AI 기반 사이버 보안(AI-powered security)

인공지능(AI) 기술을 사이버 보안 전 영역에 활용하는 기술.

사이버 보안은 적용되는 영역에 따라 일반적으로 엔드포인트와 시스템 보안, 네트워크 보안, 보안 관제, 애플리케이션 보안으로 구분한다. 각 영역의 사이버 보안 기능은 인공지능 기술을 활용함으로써 강화되어 사이버 위협에 대응하는 능력을 자동화하고 지능화하는 것으로 발전할 수 있다.

엔드포인트와 시스템 보안 영역에서는 악성코드 탐지 기능이 있는 백신 프로그램(vaccine program)을 사용한다. 백신 프로그램은 신종 악성코드를 식별하고 신속히 탐지, 예방하는 데 인공지능을 사용한다. 네트워크 보안 영역의 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)은 네트워크 트래픽과 시스템 동작을 지속적으로 모니터링하여 의심스러운 활동을 식별하는 역할을 한다. 이때 인공지능 알고리즘으로 놓칠 수 있는 유해 패턴을 빠르게 인지하고 잠재적인 위협을 차단한다.
보안 관제 영역에서는 사람이 직접 분석할 수 없을 정도의 대용량 보안 이벤트나 보안 로그를 인공지능 기반으로 분석하여 오탐과 정탐을 정확히 분류하고 새로운 위협을 식별한다. 또한 방대한 양의 보안 이벤트를 상호 연관 분석하여 위협 트렌드와 패턴을 도출하고 미리 예방한다.
애플리케이션 보안 영역에서는 인공지능이 사용자 행동을 분석하여 정상 상태를 파악하고 비정상 상태와의 편차를 인식함으로써 위협에 대응하도록 한다. 예를 들어, 직원이 접근해서는 안 되는 민감한 데이터에 갑자기 접근하는 경우 인공지능이 관리자에게 잠재적인 위반을 경고하여 대비할 수 있다.

 

 

출처]

한국정보통신기술협회 : AI기반 사이버 보안

 

 

 

 

 

※ 독도의 날은 10월25일 입니다.

대한민국의 아름다운 영토, 독도