29일 한국인터넷진흥원(KISA)은 △모바일 결제사기 통합 대응기술 △IoT 보안 취약점 검색·공유 및 시험기술 △행위기반 유사·변종 악성코드 분류기술 등 진행 중인 연구개발(R&D) 과제에 AI를 접목하고 있다고 밝혔다.
또 자가학습형 사이버 면역기술 개발, 사이버 위협 빅데이터센터 구축을 통한 위협정보 분석·공유(C-TAS) 고도화 작업 등 AI를 기반으로 한 사업도 추진하고 있다고 덧붙였다.
속도-정확도 모두 향상..2016년 첫 등장 후 급성장
|
주요 활용 분야로는 금융거래 이상행위 탐지(FDS)나 네트워크 침임 탐지, 악성코드 분석, 소프트웨어(SW) 취약점 분석 등이 꼽힌다. 특히 악성코드 분석의 경우 지난해 1년간 7억건이 등장하는 등 새로운 악성코드가 빠르게 늘고 있어 필수적이라는게 전문가들의 설명이다.
시장조사업체들의 예상에 따르면 2016년부터 2024년 사이 AI 관련 시장 규모는 연평균 약 36% 성장할 전망이다. 이 과정에서 AI를 이용해 사이버 공격을 예측, 대응하는 비중은 85%까지 높아질 것이라는 관측이 이어진다. 해외에서는 IBM을 비롯해 다양한 스타트업들이 제품을 내놓고 있으며, 지난 2016년 세계적인 해킹방어대회인 데프콘(DEFCON) 행사를 시작으로 AI가 보안 분야에 활용되는 추세가 이어지고 있다.
AI 학습 위한 데이터 확보 경쟁 치열
AI 기반 보안 솔루션의 질을 높이기 위해서는 해킹 공격을 AI에 학습시키는 ‘딥러닝’이 이뤄져야 한다. 악성코드 사례와 공격 유형 등에 대한 학습이 이뤄져야 이를 바탕으로 해킹 시도를 탐지해낼 수 있기 때문이다.
이런 양질의 데이터 뭉치(Data Set)를 확보하기 위한 경쟁도 치열하다. IBM이나 구글, 마이크로소프트 등 미국의 대형 IT 기업들은 자체 데이터만으로도 가능한 수준이다. 하지만 국내 관련 업체들의 경우 삼성전자 같은 일부 대기업을 제외하고는 독자 대응이 어렵다.
오주형 KISA 보안기술확산팀장은 “전 세계적으로 이런 대회가 늘어나고 있으며, 이는 현실의 문제를 데이터로 묶고 분석해 사회 현안 문제를 해결하는데 목표를 두고 있다”고 설명했다.
|