블로그 | CTO 사무실

IT 자동화 보안을 위한 AI 활용

로리 맥비티 썸네일
로리 맥비티
2022년 12월 19일 게시

갈등이 잦은 시기에 우물에 독을 던지는 일은 이미 널리 알려진 역사 입니다. 우물에 대한 접근을 차단하든지, 질병을 퍼뜨리는 힘의 증폭제로 사용하든지, 마을 우물은 언제나 중요한 공격 벡터가 되어 왔습니다.

현대에 이르러서 우리는 우물을 인프라, 애플리케이션 및 디지털 서비스에 변화를 가져오는 자동화를 시작하는 스크립트나 API 엔드포인트에 비유할 수 있습니다. 대부분의 조직(곧 발간될 2023년 애플리케이션 전략 현황 보고서에 따르면 78%)은 이를 위해 IT 전반에 걸쳐 다양한 자동화를 도입합니다. Facebook, Twitter, Amazon 등이 운영하는 복잡하고 대규모 시스템을 변경하기 위해 자동화가 널리 보급된 점을 고려하면 놀랄 일이 아닙니다.

그 이유는 옛날의 공동 우물처럼 단 하나의 스크립트가 몇 분 만에 수천 개의 시스템에 영향을 미칠 수 있기 때문입니다. 예전에는 같은 수의 시스템에 영향을 미치는 수동 변경 작업을 하려면 며칠 또는 몇 주가 걸렸을 수도 있습니다. 자동화는 힘을 증폭시켜 인간이 결코 이룰 수 없는 방식으로 모든 종류의 작업을 확장할 수 있게 해줍니다. 이는 프로세스, 관행 및 사업을 확장하는 데 있어 초석이 됩니다. 실제로 디지털 비즈니스를 위한 엔터프라이즈 아키텍처 에서 언급했듯이 조직이 자동화 없이는 디지털 비즈니스가 될 수 없다고 주장할 수도 있습니다. 이는 조직이 데이터를 성공적으로 활용하고, SRE 운영을 도입하고, 최신 앱 제공을 통해 디지털 서비스에 적응 능력을 주입하기 위해 구축해야 하는 6가지 핵심 역량 중 하나입니다.

하지만 자동화의 중요한 점은 그것이 자동화된다는 것입니다. 일단 시작되면 이러한 시스템 전반에 걸쳐 발생하는 연쇄적 변화를 가로채는 것은 어렵습니다. 결국 변화의 속도는 자동화를 촉진하는 요인 중 하나이며, 일단 변화가 시작되면 멈추는 것은 어렵거나 불가능합니다.

의도치 않은 변화를 확산시켜 궁극적으로 인터넷의 광대한 영역에 영향을 미치는 자동화에 대해 들어보지 못했다면 그리드에서 벗어나 생활해야 할 것입니다. 스크립트에 잘못된 매개변수를 입력한 경우 Enter 버튼을 누르거나 API 엔드포인트를 호출하면 해당 매개변수를 회수하는 것이 거의 불가능합니다. 이 명령이 실행되면 우물은 오염됩니다.

제가 IT 자동화의 보안에 대해 경각심을 높인 것은 이번이 처음은 아닙니다. 이는 간과되고 충분히 탐색되지 않은 공격 벡터이며, 결국에는 악용될 것입니다. 그리고 '결국'이 실현되기까지는 수십 년이 걸릴지라도, 인간의 실수라는 더 즉각적인 위협은 여전히 존재합니다. 최신 Uptime Institute 조사 에 따르면 "조직의 약 40%가 지난 3년 동안 인적 오류로 인해 심각한 중단을 겪었습니다."

바로 여기서 AI(더 정확하게는 ML)가 등장합니다.

IT 자동화를 보호하기 위한 머신 러닝 활용

머신 러닝은 특히 데이터 포인트 간의 패턴과 관계를 밝혀내는 데 능숙합니다. 오늘날 대부분의 시장은 보안 및 운영상의 과제를 해결하기 위해 머신 러닝을 적용하는 데 중점을 두고 있습니다. 여기에는 사용자가 봇인지 사람인지 식별하고, 공격을 인식하고, 심지어 임박한 중단을 예측하는 것도 포함됩니다.

앱 인프라를 보호하기 위해 AI와 ML을 사용하는 분야는 아직 탐색되지 않은 분야입니다. 예를 들어, 머신 러닝을 사용하여 운영자와 관리자가 중요한 시스템과 상호 작용하는 방식을 이해하고 상호 작용이 표준에서 벗어나는 경우 즉시 알아차립니다. 이는 공격자가 액세스해서는 안 될 디렉토리에 액세스하거나 일반적인 용도가 아닌 매개변수를 사용하여 명령을 호출하려는 것을 감지하는 데 유용합니다.

마지막 부분을 다시 읽어보세요. 일반적인 사용법이 아닌 매개변수를 사용해서 명령을 호출합니다.

아, 그거 맞군요. AI와 머신 러닝이 일반적으로 비정상적인 매개변수를 감지하거나 비정상적인 명령을 실행하려는 시도를 감지하는 능력에는 보안에 특별한 것이 없습니다. 즉, 이 기술은 인간의 실수나 고의로 악의적인 명령을 포착하는 데에도 쉽게 IT 자동화에 적용될 수 있습니다.

대상 시스템에 대한 적절한 수준의 액세스가 가능하다고 가정할 때, 이러한 머신 러닝 솔루션은 가끔씩 발생하는 잘못된 매개변수, 측면 통신 시도 또는 기타 공격으로부터 시스템을 보호하는 방법을 확실히 제공할 수 있습니다. 랜섬웨어에 대해 알고 싶으신가요?  

앱, 앱 전달, 자동화를 위한 인프라는 여전히 매력적인 공격 벡터 입니다. 조직들이 자동화를 더 많이 도입하려고 할 때(실제로도 자동화가 도입되고 있음) 동시에 자동화 사용으로 인한 결과(우연적이든 의도적이든)를 고려해야 합니다. 거기서부터는 피할 수 없는 뚱뚱한 손가락이나 악의적인 키 입력으로부터 컴퓨터를 보호하는 방법을 고려할 필요가 있습니다.

자동화는 힘을 증폭시킵니다. 이제 그만. 즉, 의도된 사용 사례와 악의적인 사용 사례 모두에 유용하다는 의미입니다. 즉, 보호해야 할 필요성이 있다는 뜻입니다. 머신 러닝은 AI를 운영과 통합하여 디지털 비즈니스의 중요한 구성 요소인 인프라를 보호하는 한 가지 방법이 될 수 있습니다.