전문가에게 물어보세요: 데이터 보안

 

씨게이트는 “데이터 현황: AI 도입을 위한 준비” 보고서를 통해 전략, 인프라, 예산, 인재 부족 등 기업이 AI를 도입하는 과정에서 겪을 수 있는 여러 어려움을 확인할 수 있었습니다. 기업의 AI 도입에 있어 그 효과를 극대화하기 위해서는 이러한 어려움을 먼저 극복하는 것이 무엇보다 중요합니다.

강력한 데이터 보안 역량을 갖추는 것은 기업이 고려해야 할 중요한 요소 중 하나입니다. 조사에 따르면 94%의 기업이 AI에 있어 데이터 보안이 중요하다는 사실에 동의했습니다. 그러나 놀랍게도 10% 이상의 기업이 자사의 데이터 보안 전략을 정기적으로 업데이트 및 검토하고 있지 않은 것으로 나타났습니다.

데이터는 새로운 통화 수단이 되었으나, 이에 대한 보안 없이는 데이터 침해와 같은 사고가 기업의 도산 또는 생명의 위험을 야기할 수 있습니다.

AI의 측면에서 기업이 제기할 수 있는 질문에 답하기 위해, 씨게이트의 온라인 전문가 패널은 아래와 같은 몇 가지의 인사이트 및 조언을 제시하고자 합니다.

 

  1. AI는 기업의 보안에 대한 접근법을 어떤 방식으로 변화시킬까요?

테 반셍, 씨게이트 테크놀로지

데이터를 이용할 수 없게 될 경우 발생할 결과의 심각성과 같은 기준을 사용해 데이터의 중요도에 따른 분석이 점점 더 늘어나고 있습니다. 예를 들면 의료 수술에 필요한 데이터는 TV 쇼 스트리밍을 위한 데이터보다 훨씬 더 중요하게 여겨질 것입니다.

씨게이트가 의뢰한 IDC 백서 ‘Data Age 2025‘에 따르면, 2025년까지 전 세계 데이터의 약 90%가 일정 수준의 보안을 요구하게 될 것이나, 실제로는 절반 이하의 데이터만 보호될 것으로 전망됩니다. 모든 데이터의 약 20%는 우리 삶에 있어 중요한 것이 될 것이고, 그중 10%는 매우 중요한 데이터일 것입니다.

이는 우리 삶이 점점 더 데이터에 의존하게 되고, 데이터와 관련될 것이며, 생명을 좌우하는 중대한 데이터 침해는 기업을 도산하게 하거나 생명을 위협할 수도 있다는 사실을 의미합니다.

이는 또한 데이터 보안이 전체 기업의 책임이 되어야 함을 의미하며, IT 및 보안 전문가들만의 관심사가 되어서는 안된다는 것을 의미합니다.

기업들은 데이터 보안의 중요성에 대해 동의하는 것처럼 보이지만, 보안 관행에 있어서는 여전히 기업 간 격차가 존재합니다. 씨게이트의 조사에 따르면 10분의 1 이상의 기업이 데이터 보안 전략을 정기적으로 업데이트하거나 검토하고 있지 않은 것으로 나타났습니다.

AI 시대에는 데이터가 곧 힘입니다. 정보 및 데이터의 안전하고 원활한 전송을 가능케 하는 AI 기술이 발전함에 따라 기업이 데이터 보안에 더 많은 관심을 가져야 한다는 점은 명확합니다. AI 도입에 있어 튼튼한 데이터 인프라는 강력한 기반이 될 것입니다. 기하급수적으로 증가하는 데이터 용량을 처리할 수 있을 뿐만 아니라, 불법 접근으로부터 항상 데이터를 보호할 수 있기 때문입니다.

 

아카쉬 바티아, 인피니트 애널리틱스

AI의 기반이 엄청난 양의 데이터라는 사실을 고려하면, 데이터 보안은 가장 핵심적인 요소라고 해도 과언이 아닙니다. 이를 고려하면 기업은 당장 데이터 소스의 보안에 대한 고민을 시작해야 합니다.

각각의 데이터 소스마다 보안 관련 문제가 발생할 수 있습니다. 예를 들어 데이터 소스가 유통 업체의 POS 시스템에서 나온 것이라면, 이 시스템에 트로이 목마와 같은 바이러스가 없다고 어떻게 확신할 수 있을까요? 또한 데이터 소스가 소셜 미디어라면, ‘캠브리지 애널리티카(Cambridge Analytica)‘와 같은 사고를 예방하기 위해 모든 데이터 보안 원칙이 준수되었다는 것을 어떻게 확인할 수 있을까요? 이는 모두 극단적인 예시이긴 하지만, 사실 데이터 침해는 어떤 기업에도 영향을 줄 수 있습니다.

따라서 기업은 클라우드 및 기본 인프라에 관계없이 “데이터 우선” 전략을 채택하고, 데이터를 보안할 수 있는 노력을 이어가야 합니다. 더 늦기 전에 모든 기업은 이 사실을 인식해야 할 것입니다.

 

앤드류 버기스, APD

기업들이 AI 모델 구축에 필요한 리소스와 데이터를 처리하기 위해 외부 클라우드 서비스에 대한 의존을 확대할 것이라고 가정한다면, 클라우드 서비스 제공업체들의 데이터 전송 및 보안 역량을 이해하는 것은 중요한 시작점이 될 것입니다.

더 많은 서비스 제공업체가 보안 운영 센터 수준에서 “안전”하고 법을 준수하고 있다는 점을 증명하고 있기 때문에, 준수 및 모범 사례는 기업의 책임이 될 것이고, 이러한 환경에 접근하는 사람들은 전문적 운영 지식을 보유해야 할 것입니다.

자동화된 이벤트 및 작업이 AI 모델 데이터에서 파생된 의사 결정에 전적으로 의존할 수 있다는 사실을 고려하면, 데이터 형식을 은밀하게 변경하는 완전히 새로운 유형의 중간자 공격이 발생할 가능성이 있습니다.

AI 모델이 수요를 예측하고, 시스템이 수요의 예상치를 충족시키기 위해 자동으로 확장하고 축소하는 경우를 상상해 보십시오. 네트워크 전반에 걸쳐 공급 또는 수요 측면의 신호에 대응하는 전력 발전기가 하나의 예시가 될 수 있습니다.

AI 모델의 결과를 “가짜” 출력으로 가장할 수 있다면, 기계는 자동화된 결정을 내리도록 조작될 수 있습니다. 하지만 이는 전류의 변동에 잘못 대응하는 것과 같은 재앙적 결과를 야기할 수 있습니다. 이는 생각보다 덜 치명적인 사건을 초래할 수도 있겠지만, 여전히 의사소통의 혼란을 야기하고 조직에 대한 신뢰를 약화시킬 수 있습니다.

후자의 사례는 하와이에서 주 전체에 걸친 미사일 경보가 발령되었을 때로 대표될 수 있습니다. 당시 자동화 시스템 및 프로세스의 상호 연결성에 대한 감독 부족은 큰 혼란을 야기했기 때문입니다.

 

  1. 클라우드 환경에서AI를 도입할 때 직면하는 가장 큰 데이터 보안 위험/문제는 무엇일까요? 기업은 이러한 문제를 해결하기 위해 무엇을 할 수 있을까요?

조니 추, 비스커버리 (Viscovery)

주요 보안 문제 중 하나는 AI 구동을 위해 데이터를 업로드하고 다운로드하는 과정에서 일어나는 데이터의 도난 위험입니다.

기업은 이러한 위험을 최소화하기 위해 데이터 암호화를 고려해야 합니다. 또한 API 인증 메커니즘을 채택하여 데이터 보안을 강화해야 하고, 정기적인 보안 감사를 실시해야 합니다.

다른 위험은 의사 결정 지원 및 운영 프로세서 개선을 위해 AI가 기업 전체의 클라우드 플랫폼에서 활용될 때 발생합니다. 클라우드 플랫폼에 이상이 발생하면, 대규모의 서비스가 영향을 받을 수 있고, 기업의 일상 업무에도 부정적인 영향을 줄 가능성이 있습니다.

잠재적인 데이터 오류를 최소화하려면 섹션 별로 데이터를 분할하고, 분산 방식으로 데이터를 저장하는 것이 좋습니다.

AI 도입 과중에서 일어날 수 있는 세 번째 보안 위험은 데이터가 해외에 저장될 수 있다는 사실입니다. 이는 특히 국경 없는 디지털 시대와 관련이 있습니다.

그러므로 공공 클라우드 플랫폼에 AI를 도입할 경우 기업은 “모든 데이터를 어디에 저장할 것인지”에 대한 질문을 고려해야 합니다. 이는 특히 국가 규정에 따라 데이터를 해외가 아닌 국내에 저장하는 것이 요구되는 금융 서비스 산업에서 특히 중요합니다.

 

  1. AI 시스템 운영 시, 전체 조직의 데이터를 안전하게 유지하는 것과 반응성 및 유연성 높은 시스템을 갖추는 것 사이에서 어떻게 균형을 맞출 수 있을까요?

아카쉬 바티아, 인피니트 애널리틱스

한쪽에 대한 선택이 다른 한쪽에 대한 포기를 뜻한다고 생각하지 않습니다. 속도와 유연성은 안전의 저하를 의미하지 않기 때문입니다.

데이터 무결성은 최우선 순위가 되어야 합니다. 하지만 데이터 무결성이 속도에 영향을 미친다면, 속도 향상을 위해 서버 및 VM 증설이 고려될 수 있습니다.

 

  1. AI 시스템을 운영하는 것은 더 많은 데이터를 관리해야 하는 것을 의미합니다. 기업의 데이터를 안전하게 유지하기 위한 모범 사례로는 어떤 것이 있습니까?

테 반셍, 씨게이트 테크놀로지

기업의 관점에서 볼 때, IT 팀의 정기적인 회의를 통해 잠재적인 우려 사항 또는 취약점을 파악하는 것은 굉장히 중요합니다.

적절한 데이터 보호가 이루어지도록 데이터 자산에 대한 정기적인 검사를 시행해야 합니다. 더불어 BYOD(Bring Your Own Device, 개인 소유 스마트 기기들을 업무에 활용하는 것), 네트워크 보안, 인터넷 액세스, 원격 액세스 등 기업의 IT 및 데이터 보안 정책을 정기적으로 검토하고 업데이트해야 합니다.

또한 스토리지 솔루션에 자체 암호화(Self-Encrypting), ISE(Instant Secure Erase), 보안 다운로드 및 진단(Secure Download & Diagnostics)과 같은 엔터프라이즈급 보안 기능이 갖추어져 있는지 확인하는 것도 중요합니다.

마지막으로 정기적인 소프트웨어 및 하드웨어 업데이트를 수행해야 합니다.

인프라 관점에서 볼 때, 암호화, 정밀 접근 제어 및 고급 데이터 보호 전략은 데이터가 항상 사용 가능하고 무단 액세스로부터 보호되고 있는지 확인할 수 있는 핵심 요소입니다.

씨게이트는 데이터 스토리지 분야의 선두 주자이자 TCG(Trusted Computing Group)의 창립 멤버로서, 데이터 보안 표준의 생성 및 채택에 있어 중추적 역할을 하고 있으며, 업계에서 가장 광범위한 표준 기반 자체 암호화 스토리지 제품을 제공하고 있습니다.

씨게이트 시큐어(Seagate Secure)와 관리 소프트웨어의 결합을 통해 엔터프라이즈 및 최종 사용자는 다양한 기능을 갖춘 암호화 솔루션에서 데이터를 구현할 수 있습니다.

또한 클라우드 스토리지는 확장성, 비용 효율성, 편리성 때문에 많은 기업에게 여전히 매력적인 솔루션입니다.

기업에서 클라우드 또는 하이브리드 클라우드 스토리지 모델을 사용하고 있다면, 사내 구축형 스토리지와 마찬가지로 데이터 보안 솔루션을 도입해야 합니다.

기업이 선택하는 보안 제어는 데이터 사용 및 비즈니스 요구 등에 달려 있으며, 기업의 클라우드 보안 솔루션을 위해 종단 간 암호화, 방화벽, 운영 제어, 보안 등과 같은 사항이 고려되어야 합니다.

 

앤드류 버기스, APD

AI 모델의 구축 및 조정에 필요한 대규모의 정제되지 않은 데이터 세트의 경우 특정 정보만 가려진다면 근본적으로 소규모 데이터 세트보다 안전합니다. 개인이나 기업의 기밀이 드러날 수 있기 때문에 대용량 데이터 세트를 추론하거나 이해하기 위해서는 전문 기술과 도구가 필요하기 때문입니다.

아마도 더 큰 문제는 EU의 개인 정보 보호 규정(GDPR)과 같은 데이터 관리 원칙의 준수일 것입니다.

정제되지 않은 데이터 세트에서 생성된 데이터 파생물이 어디에 저장되어 있는지, 또 이러한 데이터를 무엇이 어떻게 관리하고 있는지 파악하는 것은 어려울 수 있기 때문입니다.

초기 데이터는 안전하게 관리될 수 있지만, 파생 데이터는 부주의로 인해 취약하거나 규정 준수 요구 사항을 위반할 가능성도 있습니다.

그러므로 기업은 규정 위반으로 인한 위기 상황에서 문제에 대응하는 대신, 감사의 대상이 될 수 있는 정책과 사례를 만드는 것이 더 가치 있는 전략이 될 수 있습니다.

 

조니 추, 비스커버리 (Viscovery)

첫 번째로 안정된 AI 시스템은 지속적인 데이터 수집, 학습, 최적화 과정을 필요로 하며, 생성된 데이터는 적절하게 분류되고 관리되어야 합니다. ‘학습’에 사용된 데이터는 학습이 완료되면 시스템에 저장될 필요가 없으며 해킹을 피하기 위해 별도로 저장될 수 있습니다.

둘째, AI 시스템 도입을 아웃소싱하는 경우 AI 모델 학습에 필요한 데이터는 보통 벤더에 제공되게 됩니다. 이 경우 데이터 유출을 방지하고 AI와 관련되지 않은 중요 정보가 빠져나가지 않도록 하기 위해 IT 정책 및 계약서에 데이터 이용 범위와 제한 사항에 대해 분명하게 명시해야 합니다.

마지막으로, 직원들은 AI 도입에 수반되는 보안 관련 문제를 반드시 인식해야 합니다. 이를 통해 외부 직원에게 암호화되지 않았거나 보호되지 않은 데이터를 유출하는 것을 방지할 수 있기 때문입니다.

 

 

2018-10-29T06:27:07+00:00

Leave A Comment