[성지은기자] "인공지능을 이용한 정보보안 시스템이 새로운 보안 위협을 식별하고 취약점을 찾는 데 소비되는 시간을 줄여 줄 수 있다. 나아가 오탐 발생 가능성을 낮추고 미처 발견하지 못한 취약점을 발견하는 '보안 조언자'로서 역할 할 수 있다."
27일 윤영훈 IBM 코리아 팀장은 서울 여의도 국회도서관에서 열린 시큐어 코리아 2016에 참석 '인공지능을 이용한 정보보안'을 소개하며 이같이 말했다.
윤 팀장은 "IBM과 포네몬 조사에 따르면, 하루에 발생하는 보안 이벤트는 회사당 평균 20만개를 상회하고, 오탐 처리에 드는 비용만 연간 약 13억원에 달한다"며 "증가하는 사이버 위협, 늘어나는 비용, 부족한 보안 전문가 등으로 조직은 심각한 도전에 직면한 상황"이라고 말했다.
이어 "인공지능은 완벽하지 않지만, 기존의 사이버 보안 측면의 어려움을 해결해 줄 수 있는 중요한 기술"이라면서 "사이버 보안에 혁신적 돌파구를 가져다줄 수 있을 것"이라고 말했다.
인공지능은 수집, 학습, 테스트, 경험이란 과정을 거쳐 보안 언어를 학습한다. 가령 백도어(Back Door)라는 단어는 일반적으로 '뒷문'이란 말로 인식되는데, 이 말은 보안에서 '우회적 경로로 내부 시스템에 들어갈 수 있는 하나의 입구'를 뜻한다. 따라서 보안 전문가는 시스템이 백도어라는 보안 용어를 인식할 수 있도록 주석을 달아 언어를 입력한다.
이후 시스템이 보안 문서를 이해할 수 있는 수준이 되면, 머신러닝 통해 방대한 정보를 취합하고 학습하는 단계를 거친다. 질의응답(Q&A) 테스트 통해 시스템이 적합한 언어를 고를 수 있도록 하고, 인공지능은 이러한 경험을 통해 지속적인 학습으로 새로운 보안 지식을 축적한다.
윤 팀장에 따르면, 학습으로 보안 지식을 습득한 인공지능 기반의 정보보안 시스템은 위협의 연구와 대응 시간을 획기적으로 감소시킬 수 있다. 전통적인 위협 분석에서는 위협 이벤트 선별, 조사 및 영향도 평가, 교정에 수일에서 수주의 시간이 걸리는데, 인공지능이 분석을 빠르고 정확하게 처리해 소요되는 시간과 비용 투자를 줄여주는 것.
또한 인공지능을 활용한 정보보안 시스템은 보안 전문가의 판단력을 높일 수 있다. 인공지능 스스로가 자기 학습을 통해 새로운 위협을 이해하고 추론하며, 기존에 인지하지 못한 새로운 공격 패턴을 감지해 알리는 것.
윤 팀장은 "물론 인공지능 기술은 아직 미흡한 측면이 있고 갈 길도 멀다"면서도 "자연어처리, 머신러닝, 데이터마이닝 등을 활용한 인공지능 기반 정보보안 시스템은 사이버 보안의 새로운 가능성을 보여줄 수 있을 것"이라고 말했다.
현재 EMC는 머신러닝을 활용해 비정상적 행위를 탐지하는 등 인공지능 기반의 정보보안을 진행하고 있는 것으로 알려졌다. IBM에서는 의료와 금융 분야에 인공지능을 적용하고 있으며, 이러한 역량을 정보보안 영역에도 적용하는 중이다. 공식적으로 사용할 수 있는 버전을 발표하지 않았지만, 클라우드 형태의 서비스를 선보인단 계획이다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기