인공지능의 보안 활용, 어디까지 왔나

[이데일리 이재운 기자] 인공지능(AI)을 사이버 보안에 적용하는 추세가 뚜렷해지고 있다. 융·복합으로 해킹 공격의 양상이 복잡해지고 숫자도 증가하자 AI로 이에 대응해야 할 필요성도 같이 높아지고 있다.

29일 한국인터넷진흥원(KISA)은 △모바일 결제사기 통합 대응기술 △IoT 보안 취약점 검색·공유 및 시험기술 △행위기반 유사·변종 악성코드 분류기술 등 진행 중인 연구개발(R&D) 과제에 AI를 접목하고 있다고 밝혔다.

또 자가학습형 사이버 면역기술 개발, 사이버 위협 빅데이터센터 구축을 통한 위협정보 분석·공유(C-TAS) 고도화 작업 등 AI를 기반으로 한 사업도 추진하고 있다고 덧붙였다.

속도-정확도 모두 향상..2016년 첫 등장 후 급성장

2016년 열린 세계 최대 해킹방어대회 데프콘(DEFCON) 24에서는 처음으로 AI가 해킹방어에 참여한 대회다. AI 시스템끼리 진행한 예선에서 우승한 ‘메이헴(Mayhem)’은 인간 해커들과 겨룬 본선에서 한 때 일부 팀을 넘어서며 AI의 보안 자동 대응에 대한 가능성을 보여줬다. 데프콘 대회 조직위원회 홈페이지

AI를 활용하면 새로운 공격에 대한 빠른 대응이 가능해지고, 기존에 보안 담당자들의 생산성을 저해하던 단순반복·수작업을 대체할 수 있게 된다. 각종 보안 위협에 대한 분석 자료를 제공해 정확한 의사결정을 지원하고, 해킹에 따른 침해사고에 대한 대응시간도 단축할 수 있다. 이상징후나 공격시도 탐지 정확도도 역시 높일 수 있다.

강필용 KISA 정보보호R&D기술공유센터장은 “기존의 방식은 룰(Rule, 규칙)에 의한 탐지로 유사 변종이 등장하면 놓치는 경우가 많았다”며 “이를 사람이 잡아내는데 점점 한계에 부딪히고 있는데, AI를 활용하면 이를 해소할 수 있어 세계적으로 이에 대한 연구가 이뤄지고 있다”고 설명했다.

주요 활용 분야로는 금융거래 이상행위 탐지(FDS)나 네트워크 침임 탐지, 악성코드 분석, 소프트웨어(SW) 취약점 분석 등이 꼽힌다. 특히 악성코드 분석의 경우 지난해 1년간 7억건이 등장하는 등 새로운 악성코드가 빠르게 늘고 있어 필수적이라는게 전문가들의 설명이다.

시장조사업체들의 예상에 따르면 2016년부터 2024년 사이 AI 관련 시장 규모는 연평균 약 36% 성장할 전망이다. 이 과정에서 AI를 이용해 사이버 공격을 예측, 대응하는 비중은 85%까지 높아질 것이라는 관측이 이어진다. 해외에서는 IBM을 비롯해 다양한 스타트업들이 제품을 내놓고 있으며, 지난 2016년 세계적인 해킹방어대회인 데프콘(DEFCON) 행사를 시작으로 AI가 보안 분야에 활용되는 추세가 이어지고 있다.

AI 학습 위한 데이터 확보 경쟁 치열

AI 기반 보안 솔루션의 질을 높이기 위해서는 해킹 공격을 AI에 학습시키는 ‘딥러닝’이 이뤄져야 한다. 악성코드 사례와 공격 유형 등에 대한 학습이 이뤄져야 이를 바탕으로 해킹 시도를 탐지해낼 수 있기 때문이다.

이런 양질의 데이터 뭉치(Data Set)를 확보하기 위한 경쟁도 치열하다. IBM이나 구글, 마이크로소프트 등 미국의 대형 IT 기업들은 자체 데이터만으로도 가능한 수준이다. 하지만 국내 관련 업체들의 경우 삼성전자 같은 일부 대기업을 제외하고는 독자 대응이 어렵다.

이에 대한 대응방안 중 하나로 KISA는 ‘데이터챌린지’ 대회를 개최하고 있다. KISA가 보유한 각종 침해사고 데이터를 대회 참가자들에게 제공하고, 이를 바탕으로 악성코드나 차량 이상징후 파악 등 총 4개 분야에 걸쳐 경쟁을 벌인다. 지난해 처음 시작해 올해부터 확대 개편해 운영한다.

오주형 KISA 보안기술확산팀장은 “전 세계적으로 이런 대회가 늘어나고 있으며, 이는 현실의 문제를 데이터로 묶고 분석해 사회 현안 문제를 해결하는데 목표를 두고 있다”고 설명했다.

한국인터넷진흥원 제공