Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

art_1491346981.jpghttp://seminar.ddaily.co.kr/seminar23/

[디지털데일리 최민지기자] 지금 대한민국은 거대한 '디지털 전환' (Digital Transformation)시대로 접어들고 있다. 금융, 의료, 통신, 교육 등 사회 각 분야에서 새로운 형태의 서비스 모델이 제시되고 있다. 

그 과정에서 과거에는 상상할 수 없었던 혁신적인 모델도 등장하고 있다. 창구를 찾아가지 않아도 계과개설이 가능하고, 인공지능 로봇의 진단하는 건강 검진의 데이터는 환자들로부터 높은 신뢰를 받는다. 실시간 통번역 서비스 덕분에 외국어는 더 이상 공포의 대상이 아니다. 

◆금융 등 주요 산업, 역동적인 '디지털 전환' 속도 = 최근 우리은행은 음성인식 인공지능(AI) 뱅킹서비스인 '소리(SORi)'를 발표했다. 우리은행 스마트뱅킹 앱에서 소리 아이콘을 클릭하면 음성명령으로 계좌조회, 송금, 환전, 공과금 납부 거래가 가능하다. 

특히 우리은행은 이번 발표에서 음성 인식기술이 뛰어난 네이버 클로바(Clova) 플랫폼과 제휴해 ‘AI 뱅킹’을 계속 발전시키기로 했다고 밝혀 눈길을 끌었다. 우리은행측은 음성 인식서비스의 범위를 한국어뿐만 아니라 앞으로 외국어로 확장시킬 계획이다.

'인공지능'이라는 표현이 이제는 다소 식상하게 들릴 정도로 여러 분야에서 쏟아지고 있기때문에 크게 감흥이 없을지는 모르지만, 이같은 서비스는 불과 2~3년전에도 금융권에선 상상할 수 없었다. 

물론 그동안 '고객의 목소리를 인식해 금융서비스를 제공한다'는 생각은 오래전부터 있었지만 말 그대로 공상에 머물러 있었다. 현실적으로 인공지능 엔진을 구하기가 불가능했기때문이다. 

하지만 인공지능 엔진에 기반한 솔루션들이 다양한 형태로 출시되면서 이제 본격적으로 다양하고 도전적인 디지털금융 서비스가 만개하고 있는 것이다. 금융산업에서는 이같은 일련의 변화, 즉 인공지능과 같은 새로운 IT기술에 의한 비즈니스 서비스및 로직의 변화를  '디지털 전환'으로 정의한다. 

이와함께  로봇이 금융투자자문을 해주는 '로보어드바이저'는 이미 서비스가 제공되고 있고, 이제는 보다 정교한 모델로 진화하는 단계다. 특히 로봇과 고객이 SNS를 통해 만나는 '챗봇' 서비스는 올해 가장 주목을 끄는 금융 채널 서비스가 되고 있다. 농협은행은 지난해 11월부터 카카오톡 기반의 금융상담 서비스인 ‘금융봇’ 서비스를 시작했다.

고객은 챗봇을 통해 실시간으로 원하는 답변을 바로 얻을 수 있을 뿐만 아니라 자동이체나 공과금 납부 내역 알림, 사용자 맞춤형 금융상품 정보 추천, 결혼자금 관리 계획 등 개인 비서와 같은 역할도 동시에 제공한다. 

◆'인공지능 시대' 눈높이 맞춘 보안전략은 있나? = 국내 주요 산업계의 디지털전환은 결국 보안업계에도 그와 비례하는 묵직한 숙제를 던져준다.

즉, 인공지능(AI) 시대에 걸맞는 보안 수준의 진화다. 실제로 국내 보안업계에서는 이미 인공지능 기반의 보안 대응전략이 화두로 떠오르고 있다. 사이버공격이 점점 지능화되고 있는 가운데, 이에 효율적으로 대응할 수 있는 방안이 필요한 상황이다. 

인공지능 서비스를 앞다퉈 내놓고 있는 금융권의 경우, 관련한 보안정책에 대해서는 충분한 설명을 내놓지 못하고 있다는 지적을 받는다.

이와관련 한 시중은행 스마트금융부 관계자는 "아직 인공지능 서비스가 완성되지 않은 단계이기때문에 보안문제를 디테일하게 말한 단계가 아니다" 라고 말했다. 보안은 그 속성상 현안에 후행하기때문에 어쩌면 이같은 금융권의 반응은 현 단계에서는 당연한 것인지도 모른다. 

인공지능 서비스가 뚫린다는 얘기는 곧 보안위협도 기술적으로는 인공지능 수준과 최소한 어깨를 같이하게 된다는 의미다. 이 시점이 언제인지는 모르지만 과거 보안위협이 실제화 한 사례에 비춰 봤을때 불과 1~2년내에 현실화될 가능성이 높다. 즉, 지금부터 철저하게 준비해도 빠듯하다는 얘기다.  

실제로 꼭 인공지능 때문은 아니더라도 이미 국내외 사이버공격 양상은 과거와 다르게 변화하고 있다. 조직적이고 지능적이고 은밀하게 이뤄진다. 표적 공격과 지능형지속위협(APT)도 대두되고 있다. 해커들도 AI를 이용하기 시작했다.

◆해킹 수법, 급속한 진화..."지금부터 대응 서둘러야" = 글로벌 보안업계 전문가들은 해커들이 머신러닝·딥러닝 등을 습득하고 AI를 본격 활용한 공격을 펼칠 것이라는 전망은 지속적으로 제시하고 있다. 

관련하여 수많은 보안업체들이 AI를 접목한 보안방안을 연구하고 있다. 정보보호 영역에서 인공지능은 침입탐지 및 예방, 침해사고 이후 진단 및 대응, 침투테스트 등에 활용 가능하다. 특히, 보안관제에서 상당한 역할을 할 것으로 기대되고 있다.

이와 관련 IBM은 ‘왓슨 포 사이버 시큐리티’를 내놓고 새로운 코그너티브(인지) 보안관제센터에 제공키로 했다. 왓슨 포 사이버 시큐리티는 사이버보안에 대해 지도하면서, 비숙련 보안 담당자들을 돕는 역할을 한다. 왓슨은 지난해 사이버범죄 언어를 학습했고, 수천건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.

한편 인공지능 보안과 관련, 빅데이터의 중요성도 동시에 주목되고 있다. AI 보안이 제대로 구현되려면, 빅데이터 소스를 수집해 학습을 원활히 시켜야 하기 때문이다. 단순히 빅데이터를 모으는 것이 아니라 정확하고 정량화된 형태로 수집·분석돼야 한다. 

다량의 로그를 분석하고 위협을 파악하는 SIEM에 이러한 빅데이터 및 AI 기술을 적용한다면, 효율적으로 공격에 대응할 수 있다는 설명이다.

이와관련 오영택 이글루시큐리티 차장은 “보안 장비들의 로그는 SIEM에서 수집하고, 수집된 로그를 바탕으로 수동으로 정책을 세워 적용하는데, 이제는 머신러닝으로 학습을 시키자는 것”이라며 “학습한 데이터를 통해 오탐인지, 실제 공격인지 알려주고 사람이 최종적으로 판단하게 하는 방식”이라고 말했다. 이어 그는 “AI가 방어하는 입장에서만 활용한다고 생각하는데, 해커도 AI를 통한 공격을 할 수 있다”며 “해커에 대응할 수 있는 AI를 활용한 방어전략을 꾀해야 한다”고 덧붙였다.

참고로, 보안전문기업인 이글루시큐리티가 올해초 발표한 '2017년 5대 보안 위협' 전망에 따르면흥미롭다. 이에 따르면 ▲적과 아군의 경계가 사라진다’ - ‘프레너미(Frenemy)’에 의한 정보 유출과 이에 따른 위험성은 더욱 높아진다 ▲‘랜섬웨어, APT 공격과 결합하다’ - 대규모 해킹 공격에 사용될 우려 높다. ▲‘방어자의 허를 찌른다’ - ‘신뢰 정책'의 허점을 노리는 공격 증가 ▲ ‘ICBAM 날개를 달다’ - 차세대 기술의 발전과 궤를 같이하는 고도화된 공격 기법, 낮아진 사이버 장벽 ▲‘생체 인증 안전할까’ - 핀테크 시장 확대에 따른 새로운 보안 위협 대두 등으로 요약된다.

이러한 보안 위협때문에 이 회사는 2017년 주목할 보안 대응 과제로 ▲AI (인공지능) ▲Cyber Alliance (사이버 얼라이언스) ▲Threat intelligence (위협 인텔리전스) ▲Situation Awareness (상황인지) ▲Reality of education and training (실제 상황에 근접한 교육과 훈련)을 꼽았다. 

<최민지 기자>cmj@ddaily.co.kr


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

hallasan

2017.04.09 21:53
가입일:
총 게시물수: 0
총 댓글수: 375

좋은 정보 고맙습니다.

profile

Bobono

2017.04.10 00:49
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

프리네

2017.04.10 06:16
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런 정보 보고나서 주위 기업들 둘러보면 한숨만 나오네요....우리 회사도...

profile

Soundofsol

2017.04.20 09:21
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48

아직도 XP가 광범위하게 사용되고 있는데 쉽게 뚫릴 것 같습니다


profile

세계일주

2017.09.27 15:39
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

정보 감사합니다


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
» 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 186
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 291
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 128
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 122
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 232
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 142
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 115
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 119
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 92
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 82
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 216
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 139
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 261
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 219
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 146
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 91
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 183
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 254
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 138
226 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 96
225 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 137
224 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 150
223 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 116
222 보안 소식 [4.4 버그리포트] CVE-2017 + 3 ordo 04-05 88
221 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 75