"사이버보안, 인공지능으로 자동화해야"

KISA 강필용 센터장 “AI로 정확도 등 개선 가능”

컴퓨팅입력 :2018/07/29 11:43    수정: 2018/08/08 00:12

“이제는 IT영역과 비IT영역이 사라지고 있습니다. 구글, IBM과 같은 글로벌 기업들이 이제는 자신들이 제공하는 서비스인 클라우드에 보안을 올려 서비스하고 있습니다. 우리가 적극적으로 대응하지 않으면 기존 업체는 위급한 상황입니다.”

한국인터넷진흥원(KISA)의 강필용 정보보호 R&D 기술공유센터장은 지난 27일 이 같은 사이버 보안 환경을 짚으며 국내 기업의 적극적인 대응을 촉구했다.

강 센터장은 “예전에는 보안 전문가에 의존해 수동적으로 사이버 공격에 대응했다면, 이제는 전통적 방식으로는 일일이 대응하기 힘들다”며 “폭증하는 인터넷 환경에서 언제까지 수동으로 보안 전문가를 늘릴 수 있을 것인가”라고 문제를 제기했다.

한국인터넷진흥원(KISA)의 강필용 정보보호 R&D 기술공유센터장

현재 사이버 보안 환경은 디지털 트랜스포메이션 가속화로 다양한 사회 전반에 다양한 서비스가 등장했고, IoT 연결로 보안 위협은 한층 더 복잡해지고 높아졌다. 작년 한 해 발견한 악성코드는 7억 건이며, 유사·변종 코드가 급증하면서 기존 탐지규칙 기반으로는 대응이 불가능해졌다.

강 센터장은 이러한 환경에 대응하기 위해서는 “인공지능(AI)을 사용해 사이버 보안을 자동화시켜야 한다”고 조언했다. “유사.변종 코드는 취약점이 발생하면 코드를 조금만 바꿔 다시 공격하는데, AI를 이용하면 이런 유사.변종 코드 공격에도 대응 가능하다”고 설명했다.

그는 “AI에 포함되는 머신러닝, 딥러닝은 모두 2, 3년 전부터 있던 얘기이지만, 최근에 대용량 컴퓨팅 처리가 가능해지면서 이러한 기술도 사용 가능해진 단계에 왔다”고 덧붙였다.

현재 인공지능의 수준은 어느 단계일까. 미국 국립보건원에 따르면 인간 의사는 결핵 진단에 실패한 반면, 루닛 인공지능(DIB)은 결핵 진단에 성공한 바 있다. 강 센터장은 “의학 정보량은 5년마다 2배씩 증가하는데, 대부분의 의사는 한 달에 5시간도 새로운 지식을 공부할 시간이 없다”며 “이런 환경에서는 인공지능이 사람보다 더 정확하다”고 말했다.

하지만 그는 사람을 완전히 대체할 수 있는 강AI(스트롱 AI)에 대해서는 “기술적으로는 힘든 얘기며, 실제로 온다 해도 꽤 먼 이야기일 것”이라며 우려를 일축했다. 하지만 “특정한 영역에서는 AI가 상당한 영역까지 갈 수 있다”며 “AI를 이용해 사이버 보안 같은 영역은 크게 개선될 수 있다”고 전망했다.

사이버 보안 영역에서는 AI를 활용해 새로운 공격에 빠르게 대응하고, 단순 반복이나 수작업 등을 대체해 효율성을 높일 수 있다. 강 센터장은 “AI가 각종 보안위협을 분석하고 연계해 의사결정을 지원하는 데 도움을 줄 수 있으며, 침해 사고 대응시간을 단축할 수 있고, 이상징후나 공격시도 등을 탐지하는데 정확도를 높일 수 있다”고 말했다.

그는 “AI가 가장 잘 할 수 있는 부분은 이상행위 탐지”라며 “데이터를 많이 넣으면, 새 데이터를 기존 데이터와 비교해 정상인지 아닌지 바로 판단 가능하다”고 설명했다. “악성코드 부분도 AI에 악성코드 샘플을 주면 바로 특성을 뽑아 분류해 새로운 데이터가 들어올 시 어느 군집에 들어가는지 바로 알려준다”며 “사람이 할 때는 룰을 조금만 벗어나도 탐지할 수 없었는데 이제는 코드나 실행순서를 바꿔도 군집화에 들어가 95% 이상 다 걸러져 굉장히 큰 효과를 볼 수 있다”고 강조했다.

이어 그는 “앞으로는 사람은 중요한 판단만 하고, 많은 데이터를 이용해 처리하는 건 AI를 이용할 수밖에 없는 시대”라고 덧붙였다.

관련기사

AI를 활용하기 위해서는 양질의 데이터가 필수다. KISA에서는 국내 기업이 AI 연구를 이어가고, 글로벌 기업과의 사이버 보안 경쟁에서 경쟁력을 갖는 데 필요한 양질의 데이터를 제공한다.

‘정보보호 R&D 데이터 챌린지’도 개최한다. 오는 9월부터 11월까지 참가 신청을 받고 오프라인 예선을 진행한다. 본선은 11월 30일부터 12월 1일까지 1박 2일로 진행한다. KISA 오주형 팀장은 “데이터 챌린지로 다양한 데이터셋을 공유하고 여러 분야에 실증해 사회 현안을 해결하고자 한다”며 “앞으로 KISA는 계속 그런 부분을 보강하고 확대해 나갈 계획”이라고 밝혔다.