국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 보안을 위한 인공지능 활용 방안 원문보기 1
- 국가 미국
- 생성기관 안보유망기술센터
- 주제분류 핵심R&D분야
- 원문발표일 2021-12-15
- 등록일 2022-01-14
- 권호 206
○ 안보유망기술센터(CSET)는 사이버 보안을 강화하기 위해 인공지능을 활용하는 방안을 제시하는 보고서*를 발표함
* Making AI Work for Cyber Defense: The Accuracy-Robustness Tradeoff
○ 인공지능은 사이버 보안 문제을 악화시킬 수도 있지만 해결책을 제시할 수도 있으며, 사이버 보안 강화를 위해 변화하는 해커에 대응하는 머신러닝의 대규모 적용이 요구됨
- 머신러닝 시스템의 예측 모델을 위해서는 데이터가 필요하다는 점에서 데이터 조작을 통한 외부 공격에 취약성을 보이며, 이러한 이상 데이터를 파악하고 수정하는 과정에서 정밀성과 강력함 사이의 균형이 요구됨
- 머신러닝은 시스템이 활용하는 도구, 서비스, 데이터에 의존한다는 점에서 해커가 공격할 수 있는 대상을 확대하며, 사이버 보안 인력은 이에 효과적으로 대응하기 위한 도구를 필요로 함
○ 본 보고서는 머신러닝-사이버보안 생태계의 발전 경로를 더욱 방어에 유리하도록 변화시키기 위해 정부가 추진할 정책 방안을 다음과 같이 제시함
- 머신러닝의 설계와 개발 과정에 보안을 통합해 지속적으로 학습하고 위협에 대한 대응 역량을 증명할 수 있는 사이버 보안 시스템을 개발할 것
- 머신러닝의 취약성을 제한하는 한계를 설정하고 시스템 다양성과 중복을 통해 회복성을 촉진할 것
- 공유 데이터셋과 오픈소스 도구에 대한 의존에서 피드백 루프에 이르는 주요 의존 부문 파악과 보호를 통해 머신러닝과 사이버보안 생태계의 리스크를 관리할 것
- 정보의 탈취에서 훈련 데이터의 조작에 이르기까지 머신러닝 개발을 막으려는 전략적 라이벌의 시도에 대응할 것
* Making AI Work for Cyber Defense: The Accuracy-Robustness Tradeoff
○ 인공지능은 사이버 보안 문제을 악화시킬 수도 있지만 해결책을 제시할 수도 있으며, 사이버 보안 강화를 위해 변화하는 해커에 대응하는 머신러닝의 대규모 적용이 요구됨
- 머신러닝 시스템의 예측 모델을 위해서는 데이터가 필요하다는 점에서 데이터 조작을 통한 외부 공격에 취약성을 보이며, 이러한 이상 데이터를 파악하고 수정하는 과정에서 정밀성과 강력함 사이의 균형이 요구됨
- 머신러닝은 시스템이 활용하는 도구, 서비스, 데이터에 의존한다는 점에서 해커가 공격할 수 있는 대상을 확대하며, 사이버 보안 인력은 이에 효과적으로 대응하기 위한 도구를 필요로 함
○ 본 보고서는 머신러닝-사이버보안 생태계의 발전 경로를 더욱 방어에 유리하도록 변화시키기 위해 정부가 추진할 정책 방안을 다음과 같이 제시함
- 머신러닝의 설계와 개발 과정에 보안을 통합해 지속적으로 학습하고 위협에 대한 대응 역량을 증명할 수 있는 사이버 보안 시스템을 개발할 것
- 머신러닝의 취약성을 제한하는 한계를 설정하고 시스템 다양성과 중복을 통해 회복성을 촉진할 것
- 공유 데이터셋과 오픈소스 도구에 대한 의존에서 피드백 루프에 이르는 주요 의존 부문 파악과 보호를 통해 머신러닝과 사이버보안 생태계의 리스크를 관리할 것
- 정보의 탈취에서 훈련 데이터의 조작에 이르기까지 머신러닝 개발을 막으려는 전략적 라이벌의 시도에 대응할 것
