Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

art_1491346981.jpghttp://seminar.ddaily.co.kr/seminar23/

[디지털데일리 최민지기자] 지금 대한민국은 거대한 '디지털 전환' (Digital Transformation)시대로 접어들고 있다. 금융, 의료, 통신, 교육 등 사회 각 분야에서 새로운 형태의 서비스 모델이 제시되고 있다. 

그 과정에서 과거에는 상상할 수 없었던 혁신적인 모델도 등장하고 있다. 창구를 찾아가지 않아도 계과개설이 가능하고, 인공지능 로봇의 진단하는 건강 검진의 데이터는 환자들로부터 높은 신뢰를 받는다. 실시간 통번역 서비스 덕분에 외국어는 더 이상 공포의 대상이 아니다. 

◆금융 등 주요 산업, 역동적인 '디지털 전환' 속도 = 최근 우리은행은 음성인식 인공지능(AI) 뱅킹서비스인 '소리(SORi)'를 발표했다. 우리은행 스마트뱅킹 앱에서 소리 아이콘을 클릭하면 음성명령으로 계좌조회, 송금, 환전, 공과금 납부 거래가 가능하다. 

특히 우리은행은 이번 발표에서 음성 인식기술이 뛰어난 네이버 클로바(Clova) 플랫폼과 제휴해 ‘AI 뱅킹’을 계속 발전시키기로 했다고 밝혀 눈길을 끌었다. 우리은행측은 음성 인식서비스의 범위를 한국어뿐만 아니라 앞으로 외국어로 확장시킬 계획이다.

'인공지능'이라는 표현이 이제는 다소 식상하게 들릴 정도로 여러 분야에서 쏟아지고 있기때문에 크게 감흥이 없을지는 모르지만, 이같은 서비스는 불과 2~3년전에도 금융권에선 상상할 수 없었다. 

물론 그동안 '고객의 목소리를 인식해 금융서비스를 제공한다'는 생각은 오래전부터 있었지만 말 그대로 공상에 머물러 있었다. 현실적으로 인공지능 엔진을 구하기가 불가능했기때문이다. 

하지만 인공지능 엔진에 기반한 솔루션들이 다양한 형태로 출시되면서 이제 본격적으로 다양하고 도전적인 디지털금융 서비스가 만개하고 있는 것이다. 금융산업에서는 이같은 일련의 변화, 즉 인공지능과 같은 새로운 IT기술에 의한 비즈니스 서비스및 로직의 변화를  '디지털 전환'으로 정의한다. 

이와함께  로봇이 금융투자자문을 해주는 '로보어드바이저'는 이미 서비스가 제공되고 있고, 이제는 보다 정교한 모델로 진화하는 단계다. 특히 로봇과 고객이 SNS를 통해 만나는 '챗봇' 서비스는 올해 가장 주목을 끄는 금융 채널 서비스가 되고 있다. 농협은행은 지난해 11월부터 카카오톡 기반의 금융상담 서비스인 ‘금융봇’ 서비스를 시작했다.

고객은 챗봇을 통해 실시간으로 원하는 답변을 바로 얻을 수 있을 뿐만 아니라 자동이체나 공과금 납부 내역 알림, 사용자 맞춤형 금융상품 정보 추천, 결혼자금 관리 계획 등 개인 비서와 같은 역할도 동시에 제공한다. 

◆'인공지능 시대' 눈높이 맞춘 보안전략은 있나? = 국내 주요 산업계의 디지털전환은 결국 보안업계에도 그와 비례하는 묵직한 숙제를 던져준다.

즉, 인공지능(AI) 시대에 걸맞는 보안 수준의 진화다. 실제로 국내 보안업계에서는 이미 인공지능 기반의 보안 대응전략이 화두로 떠오르고 있다. 사이버공격이 점점 지능화되고 있는 가운데, 이에 효율적으로 대응할 수 있는 방안이 필요한 상황이다. 

인공지능 서비스를 앞다퉈 내놓고 있는 금융권의 경우, 관련한 보안정책에 대해서는 충분한 설명을 내놓지 못하고 있다는 지적을 받는다.

이와관련 한 시중은행 스마트금융부 관계자는 "아직 인공지능 서비스가 완성되지 않은 단계이기때문에 보안문제를 디테일하게 말한 단계가 아니다" 라고 말했다. 보안은 그 속성상 현안에 후행하기때문에 어쩌면 이같은 금융권의 반응은 현 단계에서는 당연한 것인지도 모른다. 

인공지능 서비스가 뚫린다는 얘기는 곧 보안위협도 기술적으로는 인공지능 수준과 최소한 어깨를 같이하게 된다는 의미다. 이 시점이 언제인지는 모르지만 과거 보안위협이 실제화 한 사례에 비춰 봤을때 불과 1~2년내에 현실화될 가능성이 높다. 즉, 지금부터 철저하게 준비해도 빠듯하다는 얘기다.  

실제로 꼭 인공지능 때문은 아니더라도 이미 국내외 사이버공격 양상은 과거와 다르게 변화하고 있다. 조직적이고 지능적이고 은밀하게 이뤄진다. 표적 공격과 지능형지속위협(APT)도 대두되고 있다. 해커들도 AI를 이용하기 시작했다.

◆해킹 수법, 급속한 진화..."지금부터 대응 서둘러야" = 글로벌 보안업계 전문가들은 해커들이 머신러닝·딥러닝 등을 습득하고 AI를 본격 활용한 공격을 펼칠 것이라는 전망은 지속적으로 제시하고 있다. 

관련하여 수많은 보안업체들이 AI를 접목한 보안방안을 연구하고 있다. 정보보호 영역에서 인공지능은 침입탐지 및 예방, 침해사고 이후 진단 및 대응, 침투테스트 등에 활용 가능하다. 특히, 보안관제에서 상당한 역할을 할 것으로 기대되고 있다.

이와 관련 IBM은 ‘왓슨 포 사이버 시큐리티’를 내놓고 새로운 코그너티브(인지) 보안관제센터에 제공키로 했다. 왓슨 포 사이버 시큐리티는 사이버보안에 대해 지도하면서, 비숙련 보안 담당자들을 돕는 역할을 한다. 왓슨은 지난해 사이버범죄 언어를 학습했고, 수천건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.

한편 인공지능 보안과 관련, 빅데이터의 중요성도 동시에 주목되고 있다. AI 보안이 제대로 구현되려면, 빅데이터 소스를 수집해 학습을 원활히 시켜야 하기 때문이다. 단순히 빅데이터를 모으는 것이 아니라 정확하고 정량화된 형태로 수집·분석돼야 한다. 

다량의 로그를 분석하고 위협을 파악하는 SIEM에 이러한 빅데이터 및 AI 기술을 적용한다면, 효율적으로 공격에 대응할 수 있다는 설명이다.

이와관련 오영택 이글루시큐리티 차장은 “보안 장비들의 로그는 SIEM에서 수집하고, 수집된 로그를 바탕으로 수동으로 정책을 세워 적용하는데, 이제는 머신러닝으로 학습을 시키자는 것”이라며 “학습한 데이터를 통해 오탐인지, 실제 공격인지 알려주고 사람이 최종적으로 판단하게 하는 방식”이라고 말했다. 이어 그는 “AI가 방어하는 입장에서만 활용한다고 생각하는데, 해커도 AI를 통한 공격을 할 수 있다”며 “해커에 대응할 수 있는 AI를 활용한 방어전략을 꾀해야 한다”고 덧붙였다.

참고로, 보안전문기업인 이글루시큐리티가 올해초 발표한 '2017년 5대 보안 위협' 전망에 따르면흥미롭다. 이에 따르면 ▲적과 아군의 경계가 사라진다’ - ‘프레너미(Frenemy)’에 의한 정보 유출과 이에 따른 위험성은 더욱 높아진다 ▲‘랜섬웨어, APT 공격과 결합하다’ - 대규모 해킹 공격에 사용될 우려 높다. ▲‘방어자의 허를 찌른다’ - ‘신뢰 정책'의 허점을 노리는 공격 증가 ▲ ‘ICBAM 날개를 달다’ - 차세대 기술의 발전과 궤를 같이하는 고도화된 공격 기법, 낮아진 사이버 장벽 ▲‘생체 인증 안전할까’ - 핀테크 시장 확대에 따른 새로운 보안 위협 대두 등으로 요약된다.

이러한 보안 위협때문에 이 회사는 2017년 주목할 보안 대응 과제로 ▲AI (인공지능) ▲Cyber Alliance (사이버 얼라이언스) ▲Threat intelligence (위협 인텔리전스) ▲Situation Awareness (상황인지) ▲Reality of education and training (실제 상황에 근접한 교육과 훈련)을 꼽았다. 

<최민지 기자>cmj@ddaily.co.kr


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

hallasan

2017.04.09 21:53
가입일:
총 게시물수: 0
총 댓글수: 375

좋은 정보 고맙습니다.

profile

Bobono

2017.04.10 00:49
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

프리네

2017.04.10 06:16
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런 정보 보고나서 주위 기업들 둘러보면 한숨만 나오네요....우리 회사도...

profile

Soundofsol

2017.04.20 09:21
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48

아직도 XP가 광범위하게 사용되고 있는데 쉽게 뚫릴 것 같습니다


profile

세계일주

2017.09.27 15:39
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

정보 감사합니다


List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
320 보안 소식 메가스터디 개인정보 또 유출 + 6 우오아아아웅 10-03 315
319 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 294
318 보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 + 6 티오피 09-29 303
317 보안 소식 파일암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어 감염 주의 + 5 티오피 09-29 286
316 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 + 4 티오피 09-29 259
315 보안 소식 록키(Locky) 랜섬웨어 변종 등장 + 4 티오피 09-29 254
314 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 + 4 티오피 09-29 235
313 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 09-26 179
312 보안 소식 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript + 5 티오피 09-26 147
311 보안 소식 540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 + 4 티오피 09-26 86
310 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 09-26 103
309 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 80
308 보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" + 6 티오피 09-25 134
307 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 09-06 155
306 보안 소식 스미싱 알림 모음 + 10 티오피 08-04 209
305 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 209
304 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 + 7 티오피 08-04 127
303 보안 자료 카스퍼스키랩 안티바이러스 무료화 + 15 정인 07-29 303
302 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 + 9 파란하늘 07-25 137
301 보안 소식 '직소' 랜섬웨어 변종 발견 + 8 파란하늘 07-24 147
300 백신 자료 어베스트 랜섬웨어 제거 및 복호화 프로그램 + 5 Shalom 07-21 481
299 보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" + 5 크로커스 07-21 128
298 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 + 6 파란하늘 07-19 200
297 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 file + 7 파란하늘 07-12 123
296 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 07-07 187