소프트웨어카탈로그 - 국내 최대 큐브릿지 IT 전문 쇼핑몰

“인공지능과 머신러닝을 기반으로 한 디지털 트랜스포메이션이 제4차 산업혁명을 가속화하고…”

“이제 클라우드 네이티브의 시대입니다”

최근 2~3년간 분야를 막론하고 클라우드, 인공지능(AI), 머신러닝 등 자주 접하게 되는 용어들이 있다. 기본적으로 대부분 영어에서 비롯된 용어이기 때문에 자주 듣고는 있지만 그 의미를 이해하기 쉽지 않아 이해 자체를 포기하게 된다. 하지만 세상에 많은 것들이 그렇듯, 외래어로 된 최신 용어는 자주 보아야 익숙해진다, IT 용어가 그렇다. 더구나 최신 IT 기술을 이용한 디지털 트랜스포메이션(Digital Transformation0이라는 것으로 사회 전반이 변화하고 있다고 하니 더 이상 IT 용어 앞에서 주눅들기만 해서는 안되겠다. 사실 최신 용어라기에는 이전부터 존재했지만 최근 더욱 주목받고 있는 것도 많다. 이와 관련해 현재 IT 및 사이버 보안 분야에서 가장 많이 언급되는 몇 가지 용어를 정리했다.

이 정도는 기본 상식! 이쯤에 알아둬야 할 IT 용어!

■ 클라우드 네이티브(Cloud Native)

이제 ‘클라우드 퍼스트(Cloud First)’ 시대이다. 대부분 기업들은 어떠한 형태로든 클라우드를 사용하고 있다. 클라우드 네이티브(Cloud Native)란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 의미한다. 이외에도 쿠버네티스(Kubernetes), 도커(Docker), 하이퍼바이저(Hypervisior), 서버리스 컴퓨팅(Serverless Computing)도 자주 언급되는 용어이다.

이처럼 클라우드 활용이 늘어남에 따라 클라우드 보안에 대한 요구도 증가하고 있다. IT 리서치 기관인 가트너에 따르면 클라우드 환경을 보호하는 대표적인 클라우드 보안 영역은 CASB(Cloud Access Security Broker), CWPP(Cloud Workload Protection Platform), CSPM(Cloud Security Posture Management) 등이 있다.

■ 인공지능(Artificial Intelligence, AI)

최근 사회 전반에서 자주 언급되는 ‘인공지능’은 인간의 사고, 학습, 추론, 지각, 언어 이해 등을 컴퓨터 프로그램으로 실현한 기술을 말한다. 영어로는 ‘Artificial Intelligence’, 줄여서 AI라고 부른다. AI는 ‘약한 AI’와 ‘강한 AI’로 나뉘는데, 약한 AI는 스스로 문제를 인지하고 해결할 수는 없지만 주어진 조건에서 합리적인 결론을 도출하는 형태를 갖는다. 강한 AI는 지각 능력과 자아를 갖고 있으며, 주어진 과제에 대해 자의적으로 판단을 내릴 수 있어야 한다.

■ 머신러닝(Machine Learning)

앞서 언급한 ‘약한 AI’를 구현할 때 머신러닝(기계학습)을 사용한다. 딥러닝과 머신러닝은 흔히 혼용되어 쓰이지만 명확히 말하면 머신러닝이 상위개념이다.

머신러닝(Machine Learning)은 인공지능의 한 분야로, 방대한 빅데이터를 분석해 미래를 예측하는 기술을 말한다. 컴퓨터가 주어진 데이터에서 의미 있는 정보를 자동으로 찾아낼 수 있도록 하는 모든 기술 영역을 일컫는다. 사람이 일일이 기준과 답을 알려주지 않아도 수많은 데이터를 통해 컴퓨터 스스로 방법을 찾아나가는 것이 특징이다. 데이터를 수집 및 분석해서 미래를 예측한다는 점에서 빅데이터 분석과 유사하지만, 컴퓨터 스스로 방대한 양의 데이터를 수집 및 학습할 수 있다는 점에서 차이가 있다. 번역기, 음성인식, 포털 사이트의 검색어 자동 완성 기능 등이 머신 러닝을 응용한 예다.

■ 딥러닝(Deep Learning)

딥러닝(Deep Learning)은 컴퓨터가 마치 사람처럼 생각하고 배울 수 있도록 인공 신경망을 기반으로 한 기계 학습 기술을 말한다. 딥러닝은 인간의 두뇌가 수많은 데이터 속에서 패턴을 발견한 뒤 사물을 구분하는 정보처리 방식을 모방해 컴퓨터가 사물을 분별하도록 기계를 학습시킨다. 딥러닝 기술은 구글의 알파고(AlphaGo)가 대표적이다.

지적 호기심을 위해, 혹은 보안 초심자에서 벗어나려면 알아둬야 할 보안 용어

■ 인공지능 퍼징(Artificial Intelligence Fuzzing, AIF)

공격자들의 인공지능 기술 활용에 대한 우려 역시 커지고 있다. 보안 업체들은 2019년에 인공지능 퍼징(Artificial Intelligence Fuzzing, AIF) 공격이 자주 발생할 것으로 전망하고 있다.

퍼징은 특정 시스템이나 애플리케이션 등의 요소가 마비될 때까지 무작위로 입력 값을 넣는 행위로, 흔히 소프트웨어 제품의 품질(QA) 테스트에 활용되는 방법이다. 이 기술을 활용한다면, 공격자들이 소프트웨어나 네트워크의 취약점을 찾아 제로데이(zero-day)를 발견하는 프로세스가 빨라지게 된다. 결국 아직 알려지지 않은 취약점을 빠르게 탐색하고 익스플로잇킷(Exploit Kit) 개발을 단축한다면 공격자가 타깃 공격을 더욱 확대할 수 있게 되는 것이다.

■ 딥페이크(Deepfake)

공격자들이 인공지능 기술로 활용하는 대표적인 사례가 딥페이크(Deepfake)이다. 딥러닝(Deep learning)과 가짜(Fake)의 결합어인 딥페이크(Deepfake)는 인공지능 기술을 기반으로 한 가짜 이미지, 오디오, 비디오를 뜻한다. 최근 사회적 이슈에 편승한 가짜 동영상, 가짜 뉴스 등에 활용되는 기술이기 때문에 일반 대중들에게도 상당히 알려진 용어이다.

공격자들이 딥러닝 기술을 활용하면, 웹사이트에 가짜 채팅 툴과 SNS 스푸핑 계정을 통해 사용자를 피싱 사이트로 유도하거나 악성코드 설치를 유도할 수 있다.

■ 제로트러스트(Zero Trust)

최근 보안 업계에서 핫한 용어는 제로 트러스트(Zero Trust). 이 용어 또한 새롭게 등장한 것은 아닌데, 지난 2010년 포레스트 리서치의 존 킨더버그가 소개한 것으로 알려져 있다.

'제로 트러스트'는 네트워크 자산에 연결하려는 모든 사람과 디바이스를 신뢰할 수 없는 것으로 취급하고, 접속하고자 하는 모든 것에 접속 권한을 부여하기 전에 신원 확인 과정을 거쳐야 한다는 것이다. 즉, 네트워크 자산에 대한 액세스 권한을 부여하거나 거부하는 근거로 네트워크 위치보다는 장치의 사용과 사용자 인증을 강조한다. 이 모델은 네트워크 경계가 모호해진 멀티 클라우드 환경이 도래하면서 모든 네트워크를 의심하고 검증하는 보안 방식이 필요해진 현재 컴퓨팅 환경에 부합하면서 다시금 재조명되기 시작했다.

■ EDR(Endpoint Detection & Response)

EDR(Endpoint Detection & Response, 엔드포인트 탐지 및 대응)은 지난해에 이어 올해 보안 시장에서 가장 주목받는 기술이자 솔루션이다. EDR은 엔드포인트 레벨에서 지속적인 모니터링과 대응을 제공하는 보안 솔루션으로, 보안 사고 탐지(Detect security incident), 엔드포인트에서의 보안 사고 통제(Contain the incident at the endpoint), 보안 사고 조사(Investigate security incident), 감염 전 상태로 엔드포인트 치료(Remediate endpoint to a preinfection state) 등 4가지 기능을 제공해야 한다. 데이터 애널리틱스를 실행하는 보안으로 모든 행위를 기록하면서 악의적인 행위에 대해 판단하고 대응할 수 있도록 하는 것이다. 따라서 EDR은 단순 솔루션이 아니라 기술, 프로세스, 사람이 결합되어야만 충분한 효과를 발휘할 수 있다.

■ Threat Hunting(위협 사냥)

위협 사냥(Threat Hunting)은 자동화된 방어 및 탐지(preventative & detective) 솔루션에서 파악하기 어려운, 시스템에 숨겨진 고도화된 위협을 발견하기 위한 중심의 프로세스를 뜻한다. 이를 위해서는 기술, 프로세스, 인력이 필요하며 내제된 위협에 대한 가시성을 확보하기 위한 도구가 반드시 동반되어야 한다. 현재 위협 사냥에 가장 효과적인 가시성 확보 도구로 각광받고 있는 것이 앞서 설명한 EDR이다.

■ SOAR(Security Orchestration, Automation and Response)

보안 오케스트레이션, 자동화 및 대응, 즉 ‘Security Orchestration, Automation and Response’의 머리글자를 딴 SOAR는 우리말로 ‘쏘아(혹은 소아)’라고 발음한다. SOAR는 IT 리서치 기관 가트너가 제시한 개념으로, 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다.
　

[출처 : 안랩(((www.ahnlab.com)]

사무용품

식음료

생활용품

산업자재

디지털

생활가전

소프트웨어

서비스