[CCTV뉴스=이승윤 기자] 4차 산업혁명와 함께 사물인터넷 클라우드 컴퓨팅 빅데이터 등 정보기술이 사회 전반에 영향을 미치고 있다. 특히 사이버보안 분야에서는 인공지능(AI) 기반 머신러닝 기술을 데이터 유출방지, 사용자 행위분석, 보안관제기술, 앤드포인트 보안 등에 활용하려는 움직임이 활발하게 일어나고 있다.

글로벌 시장조사 기관 가트너 수석 부사장 겸 리서치 부문 글로벌 총괄인 피터 존더가드(Peter Sondergaard)는 “인공지능이 디지털 보안이나 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 할 것”이라며, “인공지능은 적응 가능한 위험(Adaptive Risk)과 신뢰 응답(Trust Response)을 지속 생성함으로써 필수적 방어 역할을 할 것”이라고 예상했다.

보안기업들 역시 AI 머신러닝 기술을 사용한 다양한 솔루션을 개발할 것으로 예상된다. 사이버보안 분야에 AI 기술 도입이 도입되면서 보다 다양한 보안위협에 대응할 수 있기 때문이다. 하지만 아직 완성되지 않은 머신러닝 기술을 완벽하다고 주장하며 부적절한 마케팅을 펼치는 일부 보안 기업들에 의해 시장이 흐려지는 것은 경계할 필요가 있다.

AI 기반 보안 솔루션 왜 필요한가?

AI 머신러닝 기술은 지능형 위협이나 이상 행위를 탐지하는데 효과적이다. 매일 쏟아지는 보안 이벤트와 위협정보를 걸러내 보안담당자가 빠르게 대응할 수 있도록 지원해준다.

세인트시큐티티 김기홍 대표는 “기존의 탐지 방식은 많은 악성코드 데이터를 처리하는데 능력이 떨어진다”며 “충분한 데이터를 가지고 있다면 머신러닝이 효율적으로 악성코드에 대처할 수 있다.”고 전했다.

안랩도 ‘왜 보안에 머신러닝이 필요한가’라는 보안이슈 보고서를 통해 머신러닝 기술이 높은 탐지능력을 가지고 있다고 강조했다.

보고서를 작성한 안랩 MDS 개발팀 전진표 책임은 “보안 위협이 계속 지속된다면, 인적•물적 악성코드 분석 시스템으로 버티기 힘든 운명의 날(Doom's day)이 올 것으로 예상한다”며, “이런 위협을 효과적으로 대처할 방안으로 머신러닝 기술이 사용될 것”이라고 설명했다.

머신러닝은 많은 보안 솔루션을 관리하는 보안 담당자의 업무 부담을 줄여주는 역할도 한다. IT 기업 엑스페리즈(Experis)는 조사결과 2019년 150만 명 이상의 정보보안 인력 부족이 발생하리라 예측했다.