이 시각 주요 뉴스

여백

4차산업혁명, 보안에 AI를 더했다

보안인력 부족해소 및 보다 안전한 보안환경 구축 기대 이승윤 기자l승인2018.02.07 15:31:07l수정2018.02.08 16:03

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 4차 산업혁명와 함께 사물인터넷 클라우드 컴퓨팅 빅데이터 등 정보기술이 사회 전반에 영향을 미치고 있다. 특히 사이버보안 분야에서는 인공지능(AI) 기반 머신러닝 기술을 데이터 유출방지, 사용자 행위분석, 보안관제기술, 앤드포인트 보안 등에 활용하려는 움직임이 활발하게 일어나고 있다.

글로벌 시장조사 기관 가트너 수석 부사장 겸 리서치 부문 글로벌 총괄인 피터 존더가드(Peter Sondergaard)는 “인공지능이 디지털 보안이나 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 할 것”이라며, “인공지능은 적응 가능한 위험(Adaptive Risk)과 신뢰 응답(Trust Response)을 지속 생성함으로써 필수적 방어 역할을 할 것”이라고 예상했다.

보안기업들 역시 AI 머신러닝 기술을 사용한 다양한 솔루션을 개발할 것으로 예상된다. 사이버보안 분야에 AI 기술 도입이 도입되면서 보다 다양한 보안위협에 대응할 수 있기 때문이다. 하지만 아직 완성되지 않은 머신러닝 기술을 완벽하다고 주장하며 부적절한 마케팅을 펼치는 일부 보안 기업들에 의해 시장이 흐려지는 것은 경계할 필요가 있다.

AI 기반 보안 솔루션 왜 필요한가?

AI 머신러닝 기술은 지능형 위협이나 이상 행위를 탐지하는데 효과적이다. 매일 쏟아지는 보안 이벤트와 위협정보를 걸러내 보안담당자가 빠르게 대응할 수 있도록 지원해준다.

세인트시큐티티 김기홍 대표는 “기존의 탐지 방식은 많은 악성코드 데이터를 처리하는데 능력이 떨어진다”며 “충분한 데이터를 가지고 있다면 머신러닝이 효율적으로 악성코드에 대처할 수 있다.”고 전했다.

안랩도 ‘왜 보안에 머신러닝이 필요한가’라는 보안이슈 보고서를 통해 머신러닝 기술이 높은 탐지능력을 가지고 있다고 강조했다.

보고서를 작성한 안랩 MDS 개발팀 전진표 책임은 “보안 위협이 계속 지속된다면, 인적•물적 악성코드 분석 시스템으로 버티기 힘든 운명의 날(Doom's day)이 올 것으로 예상한다”며, “이런 위협을 효과적으로 대처할 방안으로 머신러닝 기술이 사용될 것”이라고 설명했다.

머신러닝은 많은 보안 솔루션을 관리하는 보안 담당자의 업무 부담을 줄여주는 역할도 한다. IT 기업 엑스페리즈(Experis)는 조사결과 2019년 150만 명 이상의 정보보안 인력 부족이 발생하리라 예측했다.

이미 보안전문가의 수요가 부족한 상황에서 AI 보안기술은 부족한 인력을 보완할 대안으로 주목받고 있다. AI를 통해 반복적인 단순업무를 처리함으로써 보안 업무 효율성을 높이고 업무 부담이 줄어든 보안담당자는 중요하고 생산적인 보안 업무에 배치할 수 있기 때문이다.

세인트시큐리티 김 대표는 “지금까지 보안전문가들은 매번 발생하는 단순 업무에 대부분의 시간을 사용했다”며, “이제 머신러닝을 통해 더 가치 있는 일에 시간을 사용할 수 있다”고 전했다.

효과적인 보안 솔루션으로 사용되는 머신러닝 그것이 알고 싶다.

머신러닝은 AI의 한 분야로 패턴인식과 컴퓨터 학습 이론의 연구로부터 진화했으며 1995년 아서 사무엘(Arthur Samuel)의 논문에서 처음 사용된 개념이다. 경험적 데이터를 기반으로 학습을 하고 예측을 수행해 자신의 성능을 향상시킨다. 이미 오래전부터 기술 개발이 이어져 왔으며, 최근 인터넷의 활성화와 빅데이터 등 새로운 이니셔티브의 등장으로 기반이 갖춰짐에 따라 최근 급격히 빠른 속도로 성장하고 각광받고 있다.

▲ 머신러닝 주요 과정 출처 안랩

컴퓨터 프로그램 접근법이 아닌 학습에 초점이 맞춰져 있는 머신러닝은 복잡한 알고리즘을 통해 대량의 데이터를 분석하고 패턴을 인식해 그것을 바탕으로 예측을 진행한다. 특히 분석과정에서 잘못된 인식결과가 나와도 특정 명령을 입력할 필요 없이 시스템 패턴 인식을 통해 스스로 오류를 수정하고 잘못된 인식결과를 학습해 정확도를 높여나간다.

중요한 것은 데이터와 알고리즘을 중심으로 학습하기 때문에 알고리즘의 수준과 데이터의 정확도에 따라 머신러닝의 효율성이 달라진다는 것이다. 한국정보화진흥원 ‘머신러닝의 시대, 공공분야 준비 과제’ 보고서에서 “올바른 알고리즘을 개발해 적용하는 것에 의해 머신러닝 성능이 좌우된다”고 설명했다. 또한, “기계학습의 성능을 좌우하는 또 다른 요소는 데이터의 정확도와 양”이라며, “기계는 데이터 의존적이며, 정확도에 따라 학습의 내용과 질이 달리진다”고 설명했다.

활용도가 높은 머신러닝 기술은 안티바이러스, 모바일, 보안관제 등 다양한 보안 분야에 적용돼있다. 보안기업 시만텍은 공격자를 속이는 AI 기술인 디셉션 기술과 머신러닝 기반의 집중 보호 기능을 추가한 앤드포인트 보안 솔루션 SEP 14.1 출시했으며, 세인트시큐리티도 AI기반 안티바이러스 솔루션 맥스(MAX) 베타버전을 출시했다.

구글도 안드로이드 기반 모바일기기의 위협을 분석하고 악성코드를 찾아 제거하는 머신러닝 기술을 활용하고 있다. 보안관제 분야도 머신러닝 도입을 예정하고 있다. SK 인포섹은 자사 보안관제 시스템인 ‘시큐디움’에 AI를 적용할 예정이며, 이글루시큐리티도 보안관제 솔루션 ‘스파이더 티엠’에 머신러닝 기반의 알고리즘과 유관 기술을 결합한 플랫폼 기술을 개발하고 있다.

AI 기반 머신러닝 보안 솔루션은 보안의 마스터키가 아니다

AI 머신러닝은 지능형 위협이나 이상 행위 탐지에 효율적인 솔루션이지만 모든 보안 위협을 막을 수 있는 만능 솔루션은 아니다. 세인트시큐리티 김 대표는 “기존과 변종 악성코드는 높은 탐지율을 자랑하지만, 신종 탐지는 어렵다”고 말했다.

머신러닝 기반 기술은 방어자가 아닌 공격자 그룹에서도 사용이 가능하다. 공격자들이 AI 기술을 통해 우회공격을 시도할 수도 있다. 시만텍 윤광택 CTO는 “공격자들도 AI 기술을 보안 솔루션의 탐지를 우회하는데 함으로써, 앞으로 보안기업과 사이버 공격자 양 진영에서 AI 기술의 개발과 활용이 더욱 활발해질 것으로 예상한다”고 말했다.

효율성이 높아 다양한 곳에서 활용가능한 기술이지만 데이터의 질과 양에 따라 잘못된 결과를 도출하는 오류가 존재한다.

머신러닝 기반은 데이터를 분석해 정확한 예측을 해야 하기 때문에 너무 많은 데이터를 고려할 경우 복잡성으로 인하여 오히려 나쁜 결과값을 보여주는 ‘오버피팅(Overfitting)’ 오류가 나타날 수 있다.

▲ 머신러닝 오버피팅 오류 출처 이글루시큐리티

또한, 데이터 값이 부족할 경우 부정확한 값이 도출되는 성향적(Variance) 오류도 발생 할 수 있다.

▲ 머신러닝 성향적 오류 출처 이글루시큐리티

이글루시큐리티 인프라컨설팅팀 오영택 차장은 “사람이 직접 구별한다면 정확한 값을 도출해낼 수 있지만, 머신러닝을 통해 학습된 데이터에서는 작은 값의 변화를 과도하게 해석하여 전혀 다른 결과값을 나타내는 오류가 발생한다”고 설명했다.

이어 오 차장은 마이크로소프트가 선보인 채팅봇 테이를 예로 들며 “이 채팅 봇은 런칭된지 16시간만에 운영이 중단됐다”며 “악의적인 사용자의 옳지 못한 데이터가 잘못된 학습을 유도해 테이가 옳지 못한 값을 도출했고 부적절한 발언을 했다”고 설명했다.

AI기반 머신러닝은 보안 분야에서 새로운 패러다임을 제시한 기술이며, 계속 발전할 가능성 있는 기술이지만, 완벽한 보안이라고 말하기는 아직 오류해결에 대한 과제가 남아있다. 하지만 분명 기대할 수 있는 것은 머신러닝 기술의 완성은 보다 안전한 IT환경을 만들 수 있다는 것이다.

#AI#악성코드#앤드포인트#머신러닝#운명의날#오버피팅#4차산업혁명

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .