마이크로소프트는 인공지능을 어떻게 활용하고 있는가? Risk Detections

4차 산업혁명, 인공지능(AI), 알파고, 머신러닝...

최근 들어 하루에도 몇번씩 뉴스나 대화에 등장하는 주제들입니다. 이 주제들이 우리의 삶과 어떤 관련이 있는지 생각해 보셨나요?

 

안녕하세요.

저는 현재 미국 마이크로소프트에서 Support Engineer로 일하고 있는 최남수입니다.

 

저는 IT 업계에서 일을 하면서 위의 주제들을 실제 업무를 하는 중에 많이 접하고 있습니다.

이번 글에서는 제가 경험한 것을 바탕으로 마이크로소프트에서 인공지능을 어떻게 활용하고 있는지에 대해 말씀드리겠습니다.

 

저는 많고 많은 마이크로소프트 제품들 중에서 Azure Active Directory 의 기술지원을 하고 있습니다.

Azure Active Directory를 간단하게 설명드리면 클라우드 플랫폼인 Azure에서 유저, 그룹, 권한 등을 관리하는 제품입니다.

 

'이게 인공지능이랑 무슨 상관이 있지?' 하고 의아해 하실 분들이 계실겁니다.

차차 설명을 드리겠습니다.

 

Azure를 사용하고 있는 기업들, 기관들은 보안을 정말 중요시합니다.

우리 클라우드에 외부의 해커나 침입자들이 들어오지는 않았는지, 유저 아이디가 해킹 당하지는 않았는지와 같은 사실들을 알고 싶어하죠.

그렇다면 이러한 사항을 어떻게 알 수 있을까요?

 

전통적인 방법은 사람이 유저의 접속 기록을 감찰하고 특이점이 생기면 접속을 제한하거나 비밀번호 변경을 요구하는 것이 있겠죠.

하지만 이는 조직의 규모가 커질수록, 해커의 수법이 발달할수록 방지하기가 어렵고, 그에 따라 비용이 더 많이 들게 됩니다.

 

사람은 보통 주간 근무를 하고, 야간에 사람을 쓰려면 보통은 시간외 근무를 시켜야 하기 때문에 비용이 더 많이 들죠. 

게다가 한국은 주 52시간 근무제로 제약이 더 많아졌습니다.

결국 사람이 하는 데는 한계가 있다는 것이죠.

 

그래서 Azure는 사람이 이 일을 하지 않고 머신러닝 알고리즘을 기반으로 시스템이 수상한 접속 기록을 가려냅니다.

주로 사용하는 방법은 아래와 같습니다.

• Users with leaked credentials
• Sign-ins from anonymous IP addresses
• Impossible travel to atypical locations
• Sign-ins from infected devices
• Sign-ins from IP addresses with suspicious activity
• Sign-ins from unfamiliar locations

출처: https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risk-events

Azure Active Directory risk detections

이 시스템은 365일 24시간 잠도 자지 않고, 휴가도 가지 않고, 한 눈도 팔지 않고 일을 합니다. 그리고 머신러닝을 기반으로 가장 최근의 위험한 접속기록을 확인하고 계속 업데이트 합니다. 뿐만 아니라 아래와 같이 사람이 한 눈에 볼 수 있도록 자료도 제공해줍니다.

사람이 같은 기능을 사람이 절대 상대할 수가 없습니다.

 

 

이와 같은 일을 하던 IT 관리자는 직장을 잃었거나 다른 일을 하게 되었겠죠.

 

이 외에도 다른 분야가 많은데, 다음 포스팅에서 이어가도록 하겠습니다.

 

감사합니다.

질문이 있으시면 댓글이나 메일 texasuhak1@gmail.com 으로 메일 주시면 감사하겠습니다.

 

텍사스 유학/취업에 관심 있으시다면 아래 카페에 오시면 정보 얻으시고, 함께 준비하시는 분들과 교류할 수 있습니다.

https://cafe.naver.com/texasuhak1