[DT광장] AI 보안, 협업으로 활용도 높이자

입력: 2016-08-31 17:00

폰트

박형근 시큐리티플러스 대표

박형근 시큐리티플러스 대표

1997년 5월. 당시 세계 체스 챔피언인 가리 카스파로프가 IBM의 슈퍼 컴퓨터인 딥 블루와의 대결에서 패했다. 그로부터 14년 후, 제퍼디 퀴즈쇼에서 IBM의 인공지능 왓슨은 인간을 상대로 승자가 된다. 2016년 3월. 구글의 알파고는 한국의 프로기사인 이세돌 9단과의 대국에서 역시 인간을 이기게 됨으로써, 인공지능에 대한 관심과 우려는 국내에서도 크나큰 관심과 화제가 됐다. 단순한 게임이 아니라 현실 생활 속에서 60만개 이상의 의학적 증거, 200만 페이지 이상의 의학 저널, 150만개의 환자 의료정보를 분석한 인공지능은 의사가 50% 정도로 성공적인 암 진단을 할 때, 90% 수준으로 성공적인 진단을 하고 있으며, 그 외에도 개인 자산 관리사, 패션 스타일리스트 등 다양한 분야에서 취업을 하고 있고, 성공 사례들을 만들고 있다. 이에 발맞춰 정부에서도 지난 3월 17일 '지능 정보화 사회 민관 합동 간담회'에서 지능정보산업 발전 전략을 소개하며 5년간 1조원 투자를 통해 지능정보기술연구소 설립과 지능정보기술 시범 사업 등을 추진할 계획이라고 밝혔다.

전 산업 영역에서 인공 지능의 적용과 응용이 활발히 논의되고 있는 가운데 과연 치열한 창과 방패의 싸움을 거듭하고 있는 보안 분야에 있어서도 동일하게 적용될 수 있을까. 보안 분야에 있어서도 여러 분야가 있지만, 그 가운데 가장 먼저 인공지능의 적용과 응용되리라 판단되는 분야는 흔히 통합 보안 관제라고 불리는 보안 위협을 빨리 탐지해서 대응하고자 하는 분야에서 활발히 논의되고 있다.

2005년 이전만 하더라도 성을 쌓는 것과 같이 방화벽, 안티바이러스, 웹 게이트웨이 등으로 겹겹이 방어막을 세우며, 최대한 데이터의 흐름을 제한하고 보호하기 위한 고정된 보안 시스템을 설계 및 배치하는 것이 보안의 기본이었다. 2005년 이후로는 대용량의 실시간 데이터 흐름을 수집하고 정제하며, 실시간으로 높은 위험의 위협을 탐지하고 이벤트를 우선 순위화하기 위해 분석 기술을 활용하기 시작했다.

하지만 지금 이 순간, 보안 분야에 있어서도 엄청난 양의 보안 관련 데이터들과 그 가운데 가치 있는 정보를 어떻게 효과적으로 찾아내서 보안 전략의 방향을 결정하느냐 하는 어려운 문제 속에 있다. 기업의 규모에 따라 다르겠지만, IBM 보안 관제 서비스를 통한 통계를 기반으로 하루에 평균 20만건 이상의 보안 이벤트가 발생한다. 또한 수많은 거짓 정보를 걸러내는데 연평균 13억원 정도의 비용이 소요된다고 한다. 실제로 포레스트 리서치의 연구 결과에 따르면, 보안 조직이 이 방대한 정보 중 단지 8% 정도만 활용 가능하다는 결과가 있다. 이렇듯 새로운 보안 동향에 대한 지식 습득과 역량 강화의 기회를 제때 갖지 못한다면, 아무리 뛰어난 보안 전문가도 점차 그 수준이 낮아질 수 밖에 없다. 이러한 문제점을 어떻게 해결할 수 있을까.

앞서 언급한 사용되지 못하는 방대한 보안 정보의 92%를 인간 대신 읽고, 이해하고, 보안에 관련된 중요 문제들에 대해 풍부한 근거와 정보를 바탕으로 신뢰할 수 있는 조언자로서 인공지능을 활용하면 어떨까. IBM Watson for Cyber Security는 이러한 관점에서 IBM의 인공지능인 왓슨(Watson)을 보안 분야에 적용한 실제 사례다. 그 외에도 Sparkcognition 사의 SparkSecure 역시 IBM Watson을 보안 관점에서 적용한 사례다. 특히 상기 회사의 DeepAmor는 전 세계 최초의 인공지능 기반의 안티 바이러스 솔루션으로 통합 보안 관제 영역 이외에도 안티 바이러스 분석 영역에서의 인공지능의 활용 예를 보여 주고 있다.

보안 분야에 있어 인공지능을 활용하기 위해 중요한 것은 무엇일까. 인공지능 그 자체는 IBM Watson과 같이 상용 서비스를 사용하던가 2015년에 IBM이 아파치 재단을 통해 오픈소스로 공개한 SystemML 이나 구글의 텐서플로(TensorFlow)와 같이 공개된 라이브러리를 활용할 수 있다. 따라서 인공지능의 기술 보다는 최대한 다양하고, 방대한 보안 데이터의 지속적 수집과 그 데이터에 대해 인공지능을 학습시키고 검증할 수 있는 보안 지식과 경험을 겸비한 보안 전문가와 데이터 과학자가 있을 때 가능한 일이다. 점점 더 보안 분야에 있어서 정부, 기업, 대학과 연구기관들의 다양한 협업과 정보 공유가 필요해지는 이유다.

IBM의 연구원인 제이 알 라오(J.R. Rao) 박사는 향후 5년 내 인지 보안 기술은 인간의 습성을 파악해 인간을 지켜 주게 될 것이라고 말했다. 미래에 인공지능이 보안 전문가의 특정 분야를 위협할지도 모르겠다. 아니 분명 그렇게 될 것이다. 그렇지만, 지금도 미래에도 인공지능은 항상 새로운 보안 영역에 있어 그 지식의 범위를 무한대로 확대해 주는 신뢰할 수 있는 조언자가 될 것이고, 보안 전문가는 그 인공지능이 바르게 판단하는지 여부를 최종적으로 검증하는 판결자 혹은 책임자가 될 것이다. 나중에 시대가 변할지도 모르겠지만, 단 1%라도 잘못된 판단에 대해 인공지능이 책임질 수 없기에.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[DT광장] AI 보안, 협업으로 활용도 높이자

이 시간 핫클릭

핫 이슈!