산업보안 관점에서 고려되어야 할 보안 요소 및 보안 대책

보안은 크게 기술적, 물리적, 관리적 보안으로 나눌 수 있고 각 분야마다 고려되어야 하는 보안 요소는 차이가 있다. 기술적 보안은 널리 알려진 정보보안의 3요소인 기밀성, 무결성, 가용성을 고려해야 한다. 관리적 보안 측면에서는 진정성, 책임 추적성, 부인방지, 신뢰성 등을 고려할 필요가 있다. 본 글에서는 이 둘이 아닌 물리적 보안에 초점을 맞추어 어떤 보안 요소가 고려되야 하고 어떤 기술로 이를 수행할 수 있는지를 고민해보았다.

 

기술적 보안	관리적 보안	물리적 보안
기밀성	진정성	정확성
무결성	책임 추적성	지속성
가용성	부인방지	최신성
	신뢰성

 

물리적 보안의 관점에서는 정확성, 지속성, 최신성이 고려되어야 할 것이다. 여기서 정확성이란 구축된 보안 시스템이 용도와 상황에 정확하게 동작하도록 하는 것이다. 시스템의 미작동 및 오작동은 이런 정확성에 대한 고려가 충분하지 않을 때 발생할 수 있다.

 

지속성이란 시스템이 지속적으로 동작하여 사후 추적과 예방 탐지를 수행해야 한다는 점이다. 보안 시스템은 지속적으로 예방 탐지를 수행해야 하고 사고가 발생한 이후에도 사후 추적 및 대응을 해야 한다. 지속성은 시스템이 사고를 예방하고 대응하기 위해 적절한 조치를 계속해서 취해야 한다는 요소로서 장애시 서비스가 사용자에게 정상적으로 제공되어야 한다는 가용성과는 차이가 있다.

 

마지막으로 최신성이란 시스템 안의 모든 요소들을 가장 최신의 상태로 유지하도록 하는 것이다. 제로데이 어택의 경우에 이전에 없었던 패턴으로 공격이 들어오기 때문에 빠른 대처가 필요하다. 따라서 어떤 형태의 공격이 새로 발견 됐고 이를 방어하기 위해 어떤 기술을 사용해야 하는지 등을 시스템이 알고 있어야 한다. 또한 적절한 권한 할당을 위해 신입사원이나 퇴사자들에 대한 권한 정보 역시 항상 최신의 상태를 유지해야 할 것이다. 이처럼 시스템 내의 정보들이 항상 최신의 상태를 유지하도록 하는 것을 최신성이라 한다.

 

이런 보안 요소들에 대한 대책으로 인공지능을 이용한 시스템 관리를 제안한다. 기존에 인공지능을 이용하여 보안 공격을 막는 솔루션들과 다르게 인공지능을 보안 시스템을 관리하는 역할로 사용하자는 것이다. 시스템의 동작 방식을 관리 시스템에 입력하여 그대로 동작하게 한다면 실수할 확률이 사람에 비교했을 때 현저하게 낮아지게 되고 미작동 및 오작동에 대한 이슈가 이전보다 감소하여 정확성을 보장받게 된다.

 

또한 지속적으로 예방 탐지를 할 수 있다. 어떤 패턴을 공격으로 볼 것인지 학습한 뒤에 비슷한 패턴이 발견된다면 공격으로 탐지하여 조치를 취할 수 있다. 특별히 명백하게 잘못된 행위가 아닌 애매한 상황에서도 인공지능을 활용할 수 있다. 정상적인 상태를 기준으로 하여 확률이 낮은 일이 발생하거나 급격한 상태 변화가 일어난 경우에도 이상 상황으로 탐지한다면 효과적인 예방 탐지와 사후 대처를 할 수 있다. 이러한 방식으로 지속성을 보장받는다.

 

마지막으로 새로운 정보를 입력할 필요가 있는 경우에도 인공지능 관리 시스템을 사용하면 큰 도움이 된다. 하나의 정보가 업데이트 된 경우에 이를 사용하는 모든 시스템에 빠르게 동기화 할 수 있으며, 비록 시스템이 공격 받아 타격이 있는 상황에서도 최대한 빠르게 패턴을 등록하고 학습하여, 해결방안을 도출하여 적용시킨다면 피해를 최소화 할 수 있을 것이다. 이런 방식으로 최신성을 보장받는다.