[디지털데일리 최민지기자] 최근 보안시장은 인공지능(AI)에 희망을 품고 있다. 현재까지 거론되는 보안 방안 중 AI 보안이야말로, 속수무책 당하지 않고 선제적으로 사이버위협에 대응할 가능성이 가장 크다는 이유에서다.

사이버공격이 나날이 발전하고 진화하며 날카로운 ‘창’을 들이밀고 있지만, 이를 막을 ‘방패’는 그만큼 견고하지 못하다. 세상에는 해킹을 당한 회사와 해킹 당한지 모르는 회사만 존재한다는 존 체임버스 전 시스코 최고경영자(CEO)의 언급처럼 “100% 안전하다”고 그 누구도 말할 수 없다. 이에 사회 저변에는 잘 설계된 해킹은 미리 막을 수 없다는 인식이 팽배하다.

보안업계는 미리 막을 수 없다면, 사후 대처에 주목하기로 했다. 악성코드가 심어지거나 공격이 시행됐을 때 재빨리 알아채 조치를 취하도록 하고 정보를 탈취하더라도 암호화된 상태로 만들어 사실상 피해가 없도록 하는 부분 등이다. 하지만, 여전히 사전 대응 영역은 해커보다 뒤쳐져 있다.

이러한 한계를 극복하고자 보안기업들은 인텔리전트 시스템 등을 갖춰 대응체계를 구축하는 노력을 지속해 왔다. 여기에 더해 인공지능을 적용, 더욱 지능화된 보안체계를 마련하고자 하는 꿈틀거림이 시작됐다.

◆AI 보안이 필요한 이유=정보통신기술(ICT)이 급속도로 변화하고 있다는 점도 AI 보안을 고려해야만 하는 요인으로 작용한다. 사물인터넷(IoT) 시대가 본격화되고 있고, 클라우드·빅데이터 기술이 확산되고 있다. 2020년에는 자율주행차부터 5G까지 가시화될 것으로 예측된다. 모든 기기와 사람, 데이터가 연결되는 세상이 도래하는 것이다.

자동차부터 도어락까지 인터넷에 연결돼 있다는 점은 편의성 증대를 뜻하지만, 다르게 해석하면 해킹의 위협이 더욱 커질 수밖에 없다는 우려로 이어진다. 최근 특급호텔이 해커 공격으로 객실문이 제대로 작동되지 않은 사건이 발생한 바 있다. 중국 연구진은 전기차 테슬라를 해킹해 원격으로 급제동을 가능케 하고 사이드미러를 접는 시연을 진행하기도 했다.

이렇듯 ICT 기술이 빠르게 발전할수록 보안 위협은 과거와 다른 양상으로 흘러가기 마련이다. 단순한 정보 유출에서 기간시설망 파괴를 비롯해 생명의 위협까지 번질 수 있다. 이에 새로운 기술을 사용한 사이버공격을 막기 위한 정보보안 대책 마련이 절실하다.

IBM 리서치에 따르면, 각 조직의 보안팀들은 하루 평균 20만건의 보안 사건을 조사하고 있으며 잘못 탐지된 결과를 추적하는 데 1년에 2만 시간 이상 허비하는 것으로 나타났다. 향후 5년 간 보안 사고가 2배 증가할 전망이며, 전 세계적으로 관련 규제가 더욱 강화되고 있다는 점에서 AI 및 인지(Cognitive) 기술을 보안관제센터에 도입해야 할 필요성은 늘어날 전망이다.

최근 IBM 조사에서 보안 담당자 중 단 7%만이 현재 인지 기술을 활용하고 있지만, 그 활용은 향후 2~3년 내에 3배로 증가할 것으로 예상된다.

소프트웨어정책연구소에 따르면 정보보호 영역에서 인공지능은 ▲침입탐지 및 예방 ▲침해사고 이후 진단 및 대응 ▲침투테스트 등에 활용 가능하다.

구체적으로, 전세계 위협정보를 수집해 새로운 위협에 대해 미리 탐지·예방하고 정확한 검출과 오분류에 따른 비용을 절감할 수 있다. 알려진 위협에만 대응하는 시그니처 기반의 한계를 극복해 새로운 사이버 위협을 예방하는 방안을 내놓는데 사용 가능하다.

침해사고 발생 때 원인을 진단하고 알맞은 조치 방안을 제안하는 것도 AI의 역할이 된다. 화이트해커에 의존하던 침투테스트도 AI가 지원·대체해 보다 견고한 보안 취약점 개선을 이룰 수 있다.

강력한 컴퓨팅 파워를 기반으로 한 AI기술과 방대한 보안위협 정보를 분석하는 빅데이터 기술이 융합된다면, 새로운 정보보보안 위협에 대응할 수 있는 역량은 커질 수밖에 없다. 또, 머신러닝을 통해 보안시스템이 수많은 공격자의 다양한 행동 패턴을 학습 가능하다.

다만, AI 보안시스템의 정확한 대응능력 제고가 관건이다. 이에 국가 및 글로벌 수준의 보안 위협정보 데이터를 공유해 보안시스템 학습 능력을 극대화하고 정확하게 대응할 수 있도록 공유체계를 확대·구축해야 한다는 의견도 제기된다.

매일 새롭게 나타나는 공격기법을 과연 AI가 완벽하게 방어할 수 있느냐에 대한 지적도 있다. AI 보안 솔루션이 만병통치약처럼 생각하다 침해사고에 무방비하게 당할 수 있기 때문에, 수단으로 AI를 사용해야 한다는 것이다.

그럼에도 AI는 보안시장에 큰 획을 긋는 요소라는 데 이견이 없다. 이 때문에 글로벌 기업을 비롯해 국내외 보안기업들이 인공지능에 뛰어들고 있다.

◆“AI보안 시장 선점하자” 뛰어드는 국내외 기업들=우선, 글로벌 기업들은 이미 AI 보안을 위한 본격적 준비 태세에 착수했다. 특히, IBM이 선두를 달리고 있는 모양새다. IBM은 왓슨으로 알려진 인공지능을 인지 컴퓨팅(코그너티브 컴퓨팅)를 내세우며, 보안영역까지 확대하고 있다.

IBM은 보안분야를 강화하고자 7500여명 이상의 인력으로 구성된 대규모 보안사업부를 운영하는 한편, 20여개 보안 관련 기업을 인수해 왔다. 최근에는 왓슨을 활용한 보안시스템에 몰두하고 있다.

이와 관련 IBM은 보안관제센터 강화를 목표로 설계된 ‘왓슨 포 사이버 시큐리티(Watson for cyber security)’를 발표했다. 왓슨 포 사이버 시큐리티는 보안전문가들에게 사이버 보안에 대해 지도하는 역할을 수행하며, 비숙련 보안 담당자들의 수준을 향상시킨다.

이를 위해 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며 100만건 이상의 보안 문서를 학습했다. 현재 왓슨은 수천건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.

왓슨 포 사이버 시큐리티는 IBM의 새로운 코그너티브 보안관제센터에서 제공되는 서비스다. 엔드포인트, 네트워크, 사용자, 클라우드 전반에서 발생하는 보안위협에 대응할 수 있도록 인지기술을 기반으로 보안운영 서비스를 제공하는 것이다. 음성 작동 방식의 보안 어시스턴트 개발 프로젝트인 ‘헤이빈(Havyn)’의 경우, 왓슨의 대화 기술이 도입돼 있다. 일상적인 자연어로 질의응답을 하며 알맞은 보안 대처 방안을 제시한다.

시만텍은 지난 2011년 데이터 유출 방지 솔루션 ‘DLP 11’에 머신러닝 기술을 적용했으며, 지난해 11월에는 보안 백신에 AI 기술을 탑재한 ‘시만텍 엔드포인트 프로텍션 14(SEP 14)’를 선보였다. EMC(현재 델EMC)도 통합 보안 솔루션에 머신러닝을 기반으로 한 실시간 패턴 분석 기능을 추가했다.

국내에서도 보안기업들이 AI 도입에 나서고 있다. 펜타시큐리티는 머신러닝 기반 탐지엔진을 적용해 웹해킹을 차단하고 있다. 파수닷컴은 시큐어코딩 솔루션에 ‘인텔리전트 알람 클러스터링’을 탑재해 소스코드 내 문제점을 빠르게 검출하고 자동 분류토록 했다.

SK인포섹은 AI 기반 자동화 보안관제 체계 구축을 목표로, 서울대학교 산학협력단과 룰 셋 기반으로 탐지하지 못하는 공격에 대한 식별 및 분석을 위한 AI 엔진을 공동개발키로 했다. 산학협력을 통해 자체 개발한 머신러닝 기반 지능형 보안관제 AI 엔진 시제품을 이르면 올해 선보인다.

SK인포섹은 ‘시큐디움(Secudium)’ 플랫폼의 빅데이터 엔진을 통해 대용량 보안 이벤트를 빠르게 분석할 수 있는 기반을 확보한데 이어, AI 엔진 확보를 통해 지능형 해킹 공격에 대한 대응 역량을 강화한다는 전략이다.

이스트시큐리티는 지능형지속위협(APT) 통합보안 솔루션의 핵심 플랫폼 역할을 수행할 악성코드 분석 시스템 ‘아이마스’를 1분기 내 공개할 예정이다. 지능형 인텔리전스 악성코드 분석 시스템에 AI 일부 기능을 접목시켜 클라우드 서비스로 선보인다.

세인트시큐리티는 국내 첫 AI 백신 ‘맥스(MAX) AI’ 베타 버전을 내놓았다. 맥스 AI는 인공지능 기반 차세대 안티바이러스로, 패턴 없이 머신러닝으로 학습된 데이터로만 악성코드를 탐지할 수 있도록 했다. 보안 제품 테스트 기관인 SE랩스의 테스트 결과, 맥스 AI는 알려진 악성코드 탐지율, 신종 악성코드 탐지율 모두 최고점수인 100%를 기록했다. 오탐율은 0%로 조사됐다.

정부에서도 지능형 자율 방어체계를 위해 사이버보안 빅데이터센터 구축을 진행한다. 2018년부터는 AI 기반 사이버 면역 시스템을 개발하고, 2020년부터는 공격 발생 때 AI가 스스로 핵심 데이터를 숨기고 암호화하며 전송경로를 변경하게끔 한다. 2025년에는 개인 맞춤형 지능보안시스템을 개발한다. 행정자치부 정부통합전산센터는 오는 2020년까지 AI를 적용한 보안시스템을 구축키로 하고 올해에만 9억원 이상의 예산을 투입키로 했다.

<최민지 기자>cmj@ddaily.co.kr