[디지털데일리 최민지기자] 올해로 13회째를 맞은 <디지털데일리> 주최 ‘차세대 기업 보안 세미나·전시회(NES2018)’가 26일 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 국내외 보안업계 및 기업 보안 관계자 300여여명이 참석한 가운데 성황리에 개막했다.

올해 13번째 열리는 NES행사에서는 기업이 주목해야 하는 최신 정보보호 이슈와 사이버위협 동향, 차세대 기업 보안 전략 및 사례 등이 주요 이슈로 다뤄졌다.

무엇보다 인공지능(AI)을 비롯해, 클라우드, 빅데이터, 모바일 보안, 사물인터넷(IoT)이 전 산업으로 확대되고 있고 실제 제품과 서비스에 적용되고 있다. 이러한 상황에서 정보보호 전략도 과거와는 다르게 전개돼야 한다는 것이 기업 보안 실무자들의 관심사다.

모든 것이 연결되는 시대에서 보안위협은 점점 더 고도화되면서 일상생활로 확대되고 있다. 기존의 보안방식으로는 다양한 경로로 침투하는 공격을 막기에 한계가 있다. 이에 머신러닝과 자동화 등을 적용한 보안제품이 쏟아지고 있으며, 인텔리전스는 필수다.

이날 NES 2018 컨퍼런스에서는 기업에서 알아야 하는 다양한 보안이슈와 위협 동향, 차세대 보안 기술 및 현황에 대해 공유하는 자리가 마련됐다.

◆“인공지능 시대, 사이버보안 패러다임 변화” = 먼저, 강필용 한국인터넷진흥원 정보보호 연구개발(R&D) 기술공유센터장<사진>은 AI 시대의 사이버보안 패러다임 변화에 대해 발표했다.

강 센터장은 “스마트시티, 자동차, 의료, 공장, 농장 등 전통산업과 정보통신기술(ICT) 융합으로 다양한 서비스가 등장하고, 인터넷에 연결된 기기가 폭증함에 따라 보안위협 대상도 늘어나고 있다”며 “사이버보안을 위한 전통적 대응방식으로는 한계에 도달한 상태”라고 말했다.

1년에 7억건의 악성코드가 나타나고 유사·변종 악성코드가 일평균 190만개가량으로 급증하면서 기존 시그니처(탐지규칙) 기반 탐지로 모두 대응할 수 없게 됐다. 이제는 사후 대응이 아닌 사전에 예방하고 예측하면서 신규 취약점까지 막을 수 있어야 한다. 이를 해결할 수 있는 방안 중 하나가 AI라는 설명이다.

강 센터장은 “AI가 무조건적인 청사진은 아니지만, 일부 전문분야를 대체할 수준까지 왔으며 정보보호에서도 활용할 가능성이 많다”며 “AI 활용으로 새로운 공격에 대응하고, 단순 반복과 수작업을 대체할 수 있다”고 제언했다.

보안위협 정보가 급증하고 복잡해진 만큼, 인텔리전스로 AI를 활용하면서 의사결정을 돕는 역할을 맡길 수 있다. 또, 침해사고 대응시간도 단축 가능하다. 사람에 의한 수동 분석과 대응은 수주에서 수개월가량 소요된다. 이상징후와 공격시도 등에 대한 탐지 정확도 또한 향상된다.

강 센터장은 “AI 기반 사이버보안은 방대한 데이터를 스스로 학습하고 이상행위를 찾아 비정상·악성행위를 탐지하고 공격저지를 돕게 될 것”이라며 “제로데이 취약점을 제거하고 사람의 분석 능력 및 결과를 보강하면서 보안 반복작업을 자동화하게 된다”고 부연했다.

◆전세계 AI 보안 적용 활발 “국내에서도 대응해야”=AI 보안을 적용한 분야도 다양해지고 있다. 금융권 대상 이상금융거래 탐지(FDS), 네트워크 침입탐지, 악성코드 분석, 소프트웨어 취약점 분석 등에 활용되고 있는 상황이다.

강 센터장은 “룰 기반에서는 정해진 규칙에서 조금만 벗어나도 탐지하기 어렵지만, 인텔리전스와 AI를 이용하면 상당히 정확하게 판단 가능하다”며 “기존에 정보보호를 모르는 곳도 AI를 이용해 의미 있는 결과를 도출하고 있기 때문에 양 측이 서로 협력한다면 시너지를 꾀할 수 있을 것”이라고 강조했다.

한국인터넷진흥원(KISA)도 행위기반의 유사·변종 악성코드를 분류하는 원천기술을 개발하고 있다. 대량의 악성코드를 입력해 API와 메타 정보를 추출하는 방식 등을 이용하고 있으며, 내년에 이 과제는 완료된다.

특히 다크트레이스, 사일런스 등 해외 보안기업들이 AI 기반 보안제품을 내놓고 있다. IBM과 MS 등도 AI를 적용한 제품을 선보였다.

강 센터장은 “이미 글로벌 기업들이 이 분야에 전면에 나서고 있으며, AI와 머신러닝을 제품에 도입하고 있다”며 “데이터만 제공하면 분석·시각화·정형화하기 때문에 기술적 이해가 필요 없을 정도로 발달하고 있고 글로벌 기업들의 상당수 제품에는 AI 툴이 이미 도입돼 있어, 국내 기업들의 대응이 필요한 때”라고 힘줘 말했다.

<최민지 기자>cmj@ddaily.co.kr