[샌프란시스코=데일리시큐] “이제 보안 분야의 큰 과제 중 하나가 신뢰받는 AI(인공지능)를 만들어 내고 이를 최대한 활용해서 보안 전략에 적극적으로 활용하는 것입니다.”

미국 샌프란시스코에서 4월 24일~27일까지 열린 RSAC 2023에서 크리스 맥커디(Chris McCurdy) IBM시큐리티 부사장은 “사이버 공격자와 거리를 좁히자”는 주제로 키노트 강연을 진행해 큰 관심을 끌었다. 

그는 신뢰받는 AI를 보안 분야에 적극 활용한다면 강력한 힘을 발휘할 것이며 그 역할과 결과를 과소평가해서는 안된다고 강조했다. 

크리스 부사장은 “74%의 조직이 계획한 보안을 비즈니스 전반에 일관되게 적용하지 않기 때문에 사이버 위협에 직면하고 있다. 그리고 공격자보다 한 발  앞서 가려는 노력이 필요하다. 그러기 위해서는 규제에 대한 이해와 강력한 위기 관리 커뮤니케이션 계획을 수립하고 예상할 수 있는 위협에 신속하게 대응할 수 있도록 해야 한다”며 “이를 위해서 그동안의 보안 기술과 더불어 AI기술이 우리를 도와줄 수 있을 것이다. 특히 우리에게 도움이 되고 신뢰할 수 있는 AI를 구현해 내기 위해서는 우리 모두에게 달려있다”고 말했다. 

이어 그는 카타르 사이버보안을 책임지고 있는 카타르 사이버보안국 아마드 알하마디(Ahmad Alhamadi) 국장과 함께 2022년 카타르 월드컵 당시 사이버보안 준비에 대해 대화를 나누는 시간도 가졌다. 

카타르는 지구 최대 이벤트인 월드컵을 준비하면서 거의 10년간 대회의 성공 개최를 위해 공공, 민간, 글로벌 보안기업들과 협력해 사이버보안을 준비해 왔다고 전했다. 

특히 교통, 전기, 석유, 가스 등 기반시설에 대한 공격을 차단하기 위해 다른 국가들과 협력해 경험을 공유했고 사이버 공격 예방과 탐지 및 대응에 초점을 맞춰 준비했다. 

또 카타르를 찾는 관광객들이 편리하게 앱을 사용해 관광을 할 수 있도록 앱을 개발했으며 간편하게 사용하면서도 애플리케이션에 취약점이 발생하지 않도록 애플리케이션 보안 설계에도 만전을 기했다고 전했다. IBM은 이 앱을 안전하게 개발하기 위해 150여 개의 시나리오를 만들어 테스트한 후 개발했다. 

아마드 국장은 “월드컵 기간 사이버 공격에 대비하기 위해 10년간 준비하면서 가장 신경을 쓴 부분은 바로 ‘시간’이다. 공격의 예방, 탐지, 대응에 있어 얼마나 빠르게 대응할 수 있느냐가 관건이었기 때문이다. 시간은 사이버보안의 새로운 패러다임”이라며 “예방을 위해 수많은 시나리오별 테스트를 거쳐 가장 신속한 예방책을 만들어 프레임워크를 구성했고 2만500개 이상의 시스템에서 실시간 위협 이베트를 통합해 가시성을 제공하고 신속하게 탐지할 수 있도록 설계했으며 대응도 시간을 절약하기 위해 자동화 시켰다. 이를 통해 예방, 탐지, 대응 절차에서 시간을 85%까지 줄일 수 있었다. 이러한 경험은 다음 월드컵 국가들에게도 상세히 공유할 예정이다. 우리는 협력해야 한다. 협력을 해야 공격자 보다 한 발 앞서 갈 수 있다”라고 말했다. 

★정보보안 대표 미디어 데일리시큐!