보안 관제, 인공지능으로 효과적인 대응방안 구현해 나갈 것
상태바
보안 관제, 인공지능으로 효과적인 대응방안 구현해 나갈 것
  • 신동훈 기자
  • 승인 2018.02.05 09:48
  • 댓글 0
이 기사를 공유합니다

보안 업계 새로운 이니셔티브 ‘AI’ : 정보보안

[CCTV뉴스=신동훈 기자] 2018년 보안 업계에서 가장 주목해야 할 화두는 AI일 것이다. AI 기술은 새로운 것이 아니지만, AI 기술이 활용될 수 있는 장이 지금껏 펼쳐지지 않았었다. 점차 많은 데이터가 쌓이고 그 데이터를 계산할 수 있는 하드웨어가 개선되자, AI 알고리즘을 실생활에 적용할 수 있는 시기가 현재에 도달했다. 4차 산업혁명 시대 IoT, 빅데이터, 클라우드 등과 맞물려 AI는 다양한 산업군에서 활용되고 있다.

트랙티카(Tractica) 보고서에 따르면, AI는 머신 러닝과 딥 러닝, 컴퓨터 비전, 자연 언어 처리(NLP), 머신 추론, 강력한 AI와 같은 여러 기술을 포괄하는 용어를 뜻한다. 특히 머신 러닝과 딥 러닝은 보안 관련 애플리케이션을 위한 가장 중요한 AI 기술이다. 보고서는 AI 소프트웨어 매출이 2016년 14억 달러에서 2025년 598억 달러로 폭증할 것이라고 예측했다.

■ 정보보안에서 AI가 대두된 이유

날로 지능화되고 정교화되는 보안 위협에 대응하는 정보보안 시스템 구축에 있어 AI는 우선적으로 검토해야 할 핵심 요소로 주목하고 있다. 특히 보안관제 영역에서의 움직임이 활발하다. 보안 위협은 실시간 감시와 분석을 통해 대응해야 하지만, 하루 수천만 건이 넘는 보안 이벤트에서 위협을 찾는 것은 사막에서 바늘찾기보다 더 어렵고 고차원의 정보 저장과 분석 능력도 필요하다.

그렇기에 학습에 기반해 공격을 탐지하고 예측하는데 AI 기술이 도입된다면 효과적인 대응 전략을 수립하는데 큰 힘을 발휘할 수 있을 것이다. 이런 이유로, 보안 기업들은 AI 기술을 도입해 보안관제 역량을 고도화하고 있다. 머신러닝 기술로 관제시스템이 수집하는 정보를 학습하고 공격 방식, 악성코드 패턴, 지능형 우회공격 등을 찾아낼 수 있으며 행위분석 기능을 통해 내부 직원이나 외부 침입자에 의한 이상행위까지 탐지할 수 있다.

AI 기술은 향후 신종 악성코드 탐지까지 발전할 것으로 예상된다. AI 기반 머신러닝 기술은 기존의 악성코드와 변종 탐지율은 높지만, 신종 탐지율은 낮다. 그래서 제로데이 공격에 매우 취약하다. 향후 AI 기술이 발전하고 악성코드 데이터가 충분하다면, 제로데이 공격에 대한 대응이나 신종 악성코드 탐지도 가능할 것으로 기대된다.

이미 애리조나 주립 대학(Arizona State University)의 연구팀이 다크웹의 트래픽 모니터링에 머신러닝을 사용, 제로데이 익스플로잇과 관련된 데이터를 파악하는 연구를 진행하고 있다.

김기홍 세인트시큐리티 대표는 “미래에는 활용 가능한 악성코드 데이터가 더 많아질 것”이라며 “그 데이터를 AI가 학습한다면 신종 악성코드 탐지도 가능해질 것”이라 전했다.

■ 정보보안 기업은 어떻게 움직이고 있나? ‘SK인포섹, 이글루시큐리티’

정보보안 기업에서도 현재 AI 기술 개발에 한창인 가운데, 대표적인 정보보안 기업인 SK인포섹과 이글루시큐리티의 사례를 알아보자.

SK인포섹은 2018년 머신러닝 AI 기술과 자동화, 오케스트레이션 툴을 보안관제 플랫폼에 적용, 고도화 작업에 나서고 있다.

현재 서울대와 AI 엔진 공동개발중인 SK인포섹은 AI 엔진 확보를 통해 지능형 해킹 공격에 대한 대응 역량을 강화한다는 전략이다. AI 엔진 개발이 약 1년이 지난 현재, 지도학습을 적용해 93% 수준의 공격 정탐율을 나타냈고, 비지도학습 기반 탐지로 알려지지 않은 위협 탐지율을 40% 개선했다고 밝혔다.

SK인포섹은 테스트 검증을 모두 마친 뒤, 시큐리티 보안관제 플랫폼에 반영할 계획이다. 이를 통해 맵알 컨버지드 데이터 플랫폼에 AI 엔진을 탑재한 빅데이터와 AI를 융합한 차세대 보안관제 시스템이 나올 것으로 기대된다.

이글루시큐리티는 자사 보안관제 솔루션 ‘스파이더 티엠’에 데이터 분석 정탐율을 높이고, 진화하는 보안위협에 대한 대응력을 한 단계 높일 수 있도록 머신러닝 기반의 AI 알고리즘과 유관 기술을 더한 플랫폼 기술을 연구중에 있다.

특히 이글루시큐리티는 공공기관에 AI 보안관제 구축에도 활발한데, 대구에 AI 기반 사이버침해대응 시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 2017년 6월부터 진행해 2018년 1월에 구축을 완료했다.

잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘은 ‘D-Security’ 구축 프로젝트의 핵심 요소였다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위·공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다. 대구시는 AI 시스템이 내 놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스 적용으로 모델을 지속적으로 개선하고 있다.

더불어, 이글루시큐리티는 보안 담당자의 개입 없이도 정보시스템 자산과 취약점 정보를 자동 수집해 조치하는 ‘보안 취약점 자동진단 시스템’과 글로벌 위협 정보 공개 사이트에서 최신 정보를 실시간으로 수집하는 ‘D-Knowledge Center’ 구축도 완료했다. 이를 통해 대구시는 정보자산 관리와 보안 취약점 진단, 최신 위협 정보 인지에 투입되는 시간을 비약적으로 줄이고 보안 담당자의 업무 편의성을 높이는 한편, 정보 인프라의 방어 능력도 한층 강화할 수 있게 됐다.

이글루시큐리티 이득춘 대표는 “AI 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위한 핵심 요소로 주목을 받고 있다. 위협 정보에 대한 학습을 통해 공격을 탐지·예측하는 머신러닝 기반 지능형 보안관제체계 구축을 통해, 고객이 사이버 침해 분석·대응 능력을 강화하고, 선제적 예방 체계를 마련하며, 정보 자산 운영의 효율성을 높일 수 있도록 지속적으로 지원할 계획이다”라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.