그간 사이버 해킹 방어 보안 시스템 관리는 개별 기업이나 솔루션 업체의 수동 프로세스를 기반으로 이루어져 왔다. 따라서 매번 대비하고 대기하지 않는 한 진화하는 공격 방식에 대한 임기 응변에 취약할 수 밖에 없었다.

이 때문에 자동 보안 관리 시스템에 대한 요구가 높아져 왔고, 많은 기업들이 관련 사업에 뛰어들었다. 기존에도 아크사이트(ArcSight)나 스플렁크(Splunk) 등 네트워크 로그, 위기 감지 및 대응 시스템, 웹 애플리케이션 방화벽, 내부 리포트, 바이러스 백신 등 데이터 소스를 관리하고 정리할 수 있는 프로그램이나 엑자빔(Exabeam) 등 일반적인 이용자 행동을 분석하고 예외를 도출해내는 프로그램은 있었으나 보안 전문가들의 꿈이라 할 수 있는 능동적이고 자율적인 보안 시스템은 없었다.

그러나 최근 미국 샌프란시스코 지역에 본사를 두고 있는 자스크(JASK)에서 AI를 결합한 자동화 보안 시스템의 테스트 과정과 향후 로드맵을 공개해 화제가 되고 있다.

‘테크 크런치’에 따르면, ‘자스크’가 발표한 자동화 보안 시스템은 능동적으로 데이터 소스를 수집하고 상관 관계를 자동으로 분석하며 이질적인 데이터를 감지하여 보안 담당자에게 신속하게 전달한다는 점에서 기존의 서비스와 궤를 달리한다.

‘자스크’의 창립자 그렉 마틴(Greg Martin)도 AI를 통한 머신 러닝과 유연성이 ‘자스크’ 보안 시스템의 가장 큰 특징이라고 언급했다. 또한 아직까지 수동 보안 프로세스보다 효율성은 낮은 편이지만, 지속적인 활용을 통해 데이터가 축적된다면 기업의 모든 수동 보안 프로세스를 대체할 수 있을 것으로 기대된다는 향후 포부를 밝히기도 했다.

비즈니스에서 디지털 데이터의 중요성이 매우 높아졌고, 이에 대한 해커들의 공격 방식은 날이 갈수록 빠르게 진화하고 있는 가운데 AI를 활용한 자동화된 보안 시스템이 보안 부문의 가장 중요한 이슈로 떠오를 것으로 예상된다.