바이라인네트워크

인공지능(AI) 시대다. 지금은 블록체인이 더 큰 관심을 끌고 있는 듯 하지만 2016년 구글 알파고 충격 이후 AI 기술은 우리가 생활과 주변에 스며들고 있다.

늘 지니고 다니는 스마트폰부터 스피커, 셋톱박스, 가전, 자동차 같은 소비자 기기들에 AI 기술이 접목되고 있는 것을 쉽게 볼 수 있다.

의료·금융·유통·제조·교육 등 모든 산업군에도 AI 기술이 활발히 접목되고 있는 상황이다. 기업 애플리케이션과 IT 인프라 시스템에도 적용돼 널리 활용되며 저변이 넓어지고 있다.

사이버보안도 AI 접목이 활발하게 추진되는 분야다. 주로 머신러닝·딥러닝 기술이 적극 활용되고 있다.

AI 기술은 이제 지능화된 사이버위협을 탐지·분석하는데 활용하는 필수기술로 자리하는 분위기다. 엔드포인트 보안, 보안관제(SOC)·보안이벤트위협정보분석관리·위협인텔리전스 플랫폼, 데이터유출방지(DLP) 등 다양한 솔루션에 AI 기술이 스며들어 있다.

사이버위협이 끊임없이 진화하고 공격대상도 점점 확대되는 디지털세상에서 AI 기술에 거는 기대효과는 방대한 데이터를 분석해 나온 인사이트를 기반으로 위협요인을 탐지하고 대응할 수 있도록 제공할 것이라는 점이다.

새롭게 생성되는 수많은 악성코드 변종과 신종 위협을 걸러내고, 제한된 보안인력 운영환경에서 쏟아지는 로그·이벤트 처리와 같이 작업으로 반복 처리하던 일을 점점 지능화된 기술이 대체할 것으로 예상되고 있다.

이같은 상황에서 보안전문가는 보다 중요한 업무에 집중할 수 있게 된다. AI와 자동화는 조직이 사이버보안 수준을 유지하는데 있어 부족한 역량(Capacity&Capability)을 보완해 향상시킬 수 있는 기술로 지목되고 있다.

마이크로소프트는 “AI는 사이버보안 방어 분야 차세대 프론티어(the Next Frontier in Cybersecurity Defense)”라고 표현할 정도다. AI 기반 사이버보안 아키텍처는 보다 지능적이며 예측 능력도 갖추고 있어 조직에 문제가 나타나기 전에 보안 조치를 수정, 강화할 수 있다는 것이다.

또 사이버공격 탐지, 지속적인 위협 제거, 버그 수정과 같은 작업도 사람보다 빠르게 수행할 수 있다. 물론 갈 길은 멀다. ‘AI 보안’에 대한 국내 시장의 평가는 아직 냉정하다.

많은 기업 보안담당자들은 AI 보안 기술에 대해 “실체가 없다”라거나 “기술과 효과를 검증할 수 없다”고 말한다. 실제 도입하기엔 아직은 시기상조라는 평가가 많다. 하지만 이같은 흐름은 조만간 변화될 것으로 예상된다.

마이크로소프트가 프로스트앤설리반과 공동으로 조사해 최근 발표한 ‘아태지역 사이버보안 위협 현황(Landscape) : 디지털세상에서 현대적인 기업 보안’ 보고서에 따르면, 조사대상 한국 기업의 63%는 AI 기반 사이버보안 접근법을 채택했거나 고려하고 있는 것으로 나타났다.

조직에 AI 기반 보안 접근을 고려했거나 구축했는지 묻는 질문에 22%의 조직은 이미 AI를 사용해 더욱 빠르고 정확하게 위협을 탐지하는 효과를 입증했다고 답했다. 1%는 구축은 했지만 혜택(효과)을 경험하진 못했다고 했고, 40%의 조직은 개념검증(POC) 형태의 구축을 진행하고 있다고 했다. 향후 12개월 내에 도입하겠다는 조직도 29%나 됐다.

한국과 일본을 포함해 아태지역에서는 전체 조직의 75%가 사이버보안을 강화하기 위해 AI 접근법을 채택했거나 할 계획이라고 답했다.

디지털 트랜스포메이션이 더욱 확산됨에 따라 더 나은 사이버보안을 위해 AI 기술을 활용하려는 시도는 더욱 활발해질 것으로 예상된다.

AI 기술로 더 나은 보안을 제공하려는 보안업계의 노력도 계속되고 있다. AI 기술은 제품과 서비스 경쟁력과 차별성을 좌우하는 척도가 될 수도 있다.

이미 국내에 진출해 있는 선두 글로벌 보안업체들은 대부분 AI 기술을 적용해 자사가 제공하는 보안 솔루션과 서비스 기술력이 고도화돼 있다는 것을 부각하고 있다.

머신러닝같은 AI 관련기술은 외산 보안업체들만 활용하는 것은 아니다. 국내 기업들도 자체적으로, 또는 협력하면서 연구개발을 활발히 진행하고 있다. 이미 상용화된 AI 기반 보안 솔루션도 나와 있다.

지니언스는 최근 보안 시장에서 핫한 솔루션으로 부상한 엔드포인트 탐지·대응(EDR) 솔루션에 머신러닝 기술을 적용했다. 국내 업체로는 처음 EDR 솔루션을 선보인 지니언스는 올 초 업그레이드 버전을 출시하면서 신·변종 악성코드 위협을 보다 빠르고 정교하게 탐지하는 다양한 기능 중 하나로 머신러닝 기술을 사용한다고 밝혔다.

세인트시큐리티는 머신러닝 엔진을 장착한 국내 첫 AI 백신 ‘맥스(MAX)’를 내놨다. ‘맥스’ 역시 최초의 국산 AI 백신이다. 사이버위협 인텔리전스 플랫품인 ‘멀웨어스닷컴(malwares.com)’에 축적돼 있는 위협 정보와 결합해 악성코드를 탐지, 제거 또는 격리하는 기능을 제공한다. 개인들에게는 무료로 제공하면서 지속적인 안정화 작업을 추진하고 있다. 중앙관리시스템 개발과 공통평가기준(CC) 인증까지 거친 후 기업용 제품을 선보일 계획이다.

엔드포인트 보안 솔루션 외에 보안관제 분야도 머신러닝 등 인공지능 기술 적용이 활발히 시도되고 있다. 안랩, SK인포섹, 이글루시큐리티 등도 보안관제시스템에 머신러닝 AI 기술을 적용하기 위한 연구를 적극 진행하고 있다. 자체 연구는 물론, 대학들과도 적극 협력하고 있다. AI 기술을 적용한 보안관제플랫폼은 올해 연말, 내년 초반 연이어 출시될 것으로 예상된다.

이스트시큐리티도 조만간 선보일 사이버위협 인텔리전스 플랫폼인 ‘쓰렛인사이드(Threat Inside)’에 딥러닝 기술을 적용했다. 이스트소프트 ‘AI플러스랩’에서 개발한 AI 엔진인 ‘딥코어(Deep Core)’를 장착해 패턴 기반 탐지를 우회하는 신·변종 악성코드를 탐지·분류하는데 사용한다.

글. 바이라인네트워크

이유지 기자 yjlee@byline.network