이처럼 가까운 미래에 구현될 것으로 예상되는 4차 산업혁명에서 보안이 빠지게 되면 어떤 결과를 예상할 수 있을까? 마치 시속 180km로 질주하는 자동차를 안전벨트와 브레이크 없이 달리는 것과 같다. 개인정보와 보안의 허들이 없는 산업은 빠르게 발전하겠지만, 충돌 때 겪는 충격은 경제·사회 등 전분야에 미치게 된다.

모든 기기가 네트워크로 연결돼 있기 때문에 사이버공격을 받게 되면 파장은 개인의 영역부터 사회기반시설까지 확장된다. 개인정보 유출뿐 아니라 금전 피해, 생명의 위협도 겪을 수 있다. 국내 기업들의 글로벌 사업에도 영향을 끼친다. 제품이 해킹되면 각종 리콜사태부터 손해배상 문제까지 직면하게 된다. 당연히 시장 장악력은 줄어들 수밖에 없다.

이 같은 위험은 모두가 충분히 예상할 수 있는 전망이다. 이에 보안업계는 4차 산업혁명을 새로운 기회로 삼아 제2의 도약을 준비 중이다. 이 중에서도 특히 인공지능(AI) 보안에 주목하고 있다. 사이버공격이 지능화·조직화되고 있어 기존의 방식으로 대응하기 쉽지 않기 때문이다. 특히, 일부 공격 집단은 AI 공격을 시도하기도 한다.

빠르게 진화하는 공격기법에 효과적으로 대응하기 위해 AI 보안을 적용하자는 분위기다. 이 경우, 기존의 인력들은 단순 분석 및 모니터링이 아닌 좀 더 가치있는 사이버위협 방어 작업에 투입될 수 있다. 다만, 일각에서는 AI 보안에 대한 만능주의를 표방하는 마케팅 수단에 우려를 나타내고 있다.

◆인공지능에 뛰어든 보안업계=보안업계는 사이버위협을 예측하고 대응 자동화를 위해 빅데이터와 인공지능(AI) 기술을 적용한 보안솔루션을 내놓고 있다. 사물인터넷(IoT) 시대의 도래 및 데이터량 폭증으로 공격자 행위패턴에 대한 정교한 분석, 사이버 위협 예측이 가능한 빅데이터 기반 보안솔루션이 확대되는 것이다.

머신러닝 발전에 따라 스스로 학습하게 되면서 보안시스템은 이전보다 상황의 변화에 유연하게 대처할 수 있게 됐다. 기존에는 알려진 악성코드에 대해 주로 대처해 왔다. 약간의 위변조만 된 상태라도 알려지지 않은 패턴이라 감지하기 어렵고, 매일 새롭게 등장한 새로운 변종에 맞서 지속적으로 업데이트를 해야 했다.

이스라엘 스타트업인 딥 인스팅크트는 딥러닝을 활용한 보안시스템을 선보였다. 매일 새롭게 나타나는 새로운 악성코드 대부분은 기존의 상태에서 약간의 변화만 주고 있다. 머신러닝 기법을 사용하면 공격자가 수정을 통해 변종을 만들어도 탐지할 수 있다. 딥 인스팅크트는 포춘 500대 기업에 속한 고객을 대상으로 초기 테스트를 진행한 결과 기존 솔루션에 비해 악성코드 검출율이 20~30% 높게 나타났다고 한 바 있다.

미국 스타트업 뉴토니안은 독자 개발한 AI 엔진 유레카를 통해 어떤 일이 왜 일어났는지를 찾게 해준다. 사이버보안에 유레카를 이용하게 되면, 사이버공격 구조를 분절하는 프로세스에 응용해 해당 절차를 자동으로 처리 가능하다.

글로벌 기업들도 AI 보안에 뛰어들었다. IBM은 지난 2월 왓슨 포 사이버시큐리티를 선보였다. 보안관제센터 강화를 목표로 설계된 왓슨 포 사이버 시큐리티는 보안전문가들에게 사이버 보안을 지도하고, 비숙련 보안 담당자들의 수준을 향상시킨다. 왓슨은 사이버범죄 언어를 인식하는 훈련을 받았고, 100만건 이상의 보안문서를 학습했다. 헤이빈(Havyn)의 경우, 일상적인 자연어로 질의응답하며 사이버공격 또는 각종 보안위협 상황에 대한 대응방안을 제시하는 보안 비서다.

글로벌 최대 보안기업인 시만텍은 지난 2011년 데이터 유출 방지 솔루션 ‘DLP 11’에 머신러닝 기술을 적용했으며, 지난해 11월에는 보안 백신에 AI 기술을 탑재한 ‘시만텍 엔드포인트 프로텍션 14(SEP 14)’를 출시했다.

국내 기업들도 분주하다. SK인포섹은 AI 기반 자동화 보안관제 체계를 구축하고 있다. 서울대학교 산학협력단과 AI 엔진을 공동개발 중이며, 자체 개발한 머신러닝 기반 의 지능형 보안관제 AI 엔진 시제품을 연내 선보일 예정이다. 이글루시큐리티는 지능화되는 사이버위협에 적극 대응하고자 통합보안관제센터에 머신러닝을 적용하고 인텔리전스 기능을 추가했다.

이스트시큐리티는 악성코드 분석 시스템 ‘아이마스’에 인공지능 기능을 접목시킨다. 세인트시큐리티는 국내에서 처음으로 인공지능 백신인 ‘맥스(MAX)’를 공개했다.

◆AI 보안, 과연 만능인가=너도나도 AI를 도입하는 최근 보안업계 움직임에 대해 일각에서는 AI는 만능이 아니라며 마케팅 차원에서 남용되는 현상에 우려를 보였다.

보안 전문기업 트렌드마이크로는 “보안기술은 AI에 한정할 수 없다”며 “패턴 매칭, 행동 감지, 웹 평판, 포렌식, 샌드박스 같은 대응 기술들은 보안이라는 큰 틀 내에서 모두 적용되는 맥락이 다른 것”이라고 지적했다.

이어 “기계학습이나 딥러닝을 응용한 보안 어플라이언스나 클라우드 기반 보안시스템이 등장하는 것에 대해서도 자체 조사 결과 실행파일 형태의 멀웨어 탐지 능력은 높지만, 스크립트나 매크로 형태의 멀웨어는 거의 감지하지 못했다”고 말을 보탰다.

최신 AI 기술을 사용하지 않은 보안 솔루션이라 해서 안전하지 않은 것은 아니며, 기존 기술과 AI를 조합해 다층적 방어 시스템을 구축해야 한다는 것이다.

정보통신기술진흥센터는 지난해 말 발표한 보고서를 통해 “사람은 AI보다 훨씬 지능적이기 때문에 성숙한 기술과 새로운 기술을 결합해 몇 단계의 방어막을 만들고 해커들에게 스트레를 주면서 침해 동기를 없애는 것이 중요하다”며 “그러나 향상된 AI가 보안 기술에 적용됨에 따라 사이버보안 시스템이 보다 신속하고 유연한 대응이 가능해지게 될 것”이라고 전망했다.

보안 기술의 접근성 측면에서도 향상된 클라우드에 AI 기술이 탑재되면 모바일 네트워크에 접속된 모든 기기에서 최신의 보안기술을 동시에 이용할 수 있는 환경이 마련되고 있다.

이 보고서는 “지금까지 사이버보안이 새로운 형태의 창이 등장하면 그것을 막기 위해 방패를 수정하는 수동적 방식이었다면, AI 적용을 통해 확률 높은 임기응변적 대응과 새로운 창의 형태를 예측할 수 있는 선제적 방식으로 변화할 가능성도 있다”고 전했다.

또 “벤처캐피털들이 올해 사이버보안 시장은 AI가 지배하게 될 것이라는 전망을 내놓고 있다”며 “IoT 본격화에 따라 침해 대응을 해야 할 기기 수가 기하급수적으로 늘어나고, 해킹에 의한 피해규모를 가늠할 수 없는 위협사회에 접어들고 있다는 점을 고려하면 AI에 의한 대응이 보다 적합할 것”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr