[디지털데일리 홍하나기자] 지능형 사이버 공격이 증가하고 있다. 동시에 멀웨어의 공격방식과 회피기술이 진화, 다양화되고 있다. 이제는 사이버 보안에서도 인공지능(AI)의 힘을 빌려야 한다는 의견이 나온다.

<디지털데일리>가 24일 서울 쉐라톤 서울 디큐브시티 호텔에서 개최한 ‘NES 2019, 디지털트랜스포메이션 & 지능형 보안전략’ 컨퍼런스에서 삼성SDS 조병선 그룹장<사진>은 “분석해야 할 악성코드는 점점 복잡해지고 그 양은 기하급수적으로 늘어나고 있다”며 “보호해야 할 대상은 늘어나고 있는 가운데 기존 보안 솔루션으로 이를 해결할 수 있을지 의문”이라고 밝혔다.

그러면서 “AI는 보안에 있어 꼭 알아야 할 영역”이라며 “지능형 사이버 공격의 증가로 사회적, 안정적 측면에서 문제가 생길 수 있어 관심을 가져야 한다”고 말했다.

현재 삼성SDS는 보안 전용 AI 클러스터를 상암, 과천, 수원 등 전국 3곳에서 운영하고 있다. 이 클러스터의 일일 처리 데이터량은 30테라바이트이며, 일일 약 50억건의 분석이 가능하다.

처리 데이터는 웹사이트 접속 데이터, 파일 다운로드 데이터, 방화벽 로그 데이터, 기타 보안로그 데이터 등으로 다양하다.

삼성SDS는 보안 AI 플랫폼을 보유하고 있다. 회사는 보안 AI 모델 블록 방식으로 접근한다. 데이터 유형, 활용유형, 서비스 유형으로 나뉜다.

조 그룹장은 “삼성SDS는 잠재위협 관리를 통한 퓨어데이터 세트 확보를 위해 노력한다”며 “모호한 데이터는 학습하지 않고 보류하거나, 똑같은 데이터 활용을 방지하기 위해 지속적으로 평가하고 재개발하는 관리체계가 필요하다”고 말했다.

또 데이터 세트 확보 저장 환경을 구축하고, 잠재위협 관리를 통한 데이터를 추가적으로 확인한다. 머신러닝 모델을 주기적으로 생성하고, 생성된 모델간 성능비교와 동시활용 등을 관리한다.

삼성SDS는 이러한 기술을 바탕으로 보안관제 서비스를 제공하고 있다. 탐지결과 수집과정에 머신러닝(ML)을 적용해 기존 방식으로 누락되는 공격을 추가 탐지한다. 그런 다음, 오탐 여부를 확인해 효율성을 강화하고, 검증 및 위협판정의 과정을 거친다.

아울러 조 그룹장은 AI 보안 전문인력이 필요하다고 강조했다. 그는 “어떤 데이터를 활용할지, 어떻게 분석할지 등 분석모델을 만들고 시스템을 연동해 제대로 된 데이터를 도출할 수 있는 전문인력이 있어야 한다”고 제언했다.

<홍하나 기자>hhn0626@ddaily.co.kr