넘쳐나는 인공지능과 머신러닝 광고, 제대로 물건 사려면

전문용어와 홍보용 문구의 홍수...올바른 솔루션 찾는 건 더 어려워져
좋은 솔루션 찾으려면 영리한 질문 던져야...조직 문화에 대한 고려도 필수

[보안뉴스 문가용 기자] 정보보안 제품들에 인공지능과 머신러닝 요소들이 이제 흔하게 눈에 띈다. 하지만 실제 기능성과 효과보다는 각종 마케팅 용어들이 더 난무한 게 현실이다. 솔루션 구매 결정을 직접 내려야 하는 입장에 있다면, 이 두터운 마케팅 용어의 막을 어떻게 뚫어내야 할까? 가장 먼저는 이 분야에만 있는 특수한 전문용어들을 이해해야 한다. 그 다음은 올바른 질문을 던질 줄 아는 것이다. 대략 다음과 같이 정리할 수 있다.

[이미지 = iclickart]

기술 문제
업체들 중 대단한 인공지능 및 머신러닝 기술을 갖췄다고 큰 소리로 홍보하는 곳들이 있다. 그러나 뜯어보면 한 가지 유형의 데이터에 대한 단순 자동 분류 알고리즘일 뿐일 때가 있다. 인공지능이나 머신러닝이 아니라고 할 수는 없지만, 고객들이 기대하던 것과는 거리가 먼 것임은 확실하다. 그러므로 결제를 하기 전에 어떤 알고리즘과 프레임워크를 사용하는가 물어야 한다. 또한 그 알고리즘이 이미 존재하던 것이었는지, 아니면 회사에서 직접 개발한 것인지도 물어보고 답을 들어야 한다.

이런 질문들에 업체가 대답하는 걸 듣다보면, 그들이 주장하는 것을 일방적으로 들었을 때보다 자기가 뭘 사게 될지 좀 더 이해하게 된다. 조심히 구별해야 할 건 특정 문제에 대한 해결책을 구매하게 되는 건지, 보다 통합적인 솔루션을 사게 되는 건지다. 즉, 위 질문에 대한 정답과 오답이 따로 있는 게 아니다. 업체가 해주는 답을 들으며 힌트를 더 끌어내는 게 포인트다. 물론 알고리즘을 설명하지 못한다거나, 답해줄 수 없다고 말한다면, 그건 오답이다. 최대한 투명하게 답하는 이를 찾아라.

유연성 문제
구입하려는 인공지능 및 머신러닝 모델의 유연성을 확인하는 것도 중요한 작업이다. 즉, 알고리즘을 사용자의 필요에 맞게 활용할 수 있느냐는 걸 확인하라는 뜻이다. 물론 판매 업체는 “인공지능 솔루션으로 모든 필요에 맞출 수 있다”고 말할 것이다. 그런데 ‘전부’, ‘다’, ‘모든’과 같은 표현을 거리낌 없이 사용한다면, 특별히 조심해야 한다. 자기가 무슨 얘기를 하는지도 모르거나, 숨기려는 사람의 특징이기 때문이다.

한 조직의 보안 솔루션 내에서 알고리즘이란 것은 아주 작은 부분만을 차지한다. 그러니 알고리즘이 유연하지 못하면 쓸모가 적어진다. 지금 구매하고자 하는 알고리즘이 얼마나 유연한지, 필요에 따라 커스터마이징이 가능한지 묻고, 대답을 들음으로써 보다 쓸모 있는 물건을 살 가능성이 높아진다. 세상에 하나로 모든 걸 해결해줄 수 있는 솔루션이란 존재하지 않는다.

활용 문제
위와 비슷한 맥락일 수 있는데, 구매자는 사려고 하는 솔루션이 얼마나 많은 유형의 데이터를 처리할 수 있는지 확인해야 한다. 데이터는 그 양만큼 유형도 많아지고 있는 중이다. 즉 한 번 산 물건을 오래 쓰려면 많은 데이터를 소화할 수 있는 것으로 사야 한다. 로그 데이터만 전문적으로 처리한다? 요즘 세상에 가치가 떨어지는 물건이다. 콜 센터의 음성 녹음 데이터, 영상 피드, 거래 정보 등을 처리하는 건 기본 중 기본이다.

그러니 알고리즘이 어떤 종류의 데이터를 처리할 수 있는지 확인하는 게 중요하다. 이건 그들도 투명하게 대답할 수 있고, 특별한 기술적 지식이 없어도 충분히 듣고 판단할 수 있는 내용이기도 하다. 그 외에도, 새로운 유형의 데이터가 등장했을 때 알고리즘이 적응할 수 있을까를 묻는 것도 좋다. 이 질문에 대한 답을 통해 업체가 가진 기술적 역량을 어느 정도 엿볼 수 있다.

업데이트 문제
인공지능과 머신러닝 솔루션의 가장 큰 특징은 보안 위협의 변화에 맞춰 스스로 진화하고 업데이트 된다는 것이다. 그러니 이 부분을 물어야 한다. 위협은 끝없이 변하는데, 지금 사고자 하는 인공지능 솔루션은 이런 변화에 어떻게, 어떤 방식으로 대응하냐고 질문을 던져야 한다. 더 확실한 대답을 들을 수 있는 질문은 ‘여태까지 어떻게 업데이트를 해왔냐’는 것이다. 업데이트를 어떻게 개발하고 실험하고 구축했느냐를 구체적으로 물으라. 

이 때 라이선싱 문제를 짚고 넘어가야 한다. 알고리즘 업데이트 마다 라이선스를 갱신해야 한다면, 돈을 추가로 내야 할 수도 있기 때문이다. 물론 이 부분에 있어서도 정답은 없다. 업데이트가 워낙 훌륭하고 천지개벽 수준이라 매번 라이선스비를 내도 아깝지 않을 수도 있다. 중요한 건 업데이트와 비용 문제가 어떤 구조로 이뤄져 있는지를 파악하는 것이다.

보안 팀의 지식과 스킬 문제
이런 저런 과정을 통해 최신 인공지능과 머신러닝 솔루션을 샀다면, 잘 된 일이다. 보안이 튼튼해지는 것은 물론 신문물을 통한 보안 팀 구성원의 지식 확장과 실력 상승도 노려볼 수 있기 때문이다. 그러므로 솔루션을 구매할 때 ‘이게 우리 팀원들의 실력 향상에 도움이 되는 제품일까?’도 고려해야 한다. 

여기서 말하는 실력이란 보안에 대한 깊은 이해를 말한다. 조직의 데이터 사용 현황과 조직원들의 보안 인식 수준 등 보다 본질적인 것을 더 잘 이해할 수 있어야 한다. 그냥 새 솔루션의 인터페이스에 익숙해져서 클릭 몇 번으로 모든 것을 해결하려 하는 문화가 확산될 거 같다면 과감히 버릴 수도 있어야 한다. 보안은 솔루션이 하는 게 아니라 사람이 하는 것이다.

또 하나 고려해보면 좋은 게 있다. 기왕 인공지능 솔루션을 구매하기로 했다면, 보안 데이터 분석 전문가도 구하라. 시너지가 상상 이상으로 날 수 있다. 인공지능은 반드시 데이터와 엮일 수밖에 없다. 어떤 데이터가 활용되느냐에 따라 인공지능이 올바르게 자랄 수도 있고 잘못 클 수도 있다. 

사기 전에 잘 질문하는 것, 그것이 좋은 소비자와 어리석은 소비자를 구분 짓는다. 좋은 질문을 하려면 정보를 많이 가지고 있어야 한다. 그러니 까다롭게 굴어라. 당신은 지금 큰 돈을 쓰기 직전이니까. 그리고 그 돈으로 조직 전체를 책임지고 보호해야 하니까.

출처 : https://www.boannews.com/media/view.asp?idx=76079