세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
보안 전망 단골손님 ‘인공지능’ 2018년엔 성과 나오나
  |  입력 : 2017-12-08 09:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능(AI), 과거와 다른 행보...2018년 보안에 적극 적용될 듯
보안에 특화된 인공지능에 초점 맞춰야...도입전 철저한 사전분석 필요


[보안뉴스 원병철 기자] 연말이 다가오자 보안 관련 기관과 기업들이 2018년 주목할 보안위협과 전망을 내놓고 있다. 아직 전부 공개된 것은 아니지만, 발표된 내용들을 정리해보면 공통적으로 주목하는 키워드가 몇 개 있다. 예를 들면, 가상화폐를 노린 공격이 증가할 것이나 IoT에 대한 보안위협이 늘어날 것, 그리고 공격과 방어 양쪽에서 인공지능(AI)을 활용할 것 등이다.

[이미지=iclickart]


알파고 이후 인공지능에 대한 관심은 각 분야별 전문가들은 물론 일반인에게까지 폭넓게 퍼졌지만, 알파고가 이세돌을 이겼다는 것 말고는 그다지 알려진 것이 없다. 물론 인공지능은 다른 산업, 다른 비즈니스와 접목하며 조금씩 그 성과를 보이곤 있지만, 알파고 이후 사람들이 인지할 만큼 큰 성과를 보이지 못했기 때문이다.

사실 인공지능은 처음 등장한 이후 꽤나 많은 부침을 겪어왔다. 1940년대 영국의 수학자 앨런 튜링(Alan Turing)이 전자두뇌 구축 가능성을 이야기한 이후, 1950~1960년 냉전시대에 번역분야에 AI를 도입했지만 사람보다 못하더란 평가를 받으면서 침체기를 겼었다. 1970년대 미국 국방부가 투자하고, 전 세계에 인공지능 연구소들이 줄지어 만들어지며 연구에 매진했지만 성과를 거두지 못했고, 1980년대에 일본과 미국, 영국 정부가 다시 도전했지만 또 실패했다.

이로 인해 일각에서는 이번 역시 잠깐 반짝이다 끝나는 것이 아닌지 우려의 목소리를 내고 있다. 이에 대해 윤영훈 한국IBM 보안사업부 팀장은 6일 개최된 ‘제21회 해킹방지워크샵’에서 “알파고 이후 기대한 만큼 AI가 큰 성과를 보이고 있지는 않지만, 도전과 실패를 반복했던 과거와는 다른 모습을 보이고 있다”고 설명했다.

“알파고 이후 AI는 다른 산업에 적용되며 조금씩 적응하는 중입니다. 큰 성과는 없지만 기존 산업의 관점과는 다른 관점에서 접근하는 것이 가능하다는 것을 판단할 수는 있는 시간이었습니다.”

윤영훈 팀장은 인공지능 발전의 동력으로 알고리즘과 데이터, 그리고 컴퓨팅 파워를 들었는데, 이 세 가지 동력이 현재 충분한 수준이라고 설명했다. 이 세 가지 동력 중 가장 중요한 것이 바로 데이터인데, ‘빅데이터’란 용어가 나올 만큼 데이터는 충분히 쌓였다는 것이 윤영훈 팀장의 설명이다. 게다가 과거 완벽한 인공지능을 꿈꾸는 것과 달리 현재는 한 분야에 집중한, 알파고와 같은 인공지능을 만들기 때문에 과거와는 또 다른 상황이라고 강조했다.

윤 팀장에 따르면 인공지능은 강한 인공지능과 약한 인공지능으로 나뉘는데, 사람의 지능을 모방해 마치 사람처럼 인지하고 판단할 수 있는 것은 강한 인공지능이고, 특정한 일부 영역에만 집중하는 것은 약한 인공지능이다. 과거에는 강한 인공지능에 집중해 실패가 잦았지만, 최근에는 약한 인공지능을 연구해 가시적인 성과를 내고 있다는 설명이다.

보안에 인공지능을 적용하는 것 마찬가지다. 이미 보안에 적용된 머신러닝은 나름의 성과를 거두고 있지만, 오탐율이 높은 문제가 있었다. 이를 해결하기 위해 사용자의 행동을 분석해 오탐을 줄여주는 사용자 행위분석이 추가되면서 탐지의 이상적 방향으로 나아가고 있다는 것. 여기에 클라우드 기반의 다양한 위협정보들을 제공함으로써 보안이 한 층 더 견고해지고 있다.

“인공지능을 활용한 어플리케이션 취약점 분석을 예로 들면, 머신러닝 기반의 분석기법을 활용해 98.5%의 정확도로 오탐을 제거할 수 있었습니다. 기존 데브옵스와의 통합도 유연하며, 검토하는 시간 또한 몇 초의 시간으로 줄일 수 있었습니다. 그리고 심층 분석기능도 제공할 수 있었죠.”

현재 인공지능이 보안에 도움을 줄 수 있는 것은 크게 3가지다. 사용자의 행위를 분석해 위험을 분석하고 예측하는 것과 외부의 많은 보안관련 지식을 집대성한 후 머신러닝으로 학습해 사용자가 활용할 수 있도록 하는 것, 마지막으로 이러한 정보를 바탕으로 내부에서 위협이 발생할 경우 조언을 해주는 것이다. 즉, 인공지능이 100% 다 해결해줄 수 있는 것은 아니라는 것이다

이 때문에 기업이 인공지능을 보안에 도입할 경우 4가지를 검토한 후 실행해야 한다고 윤영훈 팀장은 조언한다. 가장 첫 번째는 인공지능을 도입하려는 이유, 즉 문제가 무엇인지 파악한 후, 인공지능을 도입했을 때 ‘효과’를 확인한다. 도입효과가 있다고 판단할 경우, 두 번째로 어떤 데이터가 필요한지, 그 데이터를 수집하고 분석할 수 있는 지도 알아봐야 한다. 세 번째는 도입하려는 인공지능이 갖고 있는 기술이나 서비스가 도입 기업의 보안에 도움이 될 것인지 분석한 후, 마지막으로 지속적인 교육과 훈련을 진행해야 한다.

IBM을 비롯해 다양한 인공지능이 이미 여러 분야에서 성능을 입증했고, 머신러닝 등 일부 기술이 보안 분야에 접목된 만큼 2018년에는 조금씩 성과를 보일 것으로 기대되고 있다. 물론 인공지능을 도입하는 것이 쉬운 일은 아니지만, 공격자 입장에서도 인공지능을 점차 활용하고 있는 추세인 만큼 보다 적극적인 자세가 필요해 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안전망    #인공지능   #AI   #보안   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)