최근 인터넷 트래픽 급증과 기술 발달로 인한 사이버보안 대응환경이 급변하면서 국내 사이버보안 분야에도 인공지능(AI)을 활용해야 한다는 주장이 나왔다.
강필용(사진) 정보보호 연구개발(R&D) 기술공유센터장은 29일 "정보보호 분야에서 전문가가 폭증하는 데이터에서 모든 취약점을 분석하기는 사실상 쉽지 않기때문에 의학분야처럼 정보보호 분야에도 AI 도입이 필요하다"며 이같이 말했다.
정보보호 R&D 기술공유센터는 2015년 한국인터넷진흥원(KISA) 내에 만들어진 부서다. 변종 악성코드와 사물인터넷(IoT) 환경의 디바이스 보안 취약점을 탐지·분석하고 소프트웨어(SW) 취약점 자동 분석 및 패치 생성, 사이버 위협 인텔리전스 분석, 불법 스팸 등 이메일 분석 기반 좀비 PC 탐지, DDoS 등 웹브라우저 악성 스크립트 탐지 등 기관과 기업이 사이버 공격에 대응할 수 있는 기술을 개발·보급하고 있다.
강필용 센터장은 “분석해야 하는 데이터의 범위가 넓어지고 국가 사이버 테러 등이 늘어나는 가운데 AI를 활용하면 새로운 형태의 사이버 공격이 나왔을 때 보안 전문가들의 반복 수작업을 줄일 수 있을 것”이라며 “이는 AI를 활용해 방대한 양의 데이터를 빠르게 분석하면 보안 전문가가 더 빠른 결정을 내릴 수 있도록 의미”라고 설명했다.
그는 AI가 전문가의 판단을 도와줄 것이라는 주장과 관련해 의학 분야에 적용된 AI 기술을 그 예로 들었다. 의학 분야에서는 AI의 머신러닝 기술이 의사들이 사진 자료로 쉽게 판별하기 어려운 질병을 발견할 수 있도록 돕는데 사용되고 있다. 미국 식품의약국(FDA)에서는 의사 도움 없이 스스로 병을 진단할 수 있는 의료기기의 판매허가를 내주기도 했다.
이미 글로벌 정보기술(IT) 기업들은 사이버보안 분야에 AI를 도입하고 있다. 강필용 센터장은 IBM의 경우 자체 AI 플랫폼 ‘왓슨’을 사이버보안 분야에 적용해 ‘왓슨 포 사이버 시큐리티’를 클라우드 형태로 제공하고 있다고 설명했다.
강필용 센터장은 “AI를 활용하면 기존 보안 시스템이 잡아내지 못했던 유사공격을 잡는데도 많은 도움이 될 것”이라며 “이미 많은 글로벌 기업들이 사이버보안에 AI를 활용하려는 움직임을 보이고 있는 상황에서 이들 글로벌 IT 기업들과 경쟁해야 하는 한국 기업들에게는 지금이 중요한 시기”라고 말했다.