클라우드(Cloud), 블록체인(Blockchain), 인공지능 및 머신러닝 등 놀라운 혁신 기술이 기업의 업무시스템에 속속 도입되고 있다. 그러나 이와 함께 한차원 높은 기업 보안의 고도화도 동시에 요구되고 있다.

유럽연합(EU) 일반 개인정보보호법(GDPR)이 오는 5월 시행에 들어감에 따라 국내 기업들의 컴플라이언스 대응도 불가피한 상황이며 보안 및 내부통제에 대한 사회적 관심도 커져가고 있다. <디지털데일리>는 NES 2018 행사에 맞춰 국내 보안 시장 동향과 전망 등을 알아본다.<편집자>

[디지털데일리 최민지기자] 지능형 위협이 범람하고 있다. 고도화된 공격을 넘어 사이버범죄자들은 인공지능 등을 접목한 새로운 공격 양상을 사용할 것으로 예고되고 있다. 창과 방패의 싸움에서 보안도 새로운 신무기인 인공지능을 장착해 공격자들에게 맞설 태세에 돌입하고 있다. 보안의 패러다임 변화가 시작된 것이다.

찰스 림 프로스트앤설리번공 보안 전문 애널리스트가 안랩과 공유한 올해 보안 동향을 살펴보면, 공격자들은 인공지능을 이용해 자격 증명 도용이나 비밀번호 탈취와 같은 기존 공격을 더욱 효과적으로 수행할 수 있게 됐다. 스피어 피싱은 더욱 교묘해져 탐지 및 대응이 어려워질 것으로 보인다.

올해에는 이러한 공격으로부터 방어하기 위해 인공지능을 활용한 보안 기술 도입이 증가할 수밖에 없다. 이에 따라 인공지능 기반의 엔드포인트 보안과 통합 로그관리 시스템(SIEM)이 해당 시장에서 발달할 것으로 기대된다. 또한 네트워크 보안 분야에서도 더 많은 인공지능 기술이 사용될 것으로 예측된다.

정보통신기술(ICT) 환경이 변화되고 있는 것도 침해사고 대응이 달라져야 하는 주된 요인이다. 커넥티드카, 스마트홈을 비롯한 주요 사회기반 시설 인프라에 새로운 ICT 요소가 도입되고 모든 기기가 네트워크에 연결되고 있다. 이 모든 것들은 사이버범죄자의 타깃이며, 결국은 보호해야 할 대상이다. 하지만, 이를 분석하고 대응하기 위한 인력은 부족한 상태다.

한국인터넷진흥원(KISA)에 따르면 지난해 하루 동안 발생한 악성코드 활동은 2만3883건이다. 안랩이 탐지한 건수는 871만7194건에 달한다. 신규 취약점은 매일 4.32건이 나타났다.

인공지능 기술을 사이버보안 분야에 적용하게 되면 단순반복 및 수작업 업무를 대체할 것으로 예상된다. 인공지능이 스스로 사고하고 문제를 해결해 인간의 자리를 대신할 수 있다는 우려가 존재하지만, 아직까지는 약한 인공지능 단계라 사람의 업무를 도와주는 역할을 한다.

실제로 침해사고와 각종 위협은 쏟아지고 있지만, 이를 한정된 보안인력이 즉시 해결하는 것은 불가능한 상황이다. 자동화가 필요하고 효율적으로 대응할 수 있는 새로운 기술이 도입돼야 하는 이유다.

인공지능 기술이 적용되면 침해사고 대응시간이 단축되고, 탐지 정확도도 강화된다. 사람에 의한 수동 분석·대응은 수주에서 수개월까지 걸린다. 신규 보안위협 분석의 인텔리전스를 통해 알려지지 않은 보안 위협에 대해서도 대처할 수 있다.

현재 사이버보안은 딥러닝 적용 초기 단계로, 인공지능 성패는 양질의 학습데이터와 알고리즘이 좌우한다. 학습을 위한 양질의 데이터셋 확보에 애로를 겪고 있기 때문에 연구개발 데이터셋 확대를 위한 노력이 선행돼야 한다.

이를 위해 정부는 사이버보안 인공지능 챌린지를 개최해 혁신기술을 발굴·지원하고 있으며 현장수요(KISC)와 연계해 인공지능 기반 보안원천기술을 개발·보급하고 있다. 또, 우수 보안 인공지능 기술을 찾아 KISC 사이버침해 대응지원센터 고도화에 선도적으로 적용키로 했다. 최근 행정안전부 국가정보자원관리원은 인공지능 기반 차세대 보안시스템 구축사업을 발주한 바 있다.

<최민지 기자>cmj@ddaily.co.kr