세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
승승장구하는 AI, 사이버 보안산업에 큰 숙제 던져
  |  입력 : 2017-08-11 17:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IT 전문가 75% “3년 이내에 AI가 현재 업무에 영향 줄 것”
AI, 사이버 보안 분야에 기회와 과제 남기다


[보안뉴스 원병철 기자] 2016년 세계경제포럼에서 4차 산업혁명이 언급된 후, 세계는 인공지능(AI), 사물인터넷(IoT), 클라우딩 컴퓨터 등 지능정보기술의 중요성이 화두가 됐다. 특히, 4차 산업혁명의 성공적인 안착을 위한 근간으로 보안이 지목되면서 지능정보기술과 보안의 협업 역시 중요해지고 있다.

▲ AI 전문기업 선정 시 중요 평가 요소[자료=IDG]


그중에서도 인공지능(AI)은 빅데이터와 함께 다양한 산업에서 활용될 가능성을 보이면서 큰 인기를 끌었다. 한국IDG가 발표한 ‘IDG Market Pulse’에 따르면 조사에 응한 국내 IT 전문가 중 절반 이상이 AI를 중요하게 생각하고 있으며, 75%는 3년 후에는 긍정적이든 부정적이든 현재 업무에 AI가 영향을 줄 것이라고 대답했다.

▲ AI 도입 시 우려 사항[자료=IDG]


AI를 도입했을 때 산업체계 변화 등 파급효과가 클 것으로 기대되는 산업으로는 의료와 보험·은행 분야가 각각 62%로 공동 1위에 꼽혔고, IT가 61%의 근소한 차이로 3위에 올랐다. 특히, AI를 도입할 때 선정 기준으로 분석 역량(31%)과 한국어 지원(17%), 협력사 생태계(12%)와 자연어 처리(12%)에 이어 보안(11%)이 꼽혔다. 또한, AI를 도입했을 때 우려되는 사항으로도 보안 걱정(10%)은 다섯 번째로 꼽혀 AI 선택에 보안이 중요한 기준이 되고 있다는 사실을 증명했다.

날카로운 창을 세운 AI
이런 AI는 사이버 보안 산업 자체에도 큰 영향을 끼치고 있다. 특히, AI는 공격과 방어 양쪽 측면에서 모두 활용되고 있다. 이미 AI 해커(Mayhem)가 등장, 지난 2016년 데프콘 CTF 24 본선에 진출해 인간팀들과 대결을 벌인 바 있다. 세계적인 해킹팀 PPP를 배출한 카네기멜론대학교 연구팀에서 만든 Mayhem이 본선에 진출해 14위로 그 가능성을 증명한 것이다.

기계들의 대전이 열린 사이버 그랜드 챌린지(Cyber Grand Challenge, CGC)에서 우승하고 데프콘 CTF에서도 나름의 성적을 거둔 Mayhem은 AI가 보안영역에서 어떤 성능을 보여줄 것인지에 대한 답을 제시한 셈이 됐다.

AI 해커를 대상으로 한 해킹방어대회는 우리나라에서도 준비 중이다. 올해 4월 정보통신기술진흥센터(IITP)는 ‘지능형 해킹방어 경연대회 플랫폼’ 개발에 대한 과제를 공고해 사업자를 선정했다. 이 경연대회는 사람이 아닌 AI 해커들의 해킹방어대회로 진행될 것으로 알려졌다.

든든한 방패를 든 AI
AI가 공격에만 활용되는 것은 아니다. 방어 진영에서도 AI를 어떻게 이용할 수 있을지 고민 중이다. 특히, 현재는 활동이 종료된 국정기획자문위원회는 문재인 정부의 국정과제 가운데 하나로 ‘AI 기반의 사이버 보안위협 대응체계 구축’을 제시하면서 랜섬웨어 등 날로 증가하는 사이버 공격에 대응한다는 계획을 세웠다.

보안업계에서도 AI를 적용하는데 적극 나서고 있다. 이글루시큐리티는 지난 6월 대구의 ‘AI기반 지능형 보안관제 구축사업’의 프로젝트 총괄 사업자로 선정되어 진행 중이며, SK인포섹은 지난 2월 서울대학교와 함께 AI 기반의 보안관제 서비스 개발을 시작했다. 굿어스는 미국 벡트라네트웍스와의 총판계약을 통해 AI 기반의 지능형 지속가능 위협(APT) 보안 시장을 공략하겠다고 말했다.

왓슨이라는 걸출한 AI를 만든 IBM은 ‘큐레이더 왓슨 어드바이저’ 서비스를 선보이며 보안 담당자들이 알고 있어야 할 정보들을 신속하게 제공하는 서비스를 선보였다. 하루 평균 20만 건의 보안사건, 각종 보안관련 문서뿐만 아니라, 학술발표 논문, 블로그, 뉴스레터, SNS 등 다양한 정보를 왓슨이 학습하고, 이를 중심으로 보안담당자에게 어드바이스를 제공한다.

이와 관련 류재철 충남대 컴퓨터공학과 교수는 “AI와 정보보호와의 접목은 아직 몇 년 되지 않았기 때문에 우리나라도 충분히 기회가 있다”면서 “대량의 데이터와 프로세싱 파워를 필요로 하는 정보보호 파트너로서의 AI 개발은 기업의 힘만으로 어렵기 때문에 산·학·연·정의 협업이 매우 중요하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)