[포럼] `지능형 사이버보안` 시급하다

염흥열 순천향대 정보보호학과 교수


구글 인공지능 머신인 알파고와 프로 바둑기사 이세돌과의 대결은 머신의 승리로 끝났다. 지금까지 의문시되었던 인공지능 머신의 능력이 이번 대결의 계기로 다시 주목을 받고 있는 상황이다.

세계적 정보보호 산업체 콘퍼런스인 RSA 콘퍼런스에서도 사이버보안 기술과 인공지능 기술의 접목 가능성이 이미 예측됐다. 2013년 콘퍼런스에서는 빅데이터 기반 사이버 대응 시스템의 구현 가능성이 발표됐고, 2015년 콘퍼런스에서는 머신 러닝 기술과 사이버 대응시스템의 결합 가능성이 제시됐다. 2016년 RSA 콘퍼런스에서는 인공지능 기술을 사이버 대응 시스템에 이용하는 방안이 제시됐다.

미래창조과학부도 인공지능, 사물인터넷, 클라우드 컴퓨팅, 빅데이터 분석 기술, 모바일 기술에 바탕을 둔 지능정보기술의 적용을 통해 기존 정보통신산업을 혁신하고 국가 사회 시스템을 혁신하기 위한 '지능정보사회 구현 국가 전략'을 마련하고 있다.

인공지능 기술과 사이버 대응 기술의 접목은 두 가지 측면을 고려해야 한다. 하나는 지능정보 시스템 자체를 안전하게 구축하기 위해 보안 기술을 적용하는 것이고, 다른 하나는 인공지능 기술을 이용해 지능기반 사이버 대응 시스템을 설계 및 구축하는 것이다.

현재 많은 사이버보안 시스템에서 발생하는 보안 이벤트를 보안 전문가가 분석하고 있다. 현재와 같은 사이버 공격 상황 및 사이버 대응 체계에서는 많은 보안 이벤트 발생은 필연적이고, 이에 따라 더 많은 보안 전문가를 요구하게 될 것이다. 또한 보안 전문가의 자질과 능력에 따라 분석 품질이 달라질 수 있다. 인공지능 머신이 보안 이벤트 분석 업무를 대신하면 분석 정확도가 개선될 수 있고, 보안 이벤트 분석량도 증가할 수 있으며, 신속한 사이버 공격 탐지 및 대응 능력을 갖게 될 것이다. 보안 전문가의 역할도 보안 이벤트 분석 보다는 인공지능 머신의 운영을 관리하고 그 결과를 활용하는 역할로 변할 것이다.

현재 사이버 대응 시스템은 주로 공격 근원지와 공격 방법의 파악에 집중되어 있다. 하루에 몇 건의 보안 이벤트를 분석했고, 어느 IP 주소에서 공격이 감행됐으며, 어떤 악성코드가 이용됐는지를 주로 파악하고 있다. 지능기반 사이버 대응시스템은 공격지 파악은 물론 공격자도 식별이 가능하고, 공격 목적 파악도 가능할 것이다. 궁극적으로 대응을 통해 얼마만큼의 손해를 사전에 방지할 수 있는지 알게 된다. 인공지능 기술을 이용한 지능 기반 사이버보안 시스템은 사이버 위협을 사전에 예측하게 할 수 있다. 현재 사이버 대응시스템으로 효율적 탐지와 신속한 대응이 어려운 제로데이 악성코드를 이용한 사이버 공격에도 대응이 가능하다.

지능기반 사이버보안 대응시스템을 구축하기 위해서는 인공지능 기술과 사이버 대응 기술은 물론, 클라우드 컴퓨팅 기술과 빅데이터 분석 기술, 사물인터넷 기술 등 신규 성장산업 기술을 망라해 적용해야 한다. 신뢰적 사이버 정보 공유 체계도 필요조건이다. 악성코드 유래와 계보 파악을 가능케 하는 악성코드 DNA 분석 기술의 확보도 필요하다.

미국이 2009년부터 악성코드 계보를 파악해 공격 의도와 공격 그룹을 파악하게 하는 사이버 게놈 프로젝트를 수행하고 있음을 유념해야 한다. 이 프로젝트의 의도는 어떤 해커 그룹이 최근에 어떤 악성코드를 제작하여 배포하고 있고, 어떤 해킹 그룹이 이 악성코드를 이용해 공격을 시도하고 있는지 등에 대한 파악 등이다. 공격 의도와 공격 주체까지도 파악할 수 있다.

IBM의 왓슨 인공지능 머신은 사이버 공격에 대한 학습을 시작한 것으로 알려졌고 조만간 사이버보안 대응에 관한 제품 출시도 예고하고 있는 상황이다. 지능 기반 사이버 대응시스템 개발 및 구축을 서둘러야 할 이유다.

지능기반 사이버 대응시스템 구축을 위해서는 다음 몇 가지 사항이 고려돼야 한다. 인공지능을 포함한 지능정보기술 핵심 기술에 대한 기술개발도 필요하다. 지능 기반 사이버 대응 시스템 개발은 사이버보안 전문가의 노력만으로 완성될 수 없다. 인공지능 전문가와 사이버 대응 전문가의 협력과 빅데이터 분석가 등 다양한 분야 전문가의 참여가 필요하다. 다시 말해, 여러 요소 기술을 융합하는 기술개발 체계 마련이 필요하다. 핵심 요소기술인 악성코드 계보와 목적을 파악하기 위한 한국형 사이버 게놈 사업의 고도화도 고려돼야 한다. 신뢰적인 사이버보안 지능정보 공유 체계도 개선돼야 한다.

개발된 지능기반 사이버 대응시스템 기술의 조속한 산업체 이전을 통한 국내 정보보호 산업체의 국제 경쟁력 확보를 도모해야 한다. 지능 기반 사이버 대응 시스템 시장도 승자 독식의 시장이 될 것이다. 핵심 기술 확보를 통해 주 시장에 접근할지, 선진기술을 확보한 기존 기업과의 전략적 협조 체제를 구축할지, 아니면 경쟁력 확보가 가능한 틈새시장을 노릴지에 대한 다각적 시장 접근 전략도 마련돼야 한다.

지능 기반의 사이버 대응 시스템에 대한 국내외 표준화 노력도 필요하다. 지능 기반 대응 시스템 간 정보 공유는 대응 시스템의 효율을 극대화하는데 매우 중요하며, 표준화된 시스템과 방법을 이용으로 상호 동작해야 되기 때문이다. 사이버 대응 시스템의 현장 운영을 위한 핵심 전문 요원 양성도 매우 중요하다.

바야흐로 인공지능 그리고 로봇기술 등이 주도할 제4차 산업 혁명 시대에서 사이버보안은 새로운 신규 성장 산업을 견인하는 핵심 견인체가 될 것이다. 기회와 위기가 상존하는 사이버보안의 새 지평을 주도적으로 열어야 한다.