및 인프라 보안국 등의 규정이나 권고 사항을 보안 정책에 적용하기도 한다. 공격이 발생했을 경우에는 확산을 최소화하고 시스템이 공격을 복기하여 취약점을 보완, 보안을 강화시키는 작업도 수행한다.

종합하면 사이버 공격이 발생하기 전에 예상되는 위협이나 이상 징후를 빠르게 탐지, 분석하고 이 데이터를 기반으로 위협 수준에 따라 보안 수단과 방안을 실시간으로 조절해 효율적인 대응을 가능케 하는 방어 체계가 곧 적응형 보안 시스템이라고 할 수 있다.

적응형 보안 시스템이 주목받는 이유

적응형 보안 시스템이라는 개념이 대두된 것은 비교적 최근이지만 관련 시장은 가파른 상승세를 보이고 있다. 글로벌 시장 조사 기업 얼라이드마켓리서치가 발표한 보고서에 따르면 전 세계 적응형 보안 시장은 2022년 86억 달러(약 11조 3천억 원) 규모였으며 연평균 17.2% 성장하여 고성장 추세를 이어가 2032년에는 409억 달러(약 53조 7천억 원)에 이를 것으로 예상된다.

적응형 보안 시장이 이토록 확장되는 이유는 다변화하는 사이버 공격 위협에 대응하기에는 정적 네트워크 보안 정책에 비해 적응형 보안 시스템이 훨씬 효율적이기 때문이다.

과거의 정적인 정책 모델을 사용할 경우 공격 유형과 방식에 따라 별도의 매뉴얼을 매번 작성해야 한다. 보안 관리자가 수많은 내부 정책과 규칙을 변경해 어렵게 시스템에 반영해야 하고, 이 과정에서 오류의 위험이 항상 도사리고 있다. 더불어 생성된 매뉴얼을 또다시 네트워크 관련자에게 전파하고 숙지시키는 과정을 거쳐야 하는데 문제는 이러한 보안 조치가 취해지는 와중에 새로운 사이버 공격 유형이 나타나 또 다른 매뉴얼이 필요해지는 경우가 많다는 데 있다.

여기에 정보 보안의 중요성이 커지면서 많은 조직과 기업들이 유럽 연합 일반 데이터 보호 규칙(GDPR: General Data Protection Regulation), 지불 카드 보안 표준(PCI-DSS: Payment Card Industry Data Security Standard), 미국 국립표준기술연구소(NIST: National Institute of Standards and Technology) 등 글로벌 표준 관련 기관의 산업 표준이나 규정을 준수하는 보안 시스템, 체계를 갖추길 요구하는 경우가 많아지고 있다. 이러한 요구를 실시간으로 보안 시스템에 적용하기에는 적응형 보안 시스템이 훨씬 효율적이기 때문에 활용도가 높아지고 있는 것이다.

사물 인터넷(IoT) 기기의 증가, AI 기술의 발전, 디지털화의 확장, 자동화 시스템 활성화, 에지 컴퓨팅, 클라우드 컴퓨팅의 발전 등 적응형 보안 시스템에 활용될 수 있는 다양한 기술들의 발전도 적응형 보안 시스템의 확장에 기여한 측면이 있다.

적응형 보안 시스템은 크게 사전 예측과 예방, 취약점 발견, 위협 대응으로 구성된다. 모든 요소에는 머신러닝과 AI가 활용되며 이렇게 적응형 보안 시스템이 구축되면 보안 작업 생성이 간소화되어 활용도가 높아진다.

사전에 위협을 예측하고 달라지는 공격 유형에 맞춰 대응 매뉴얼도 새로 생겨나기에 위협 대응 시간은 단축되고 수동 작업으로 인한 오류의 가능성은 적어진다. 무엇보다 보안 시스템의 효율이 극대화되어 적은 투자로도 최고의 효과를 누릴 수 있어 수많은 보안 관련 조직과 기업이 주목하고 있는 기술이다.

적응형 보안 시스템 활용 사례

적응형 보안은 보안 자동화라는 말과도 일맥상통하는 개념이다. 모든 데이터를 빅데이터로 통합 관리하고 AI는 이렇게 모인 빅데이터를 이용해 사이버 공격이나 비정상적인 접근을 식별, 방화벽이나 IDS, IPS 같은 보안 시스템과 연계하여 자동으로 대응한다. 적응형 보안 시스템은 이미 현장에서 활발하게 개발, 사용되고 있다.

2021년 2월, 중앙 행정 기관과 지방 자치 단체, 공공 기관의 정보 시스템과 국가 정보 통신망 등의 운영과 보호, 보안을 관장하는 행정안전부의 국가정보자원관리원(NIRS)은 AI 기반 적응형 보안 체계 사업을 3차에 걸쳐 구축, 최종 마무리해 화제가 된 바 있다.

기존 보안 솔루션에 AI 모델을 적용해 구축한 적응형 보안 시스템은 보안 이벤트의 식별과 위협을 AI가 자동으로 분석, 탐지하며 사람의 판단이 필요한 일부 부분만 담당자에게 자동으로 할당되도록 구성되었다.

매일 적게는 2천 건, 많게는 5천 건에 이르는 보안 이벤트를 자동으로 대응하기 위해 개발된 시스템으로 기관은 적응형 보안 시스템을 활용하기 이전 10분 이상 걸리던 대응 시간이 30초 이내로 단축되었다고 설명했다. 더불어 다중 알고리즘으로 편하게 활용 가능하도록 구성되어 있어 AI를 모르는 보안 전문가도 쉽게 시스템을 활용할 수 있다.

지금까지 적응형 보안 시스템이 부분적으로 적용된 사례는 꽤 있었지만 국가정보자원관리원의 경우처럼 전면적으로 적응형 보안 시스템이 활용된 사례는 세계에서도 매우 드물다. 세계 보안 선도 모델로 자리잡은 사례였기에 싱가포르를 비롯한 해외에서 도입을 검토하며 수차례 방문해 벤치마킹하기도 했다. 국가정보자원관리원은 대전 본원뿐만 아니라 2025년 완공되는 4개 센터에도 적응형 보안 시스템을 전면 적용할 계획을 밝히기도 했다.

물론, 적응형 보안 시스템 역시 단점은 존재한다. 일단 무인기 위주의 보안 시스템이기 때문에 무인기의 신뢰도에 따라 적응형 보안 시스템의 성공 여부가 결정된다. 아무리 뛰어난 성능의 무인기라도 초기 보안 설정은 사람이 직접 해줘야 하는 문제도 있다. 더불어 아직은 통신 프로토콜과 네트워크 분야에서 국제 표준화가 온전히 갖춰져 있지 않아 이 부분에 대한 적응형 보안 시스템을 구축하기 어렵다는 문제도 있다.

적응형 보안 시스템은 나날이 늘어나는 각종 사이버 공격 위협에서 효율적으로 보안을 챙기기 위한 새로운 시스템이다. 앞으로 더욱 발전하고 진화할 적응형 보안 시스템의 새로운 모습을 기대해 본다.

김민진 기자 다른기사 보기