미래를 위한 기업의 정보통신시스템(1): 이메일 솔루션
빠른 속도로 발전하고 있는 ICT 환경에서 경쟁우위를 쟁취하려면 효율적인 정보통신시스템 구축이 필요합니다. 직원들 간 협업을 위한 협업도구에서부터 고객관리를 위한 CRM, 기업 내 자원을 관리하기 위한 ERP 등 다양한 기업의 정보시스템은 딥러닝과 클라우드, 블록체인 등을 효과적으로 융합하면서 발전해 가고 있습니다.
기업에서 활용하는 정보통신시스템의 근간 기술과 이를 효율적으로 활용하기 위해 발전한 최신의 정보통신시스템들을 살펴보면서 미래에 경쟁우위를 쟁취하기 위한 기업의 정보통신시스템은 어떤 모습일지 그려보고자 합니다.
가정
비빔뉴스사는 신생 미디어로 IT와 체스, 그리고 에세이를 주제로 한 글들을 서비스하고 있습니다. 최근 더 많은 글을 생산하기 위해서 직원을 채용했습니다. 재택근무로 일하고 있는 이 직원들이 서로 협업하기 위해서 협업도구가 필요해졌습니다. 비빔뉴스사는 아직 작은 규모이지만 향후 큰 회사가 되었을 때를 대비해 최신 IT기술을 도입해 효율적인 업무환경을 구성하길 원했습니다. 비빔뉴스사가 고려할 수 있는 최신 기술의 협업도구는 어떤 모습일까요?
비빔뉴스사는 고민 끝에 아래 도구들을 먼저 도입하기로 합니다.
- 이메일
- 메신저(IM서비스) : 모바일, 다자간 영상 통화, 화면 공유, 보안
- 이슈 관리 도구: 지라/컨플루언스
- 파일 공유 시스템
1. 이메일 솔루션
이메일은 정보화 시대에 가장 기본이 되는 커뮤니케이션 방법입니다. 1971년 10월에 레이 톰린슨에 의해 이메일이 개발되고 1982년 이메일이라는 이름이 붙은 이래로 이메일은 가장 기본적인 소셜 협업 수단으로 지금까지 활용되고 있습니다. 이메일은 고유의 주소를 통해 명함과 같은 용도로 사용되기도 하며 기업 내 협업 수단이기도 하고 고객에 마케팅을 하는 가장 저렴한 방법이기도 합니다.
이메일 서비스는 SMTP, POP3, IMAP과 같은 프로토콜을 통해 그리 복잡하지 않게 구현할 수 있습니다. 하지만 이메일이 본격적으로 활성화된 이후 등장하게 된 문제점은 바로 보안과 스팸입니다. 편리한 송수신과 저렴한 비용으로 이메일은 매우 훌륭한 커뮤니케이션 도구이지만 애초에 보안을 염두에 두고 만든 솔루션이 아니기 때문에 보안이 취약하다는 단점이 있습니다. 바이러스나 랜섬웨어 같은 악성코드들의 대표적인 유통 경로도 이메일이며, 대부분의 이메일 사용자들이 매일같이 쏟아지는 스팸 메일로부터 고통받고 있습니다. 또한 많은 양의 메일을 소화해야 하는 직장인에게 중요한 메일과 그렇지 않은 메일을 구분하는 것 자체도 업무의 효율성을 떨어뜨리는 요인이 되고 있습니다.
1.1. 이메일 보안
사이버 공격의 91%는 이메일에서 시작된다고 합니다. 이메일을 이용한 대표적인 위협은 다음과 같습니다.
- 피싱(Phishing) 메일: 개인정보(Private data)와 낚시(Fishing)를 합성한 조어로 유명 회사의 업무 메일로 사칭해 비밀번호를 갈취하는 등으로 정보보안을 위협하는 사회공학적 공격 기법입니다. 기술적인 허점이 아닌 사람의 허점을 노리는 공격으로 자그마한 방심이 커다란 위협으로 다가올 수 있어 주의가 필요합니다. 따라서 이메일 보안 솔루션은 교묘하게 변조된 이메일 주소나 회사 내 다수에게 발송된 이메일 등 패턴 탐지와 같은 방법을 통해 피싱 메일을 최종 사용자가 수신하지 않도록 필터링해줄 수 있어야 합니다.
- 스팸(Spam) 메일: 스팸 메일은 불특정 다수에게 일방적으로 발송되는 메일을 뜻합니다. 스팸 메일 자체는 귀찮을 뿐 큰 위협이 되지 않는다고 생각할 수 있지만, 메일 서버에 부하를 주거나 중요한 메일을 스팸 메일 때문에 놓치게 되는 등 피해가 발생할 수 있습니다. 스팸메일을 메일서버의 보안 솔루션이 효과적으로 차단해줄 수 있다면 서버의 부하도 줄어들뿐더러 최종 사용자의 업무 효율 증대에도 기여할 수 있습니다.
- 악성 소프트웨어(Malware): 다른 파일을 숙주 삼아 감염시키는 바이러스나 스스로 활동하는 웜 등의 악성 소프트웨어의 주요 전파 경로는 이메일입니다. 이메일 첨부파일이나 링크 등을 이용해 주로 전파되므로 주의가 필요합니다. 샌드박스와 같은 동적 탐지 도구와 코드 자체를 분석하는 정적 탐지 도구 등을 활용해 효과적으로 악성 소프트웨어를 방어해야 합니다.
- 랜섬웨어(Ransomware): 몸값을 의미하는 'ransom'과 소프트웨어가 합쳐진 단어인 Ransomware는 최근 기업의 가장 큰 골칫거리입니다. 랜섬웨어에 감염되면 소중한 정보자산이 암호화되어 활용할 수 없을뿐더러 이를 해결하기 위해서는 크래커가 제시하는 금액을 지불해야 하므로 추가적인 금전 피해가 발생합니다. 금액을 지불한다고 해서 크래커가 순순히 복호화해줄 것이라는 보장도 없으며, 금액을 지불하고 파일을 복호화하더라도 기업 이미지 실추에 따른 부가적인 피해는 막을 수 없습니다. 최선은 랜섬웨어에 걸리지 않도록 사전에 차단하는 것이며, 랜섬웨어의 주된 전파경로인 이메일 보안 솔루션은 반드시 랜섬웨어 방어를 위한 메커니즘을 갖추고 있어야 합니다.
- APT(Advanced Persistent Threat): 정교한 타게팅을 통해 지속적으로 행해지는 공격을 의미합니다. 사람을 타깃으로 하는 사회공학적 기법과 더불어 다양한 취약점을 노리는 공격 형태들을 조합하여 사용하기 때문에 가장 까다로우면서 위험한 공격 중 하나입니다. 특히 기업의 CEO 등 주요 의사결정권자가 이 공격에 당해 중요정보를 유출하게 된다면 손실이 매우 커질 수 있습니다.
다행스럽게도 최근에 발전한 보안 기술들을 통해 이메일의 보안 취약점을 보완할 수 있는 다양한 솔루션들이 등장하고 있습니다. 기업은 소중한 정보자산의 보호를 위해 발전하는 보안 솔루션의 등장에 귀를 기울이고 효용을 분석해 효과적이고 안전한 솔루션을 도입해야 합니다.
1.1.1. AI와 머신러닝을 이용한 메일 필터링 또는 경고 시스템
전통적인 메일 보안 시스템은 화이트리스트나 블랙리스트와 같은 규칙과 시그니처 사전(Dictionary) 기반으로 필터링을 수행합니다. 하지만 새로운 피싱 기법과 새로운 랜섬웨어, 악성 소프트웨어들은 매년 진화하여 미처 준비되지 못한 기업들을 노리고 있습니다. 기존의 필터링 시스템과는 다르게 AI와 머신러닝을 활용하면 더욱 효과적으로 이러한 새로운 공격에 대응할 수 있습니다. 또한 Zero day attack(백신이나 대응방안이 마련되기 전 실행되는 공격)을 방어하기 위해서는 기존의 사후 대응 방식의 백신이나 필터링 방식은 비효과적이므로 AI와 머신러닝을 이용한 이메일 보안을 고려하는 것이 좋아 보입니다.
AI와 머신러닝은 종종 혼용되어 사용되지만 현재 기술 수준에서 활용되는 형태는 대부분 머신러닝에 해당합니다. 머신러닝은 컴퓨터가 데이터 분류 등의 과정을 거듭하면서 스스로 학습하는 것을 이야기합니다. 기존의 분류 시스템이 정해진 규칙에 의해 분류를 수행했다면 머신러닝을 이용한 분류 시스템은 분류를 하면서 얻어진 데이터를 통해서 규칙을 스스로 발전시킵니다. 스스로 발전하는 규칙을 가진 메일 필터링 시스템은 이전에 없던 새로운 분야에서 보내지는 광고도 차단할 수 있게 됩니다.
AI는 사람의 방식을 흉내 낸 머신러닝을 이야기합니다. 사람처럼 음성을 인식해 명령을 수행하거나 사진을 보고 그것이 무엇인지 판단해 내거나 나아가 미술작품을 그리는 등 사람을 흉내 낸 머신러닝을 우리는 AI라고 부릅니다. 컴퓨터는 동일한 내용을 이야기하는 동료와 사기꾼을 구별해 내기 힘들지만 사람은 가능한 것처럼 미래에 발전된 AI는 업무를 수행하는 사람의 습관을 학습해 매우 정확하게 스팸과 피싱을 일반 업무 메일과 구분해 낼 수 있을 것입니다.
머신러닝은 크게 지도 학습과 비지도 학습으로 구분될 수 있습니다. 지도 학습은 어떻게 학습할지에 대한 가이드를 사람이 주는 것을 의미합니다. 예를 들어 요크셔테리어의 사진과 시츄의 사진을 보여주고 이것이 강아지라고 알려주면 닥스훈트의 사진을 보고도 이것은 강아지라고 구분할 수 있도록 훈련시키는 방법입니다. 비지도 학습은 어떻게 학습할지 방법은 알려주지 않고 학습하는 방법을 의미합니다. 예를 들어 여러 종의 개 사진과 여러 종의 고양이 사진을 주었을 때 개와 고양이의 특징을 분석하여 그것을 개라고 부를지 고양이로 부를지는 모르지만 개와 고양이 사진을 분류해내는 학습법입니다.
지도 학습을 이용한 이메일 필터링 시스템은 대략적으로 다음과 같은 메커니즘으로 동작합니다. 먼저 시스템에 정상 메일과 스팸 메일, 악성 소프트웨어가 포함된 메일, 정크 메일 등의 레이블을 줍니다. 그리고 기존에 이미 분류된 메일 히스토리를 입력 데이터로 주어 각 레이블의 특징을 학습하도록 합니다. 이후에는 새롭게 들어오는 이메일을 분류하도록 하면서 오작동하거나 걸러내지 못한 메일들은 레이블을 붙여 다시 입력데이터로 활용합니다. 이렇게 하면 머신러닝 필터링 시스템은 분류 규칙을 끊임없이 개선해나가면서 더욱 정확한 분류를 할 수 있도록 발전되어 갈 것입니다. 또한 매일 진행되는 업무 속에서 해당 기업에 적절한 필터링 시스템을 갖출 수 있도록 지도 학습을 통해 학습해 나가는 것입니다.
비지도 학습도 활용할 수 있습니다. 비지도 학습에서는 시스템이 일반적인 업무 메일을 입력 데이터로 받아 특징을 학습합니다. 특징에 대한 학습이 어느 정도 완료되고 나면 스팸메일 등 비정상적인 메일이 인풋으로 주어졌을 때 이것은 일반적인 범주에 속하지 않는다고 알려줄 수 있게 됩니다.
보안 시스템은 일반적으로 하나의 기능만을 탑재하는 것이 아니라 여러 개의 기능을 단계적으로 두어 촘촘히 그물망을 짭니다. 지도학습을 통한 분류 기능과 비지도 학습을 이용한 분류 기능은 각각 하나의 단계를 맡아 메일을 필터링하는 기능을 수행하게 됩니다.
1.1.2. 클라우드 기반의 이메일 보안 솔루션(SECaaS)
보안 솔루션을 온프레미스로 운영하게 되면 필요한 장비 구입부터 개발비용, 운영비용 등을 부담해야 합니다. 클라우드 시장이 발달함에 따라 보안 솔루션들도 클라우드를 기반으로 서비스가 되고 있는데 보안솔루션을 클라우드를 통해 서비스로 제공하는 것을 SECaaS(Security as a Service)라고 합니다. SECaaS를 이용하게 되면 초기 투자비용이 없고, 별도의 장비 설치가 필요하지 않으며, 보안 전문가가 운영하는 보안 서비스를 종량제 또는 정액제로 이용 가능합니다. TCO(Total Cost of Ownership)를 절감하고 투자 실패에 따른 리스크를 최소화할 수 있는 것입니다.
SECaaS는 클라우드의 특징을 고스란히 지니고 있습니다. 클라우드 시장이 본격적으로 활발해지면서 클라우드가 내포하는 의미는 크게 두 가지입니다. 하나는 추상화이고, 또 하나는 멀티테넌시입니다.
클라우드 서비스를 이용하게 되면 내가 사용하는 서비스보다 하위 계층에 대해서는 고려하지 않을 수 있습니다. 마치 구름 위에서 내려다보면 구름 아래는 보이지 않듯이 클라우드 서비스를 이용할 때는 기반 인프라에 대해 고려 없이 서비스 자체에만 집중할 수 있습니다. SECaaS를 사용하게 되면 내가 이용하는 보안 서비스만 고려하면 되고 이 서비스의 기반이 되는 컴퓨팅 자원들은 고려하지 않아도 됩니다.
또 한 가지는 멀티테넌시입니다. 추상화를 기반으로 숨겨진 컴퓨팅 인프라는 공유되어 사용되지만 각각의 사용자에게 격리된 환경을 제공합니다. 클라우드 서비스의 사용자는 자신이 사용 중인 데이터가 클라우드 서비스 내 다른 사용자에게는 보이지 않는다는 보안성을 SLA(Service Level Agreement)를 통해 보장받습니다. 일반적인 웹 서비스와 클라우드 서비스의 다른 점은 멀티테넌시에 의해 격리된 공간을 제공받고 그 안에서 프라이버시를 지킬 수 있다는 점입니다. SECaaS를 사용하게 되면 기업의 데이터가 SECaaS를 경유하게 됩니다. 이때 멀티테넌시를 통한 프라이버시 보장이 매우 중요한 요소가 됩니다.
SECaaS는 Proxy를 이용해서 보안 서비스를 제공합니다. 네트워크를 통해 기업으로 접근하는 패킷은 Reverse Proxy를 통해 SECaaS 서비스를 경유해서 기업으로 흘러 들어가게 됩니다. 또한 Forward Proxy를 통해 내부망의 데이터가 외부망으로 나갈 때 SECaaS 서비스를 경유하게 됩니다. 이 과정에서 DDoS의 방어, 스팸 메일 필터링, 악성 소프트웨어 차단과 같은 보안 서비스가 이루어지게 됩니다.
SECaaS는 클라우드 서비스이기 때문에 서비스 규모가 커지게 되면 스케일 확장이 용이합니다. 소모하는 트래픽 양이 많거나 분석할 데이터가 많아지는 경우 추가 요금을 지급하는 것만으로 손쉽게 규모를 확장할 수 있습니다. 소규모로 시작해 사업규모를 키워나가는 스타트업에 특히 유용하다고 할 수 있습니다.
1.2. AI기반 이메일 비서
수도 없이 쏟아져 들어오는 이메일은 회사원에게 큰 부담이 됩니다. 많은 이메일 중에서 급하게 처리해야 할 것과 아닌 것을 분류해내고 답장해야 할 것과 아닌 것을 분류해야 합니다. 업무에 중요하지 않은 단순한 답장이 필요한 메일들도 많이 있습니다. 이메일을 위주로 업무가 진행되는 요즘에는 이메일 자체가 업무 효율을 좌우하게 됩니다. 이런 이메일에 비서 기능이 추가되면 업무담당자는 이메일을 처리하는데 할애하는 시간을 절약하고 좀 더 중요한 업무에 집중할 수 있게 됩니다.
읽고 쓰고 말하는 능력은 사람이 가진 고유의 능력이면서 AI가 흉내내기 가장 어려운 영역입니다. 사람은 만 2세가 되기도 전에 숫자카드를 읽을 수 있지만 컴퓨터가 이를 제대로 인식하기 시작한 것은 얼마 되지 않았습니다. 하지만 이런 기술들은 빠른 속도로 발전하고 있습니다. 아직은 널리 쓰이고 있지 않지만 가까운 미래에는 자연어 처리를 이용해 사람이 해야 할 일을 대신해주는 AI 이메일 비서 서비스가 보편화될 것으로 예상됩니다.
1.2.1. 자동으로 답장하는 AI 이메일 클라이언트
네덜란드의 Maastricht 대학에서 연구 중인 논문 초안에서는 GPT-3라고 하는 자연어 처리 알고리즘을 통해서 이메일의 중요도를 분류하고 나아가 간단한 답장까지 대신해주는 AI모델에 대해 언급하고 있습니다. 이 모델의 아이디어는 인터넷 검색을 통해 알 수 있는 간단한 지식에 대한 답장은 AI가 대신해줄 수 있다는 것입니다. 이메일 내용을 인터넷으로 검색하고 그 내용과 이메일의 내용이 일치하는 바가 많다면 그것은 AI가 간단히 처리할 수 있는 일이 됩니다. 반면 동료와의 수다와 같이 아직은 AI가 이해하기 어려운 사람의 언어는 복잡한 내용으로 처리될 것입니다.
1.2.2. 미팅 스케줄 조정 AI 서비스
뉴욕 소재 스타트업 x.ai는 이메일 참조자에 Amy@x.ai를 추가하면 미팅 스케줄을 조정해주는 AI비서 서비스를 제공하고 있습니다. 미팅을 일정을 일일이 고심하고 조정할 필요 없이 인공지능 비서를 통해 빈 시간에 미팅 스케줄을 잡도록 하는 서비스입니다.
1.2.3. 이메일 요약 AI 비서
마이크로소프트의 Cortana는 2019년 디지털 어시스턴트가 이메일의 중요 내용을 요약하는 내용의 특허를 공개했습니다. 이 기술을 사용하면 이어폰을 끼고 이동 중에도 실시간으로 이메일 알림을 받을 뿐 아니라 이메일의 중요 내용을 요약해 사용자에게 알려 줍니다. 화면을 볼 수 없을 때도 이메일을 파악할 수 있는 이 기술은 뉴스 요약, 책 내용 요약과 같이 여러 분야에서 응용될 수 있다는 점에서 주목받고 있습니다.
참고 자료
zix.com, Machine Learning for Email Threat Protection: What It Is. How It Works.
Windows Central, Microsoft patent imagines Cortana as an email master on the go
towards data science, Deep learning weekly piece: the differences between AI, ML, and DL
'IT Contents > IT Topic' 카테고리의 다른 글
| 인젝션(Injection), OWASP Top 10 2017 A1 (0) | 2021.03.17 |
|---|---|
| 샤오미 360 스마트 홈캠 구입기, 우리 아이 찰나를 간직하고 싶다면! (0) | 2021.03.12 |
| 개인정보 패러다임의 변화, 마이데이터(MyData) (0) | 2021.03.01 |
| 4차산업혁명시대를 위한 규제 혁신, 포괄적 네거티브 규제 (0) | 2021.02.18 |
| 인터넷진흥원, 12억 규모 클라우드 보안서비스 공모 (0) | 2021.02.18 |
최근댓글