[CCTV뉴스=신동훈 기자] 2018년 보안 업계에서 가장 주목해야 할 화두는 AI일 것이다. AI 기술은 새로운 것이 아니지만, AI 기술이 활용될 수 있는 장이 지금껏 펼쳐지지 않았었다. 점차 많은 데이터가 쌓이고 그 데이터를 계산할 수 있는 하드웨어가 개선되자, AI 알고리즘을 실생활에 적용할 수 있는 시기가 현재에 도달했다. 4차 산업혁명 시대 IoT, 빅데이터, 클라우드 등과 맞물려 AI는 다양한 산업군에서 활용되고 있다.

트랙티카(Tractica) 보고서에 따르면, AI는 머신 러닝과 딥 러닝, 컴퓨터 비전, 자연 언어 처리(NLP), 머신 추론, 강력한 AI와 같은 여러 기술을 포괄하는 용어를 뜻한다. 특히 머신 러닝과 딥 러닝은 보안 관련 애플리케이션을 위한 가장 중요한 AI 기술이다. 보고서는 AI 소프트웨어 매출이 2016년 14억 달러에서 2025년 598억 달러로 폭증할 것이라고 예측했다.

■ 정보보안에서 AI가 대두된 이유

날로 지능화되고 정교화되는 보안 위협에 대응하는 정보보안 시스템 구축에 있어 AI는 우선적으로 검토해야 할 핵심 요소로 주목하고 있다. 특히 보안관제 영역에서의 움직임이 활발하다. 보안 위협은 실시간 감시와 분석을 통해 대응해야 하지만, 하루 수천만 건이 넘는 보안 이벤트에서 위협을 찾는 것은 사막에서 바늘찾기보다 더 어렵고 고차원의 정보 저장과 분석 능력도 필요하다.

그렇기에 학습에 기반해 공격을 탐지하고 예측하는데 AI 기술이 도입된다면 효과적인 대응 전략을 수립하는데 큰 힘을 발휘할 수 있을 것이다. 이런 이유로, 보안 기업들은 AI 기술을 도입해 보안관제 역량을 고도화하고 있다. 머신러닝 기술로 관제시스템이 수집하는 정보를 학습하고 공격 방식, 악성코드 패턴, 지능형 우회공격 등을 찾아낼 수 있으며 행위분석 기능을 통해 내부 직원이나 외부 침입자에 의한 이상행위까지 탐지할 수 있다.

AI 기술은 향후 신종 악성코드 탐지까지 발전할 것으로 예상된다. AI 기반 머신러닝 기술은 기존의 악성코드와 변종 탐지율은 높지만, 신종 탐지율은 낮다. 그래서 제로데이 공격에 매우 취약하다. 향후 AI 기술이 발전하고 악성코드 데이터가 충분하다면, 제로데이 공격에 대한 대응이나 신종 악성코드 탐지도 가능할 것으로 기대된다.