인공지능(AI) 기술이 전 세계 보안 시장의 성장을 이끌 것이란 전망이 나오는 가운데, 국내 보안 업체들도 AI 기술을 적극 활용하고 있다. 지능화되는 사이버 위협에 적극 대응하기 위해서다. 시장조사업체 마켓앤마켓에 따르면 AI를 활용한 사이버 보안 시장은 올해 244억달러(31조원) 규모에서 연평균 21.9% 성장해 2026년 382억달러(49조원), 2028년 606억달러(78조원)까지 커질 것으로 전망했다.
12일 보안 업계에 따르면 이글루코퍼레이션은 최근 국내 업체 중 최초로 챗GPT와 연계한 AI 탐지 모델 ‘이글루XAI’ 서비스를 선보였다. 이글루XAI는 오는 7월 정식 출시될 예정이다. 이글루XAI는 특정한 보안 데이터에 대해 AI 모델이 판단한 근거를 알려주는 서비스다. AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주는 기술로, 기존 콘텐츠에 대한 학습을 토대로 신규 콘텐츠를 만들어내는 생성형 AI 기술이 적용됐다.
예컨대 이글루XAI 사용자가 사이버 공격 유무를 판단하고자 하는 데이터를 입력하면 AI 탐지 모델이 예측한 결과, 예측에 영향을 미친 공격 특징의 중요도, 빅데이터 기반 분석 결과 등이 제공된다. 챗GPT처럼 대화형 분석도 선택할 수 있다. 이글루코퍼레이션 관계자는 “보안 담당자들은 이글루XAI를 활용해 AI 탐지모델의 판단 근거와 빅데이터를 분석하고 보안조직의 분석 역량을 상향 평준화할 수 있게 될 것”이라고 말했다.
지란지교데이터는 지난 4월 챗GPT 모니터링 기능을 포함한 AI 기반 데이터 보호 솔루션 ‘AI필터’를 출시했다. 챗GPT를 일상에서 활용하되 기밀정보 및 개인정보 유출을 방지하기 위해 이 같은 서비스를 내놓은 것이다. AI필터는 챗GPT에 입력한 내용을 모니터링하면서 지정된 키워드나 문장, 패턴 등이 입력되면 이를 차단하는 서비스다. 지란지교데이터는 추후 번역 서비스에서도 기밀이나 개인정보 유출을 방지할 수 있는 업무 전용 웹포털을 개발하겠다는 목표다.
보이스피싱 방지에도 AI가 활용되고 있다. 라온시큐어 자회사인 라온화이트햇은 작년 6월 AI 기반 보이스피싱 예방앱 ‘스마트안티피싱’ 앱을 출시했다. 보통 보이스피싱은 전화나 문자, 톡메신저, 이메일에 접근해 악성앱 설치를 유도하고 이를 통해 정보를 탈취한다. 긴급한 상황으로 속여 전화를 끊지 못하게 하기도 한다. 어떤 경우에는 피해자 휴대폰에 원격제어 앱을 설치하기도 한다.
스마트안티피싱 앱은 이 같은 상황을 방지하기 위해 전화, 문자, 메신저 등 데이터와 악성코드, 원격제어 등의 주요 행위를 식별한다. 피싱범이 출두서나 벌금고지서 등의 허위 이미지를 전송하는 것도 탐지해낸다. 보이스피싱으로 판단하면 은행에 실시간 정보를 보내 이체, 대출 등을 차단한다. 전화를 강제 종료시키거나 지인에게 해당 사실을 통보하기도 한다. 라온화이트햇은 “이 같은 방식으로 최근 3개월 간 약 446억원의 보이스피싱 피해를 예방했다”고 설명했다.
안랩은 지난 2021년 AI 보안 기업으로 도약하겠다는 목표를 밝힌 바 있다. AI 기술을 적용한 안랩의 대표적인 보안 솔루션으로는 지능형 위협(APT) 대응 솔루션인 MDS(Malware Defense System)가 있다. 랜섬웨어, 신종 악성코드 등에 대한 정보를 AI가 머신러닝해 과탐지나 오탐지를 줄이도록 했다. 보안관제 플랫폼에서는 시스템에 유입되는 패킷 특징을 포착해 공격 기술과 절차, 전술 등을 추론한다. 모바일 보안 솔루션에도 AI를 적용해 문자 메시지에서 스미싱 URL과 스피싱 목적의 문자 텍스트를 탐지한다.
국내 보안 업체들이 AI를 적용한 보안 솔루션 개발에 공들이는 것은 챗GPT 등장 이후 AI의 발전이 가속화되면서 AI의 부작용에 대응하고 안전성을 확보하기 위해서다. 특히 사이버 위협을 탐지하는 단계에서는 위협을 실시간으로 빠르게 잡아내는 것이 중요하다. 탐지 단계에 AI를 활용한다면 보안 인력들이 일일히 탐지할 수 없는 위협들을 자동으로 감지할 수 있다.