실시간 뉴스



"사이버위협 느는데 보안 방식 그대로?…AI 도입해야"


AI 기술로 보안 지능화·자동화 추진, 양질 데이터·알고리즘 확보 필수

[아이뉴스24 성지은 기자] "사이버보안 위협이 늘고 보안 패치가 나오지 않은 신규 취약점 공격도 증가세다. 사람이 수동으로 이상징후를 탐지·대응하는 기존 방식은 한계에 달했다. 인공지능(AI) 기술로 새로운 공격에 대응하고 단순반복 작업을 대체해야 한다."

나날이 증가하는 악성코드와 침해사고에 대응하기 위해 AI 적용 분야를 사이버보안으로 넓혀야 한다는 진단이 나왔다.

강필용 한국인터넷진흥원(KISA) 정보보호연구개발(R&D)기술공유센터장은 "AI가 보안전문가를 대체할 수는 없지만 특정 영역에 대해서는 전문가보다 빠르고 정확한 판단을 내릴 수 있다"며 "전문가의 판단을 보조하고 대응 시간을 단축하는 등 AI 기반 보안으로 개선해야 한다"고 말했다.

◆빈번한 침해사고, 'AI+보안'으로 신속대응

최근 사이버보안 업계는 빈번한 침해사고로 눈코 뜰 새 없이 바쁘다. KISA에 따르면, 지난해 하루 평균 2만3천883건의 악성코드가 탐지됐다. 랜섬웨어 피해 신고 건수는 일 평균 16건, 홈페이지를 통한 악성코드 유포 건수는 37건에 달했다. 매일 피싱·파밍 사이트는 35건, 스미싱 메시지는 1천376건 발견됐다.

이에 AI를 보안업무에 활용하고 새로운 공격에 효율적으로 대응하는 일이 강조된다. 가령 AI에게 악성코드 샘플을 학습시키면, 새로운 악성코드가 어떤 유형인지 분류하고 네트워크에 침입한 데이터가 정상인지 혹은 비정상인지를 가려낼 수 있다. 이는 기존에 사람이 수동으로 분석할 경우 수주 혹은 수개월 소요되던 작업이었다.

강 센터장은 "KISA에서도 2~3년 전부터 AI를 보안업무에 활용할 수 있는 기술을 개발해왔다"며 "모바일 결제 사기 통합 대응기술, 사물인터넷(IoT) 보안 취약점·검색 공유 시험기술, 행위 기반 유사·변종 악성코드 분류기술 등을 개발하고 있다"고 말했다.

실제 AI를 접목한 보안기술로 업무 효율을 빠르게 개선할 수 있는 것으로 나타났다. 행위 기반 유사·변종 악성코드 분류 기술을 활용할 시 3만8천여개의 악성코드를 유사도 등을 기준으로 10여분 만에 371개로 분류할 수 있었다. 새로운 악성코드 데이터를 입력해도 즉시 분류하고 연계성까지 시각화할 수 있었다.

내년엔 KISA가 운영하는 사이버 위협정보 분석·공유시스템(C-TAS)을 고도화해 '사이버 위협 빅데이터센터'를 구축하고 보안기업들이 위협정보를 확대 공유할 수 있게 지원할 방침이다.

최근 보안업계에서는 AI를 이상금융거래탐지(FDS), 네트워크 침입탐지, 악성코드 분석, 소프트웨어 취약점 분석 등에 활용하고 있다. 향후 빅데이터센터를 통해 방대한 데이터가 공유되면, 이를 기반으로 다양한 AI 보안 서비스가 개발될 것으로 기대된다.

◆"AI 보안, 양질의 데이터·알고리즘 필수"…데이터 챌린지·위협 정보 공유 활성화

다만 AI 보안을 활성화하기 위해서는 양질의 학습 데이터와 알고리즘 확보가 필수다.

AI는 다양한 데이터를 통해 학습하고 이를 기반으로 알고리즘을 개선해 성능을 고도화한다. 사람이 다양한 예제를 통해 덧셈·뺄셈 등 사칙연산을 이해하고 기초수학에 대한 이해를 바탕으로 고등수학을 익히는 것과 마찬가지다.

현재 AI 기술로 신규 악성코드를 탐지하고 해킹 위협이 높은 모바일 앱을 구분하는 일 등이 가능하지만, 이는 아직 초보적인 단계로 추가적인 연구개발이 필요하다.

이에 KISA는 정보보호 학습 데이터를 확대 공유하고 '정보보호 R&D 데이터 챌린지' 등을 개최해 AI 버보안을 촉진한단 방침이다. 올해 2회째를 맞는 정보보호 R&D 데이터 챌린지는 사이버보안 R&D에 활용된 데이터 집합물(Data set)을 이용해 AI 기반 정보보호 기술을 개발하고 성능을 경연하는 대회다.

대회에서는 AI 기반 악성코드 탐지, AI 기반 취약점 자동탐지, AI 기반 안드로이드 악성 앱 탐지, 차량 이상징후 탐지 등 4개 트랙에서 실력을 겨룬다. KISA는 올해 데이터를 추가 확보하고 총상금을 2천500백만원으로 증액했다. 내년에는 스마트 TV 해킹 데이터 등 다양한 데이터를 확보해 ICT 융합보안으로 분야를 넓힐 계획이다.

또 여러 국가와 사이버보안 데이터를 공유할 수 있도록 프로그램 가입을 추진한다. 미국토안보부(DHS)에서 지원하는 IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk & Trust)에 가입하고 국내 기업들이 고품질 데이터를 활용할 수 있도록 지원하는 것.

IMPACT는 사이버보안 연구에 필요한 악성트래픽 등 관련 데이터 1페타바이트(PB) 이상을 공유한다. 현재 DHS가 승인한 호주·캐나다·이스라엘·일본·네덜란드·싱가포르·영국 등 7개국이 참여한다. 이 프로그램에 참여하면, 우리 기업이 여러 국가의 사이버보안 데이터를 신속히 공유받아 AI 기반 보안제품을 고도화할 수 있을 것으로 기대된다.

최근 한·미 간 고위급 회담 이후 과학기술정보통신부가 IMPACT 가입을 추진하고 있으며, KISA는 이를 위한 제반 작업을 지원하고 있다.

강 센터장은 "마이크로소프트·IBM 등 글로벌 기업, 다크트레이스·사일런스 같은 글로벌 AI 보안 스타트업이 입지를 강화하고 있지만, 국내 보안업체들은 영세한 규모, 전문 인력 부족으로 AI 보안 기술 개발에 애를 먹고 있다"며 "특히 양질의 데이터를 구하기 어려워 기술 개발이 쉽지 않은데, 공공에서 위협정보를 공유하고 이를 활용할 수 있도록 다각도로 지원할 방침"이라고 말했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 "사이버위협 느는데 보안 방식 그대로?…AI 도입해야"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스