미래 보안산업의 근간, 인공지능

[CCTV뉴스=석주원 기자] 미래 세계를 배경으로 하는 SF 창작물에서 거의 빠지지 않고 등장하는 캐릭터들이 있다. 이들은 주인공보다 더 똑똑하고, 침착하며, 위기의 순간에 주인공을 구해주는 훌륭한 조력자로 활약한다. 하지만 이들에게는 생명이 없다. 더 정확히는 생물학적으로 살아 있지 않다. 이들은 바로 인간이 만들어낸 가공의 인격체, 바로 인공지능이기 때문이다. 그리고 이렇게 창작물에서만 활약해 왔던 인공지능이 이제는 우리의 생활 속까지 조금씩 침투해 오면서 미래 산업의 핵심 기술로 떠오르고 있다.

■ 익숙한 듯 익숙하지 않은 인공지능

요즘 너도나도 인공지능을 말하고 있지만, 인공지능을 명확히 정의 할 수 있는 사람은 많지 않을 것이다. 다만, 굳이 정의를 내리지 않더라도 단어의 뜻이나, 앞서 살펴본 창작물의 예를 통해 경험적으로 인공지능에 대해 이해하고 있을 뿐이다. 인공지능의 사전적 정의를 살펴보면 ‘인간의 학습 능력과 추론 능력, 지각 능력, 자연언어의 이해 능력 등을 컴퓨터 프로그램으로 실현한 기술’이라고 제시하고 있다. 간단히 이야기하면 사람의 뇌가 하는 일을 기계가 비슷하게 할 수 있도록 구현하는 것이 인공지능 기술이라고 할 수 있겠다.
창작물에서의 예를 살펴보면, 영화 스타워즈 시리즈에서 등장했던 R2D2 같은 인공지능 로봇이 대표적이다. 작 중 R2D2는 기계음만 내지만, 사람의 음성 명령을 알아듣고 명령을 수행하며, 필요에 따라서는 스스로 판단해 최적의 행동을 취하기도 한다. 능력도 만능 형이라 해킹부터 우주선 조종, 수리, 심지어 전투에 이르기까지 못 하는 것이 없을 정도. 외형적으로 더욱 인간에 근접한 인공지능은 영화 블레이드 러너나 에일리언 시리즈에서도 찾아볼 수 있다. 이 두 영화에서는 인간의 외형을 그대로 본 따 만든 인공지능 로봇-안드로이드들이 등장한다.
그렇다고 모든 인공지능들이 로봇이나 인간형의 모습을 하고 있는 것은 아니다. 최고의 SF 영화로 칭송받는 ‘2001: 스페이스 오디세이’에 등장하는 인공지능 HAL 9000은 로봇이나 인간형 본체를 가지고 있지 않은 컴퓨터 그 자체다. 사실 이러한 형태의 인공지능이 지금의 우리에게는 조금 더 익숙한 모습일 것이다. 애플의 시리(Siri)나 구글의 구글 어시스턴트 같은 대화형 인공지능 서비스가 대표적인 예다. 게다가 산업 영역에서는 또 다른 모습으로 인공지능이 활용 되고 있으며, 이 분야의 인공지능은 눈으로 그 실체를 확인하기도 어렵다.
이처럼 현시점에서의 인공지능이란 우리가 창작물에서 흔히 봐왔던, 정말로 인간과 흡사한 사고를 하고 행동을 하는 그런 진화된 인공지능과는 큰 차이가 있다. 더욱이 인간과 비슷한 인공지능의 개발이 궁극적인 도달 목표라고 해도 지금 당장은 좀 더 단순하면서, 한 분야에 특화된 기능의 인공지능에 대한 투자가 더 시급한 목표라고 할 수 있겠다.

■ 인공지능의 탄생과 딥러닝

인공지능(Artificial Intelligence, AI)이라는 용어는 1956년에 열린 한 학회에서 미국의 컴퓨터 과학자인 존 매카시(John McCarthy)가 처음 사용한 것으로 알려져 있다. 인공지능에 대한 개념 자체는 그 이전부터 있어 왔지만, 존 매카시는 이 개념을 ‘인공지능’이라는 새로운 용어로 표현하면서 누구나 단어의 뜻만 알면 쉽게 이해할 수 있도록 했다. 어쨌든 인공지능이라는 용어가 등장한 이후로만 계산해도 벌써 60년이 훌쩍 지난 셈이다. 그런데 현재 우리의 인공지능 기술은 여전히 걸음마 수준에 머물러 있다. 인공지능 연구 개발이 본격적으로 성과를 내기 시작한 것이 21세기에 들어와서부터이기 때문이다.
물론, 20세기에도 인공지능에 대한 연구 개발은 지속되어 왔다. 현재 인공지능 연구 개발의 기반이 되는 기계학습(Machine learning)을 비롯한 이론적인 연구는 20세기에 어느 정도 진척이 있었다. 문제는 이 이론들을 실제로 구현하기 위한 컴퓨터 기술과 인프라가 당시에는 부족했다. 현재 인공지능 연구 개발 활성화에 결정적 기여를 한 딥 러닝(Deep learning) 역시 1980년대에 이미 제시됐던 기술이다. 딥 러닝은 기계학습을 구현하는 기술 중 하나였지만, 이 역시 기계학습이 가지고 있던 근본적인 문제점을 해결 할 수 없었다. 그리고 무엇보다도 딥 러닝에 필요한 방대한 데이터를 확보하는 것 자체가 어려운 일이었다.
딥 러닝이 다시 주목을 받기 시작한 것은 21세기에 들어서부터다. 기계학습이 가지고 있던 문제점들이 어느 정도 해결이 되었고, 딥 러닝이 유의미한 결과를 도출할 수 있을 정도의 방대한 데이터를 확보하기 쉬워진 것이 결정적인 요인으로 꼽힌다. 딥 러닝이 학계의 주목을 받기 시작한 건 2013년으로, MIT는 그 해의 10대 핵심 기술 중 하나로 딥 러닝을 선정하기도 했다. 2016년 전 세계가 주목했던 세기의 바둑 대결인 이세돌 VS 알파고의 대국 이후부터 대중적으로도 딥 러닝이 널리 알려지게 됐다. 이후 딥 러닝은 인공지능을 상징하는 기술로 주목받으면서 현재 많은 분야에서 인공지능을 학습시킬 때 딥 러닝을 활용하고 있다.

■ 보안산업이 주목하는 인공지능 기술

인공지능은 인간이 해야 할 일을 더 빠르고, 더 정확하며, 더 효율적으로 대신해 줄 수 있다. 현시점에서는 상당히 제한적인 영역에서만 인공지능 기술을 적용하고 있지만, 그래도 많은 산업 분야에서 인공지능을 도입해 업무의 효율성을 높이고 있는 중이다. 보안 산업 역시 예외는 아니다.
보안산업은 크게 물리보안과 정보보안으로 구분을 하는데, 아무래도 전통적인 물리보안보다는 컴퓨터와 더 밀접한 관계가 있는 정보보안 쪽에서 일찍부터 관심을 가지고 연구 개발을 시작했다. 정보보안 분야에서 일찍부터 인공지능에 관심을 보였던 가장 큰 이유는 폭증 하는 데이터를 더 이상 인력만으로 감당하기 어려워졌기 때문이다.
우리 사회는 현재 매일 어마어마한 양의 디지털 데이터를 생산하며, 또 유통하고 있다. 그리고 이러한 데이터를 노리는 악성 소프트웨어의 공격 역시 하루에도 수십만 건씩 발생하고 있다. 이 방대한 양의 데이터와 이를 노리는 악성 소프트웨어의 공격은 이미 인력으로 전부 처리하는 것이 불가능한 수준에 이르렀다. 그래서 여기에 인공지능을 도입하고 있다.
인공지능 기술이 도입된 보안 체계에서는 인공지능이 자체 분석을 통해 대부분을 위협을 스스로 처리하고, 자체 판단할 수 없는 문제나 새로운 공격 위협 등을 관리자에게 전달해 처리한다. 이렇게 1차 필터만 인공지능이 걸러주더라도 전문 인력이 해야 할 업무 부담은 급격히 줄어든다. 이런 프로세스 하에서 전문 인력은 더 중요한 보안 위협만을 집중적으로 분석하고 해결할 수 있으므로 업무 효율이 올라가며, 그만큼 보안 시스템의 안정성도 강화할 수 있게 된다.
이러한 보안산업의 변화가 정보보안 분야에만 국한된 현상은 아니다. 물리보안 분야에서도 급증한 CCTV와 관제 시스템에 인공지능 기술이 적극적으로 도입되고 있다. 흔히 말하는 지능형 CCTV와 지능형 관제 시스템이 여기에 속한다. 이 지능형 장비들은 영상에 수상한 움직임이 발생했을 때 자동적으로 이를 감지하고 분석해 관리자에게 통보한다. 관리자가 미처 영상을 확인하지 못했을 때도 빠르게 대처할 수 있도록 도와준다. 이는 심각한 인력난을 호소하고 있는 통합관제센터에서 필수적으로 도입해야 하는 기술이라 할 수 있다.

■ 인공지능이 활용되는 주요 보안 분야

데이터 수집ㆍ분석
정보보안 분야에서 인공지능의 주요 업무는 데이터를 수집하고 분석하는 일이다. 앞서 언급한 것처럼 정보통신 기술이 발전하고, 디지털 콘텐츠에 대한 소비가 늘어날수록 생산되고 유통되는 데이터의 양은 갈수록 증가할 수밖에 없다. 이때 데이터의 수집은 악성 소프트웨어를 직접 포착하고 샘플을 확보하는 것만을 지칭하지 않는다. 인터넷을 샅샅이 훑으며 새로운 보안산업 소식부터 쓸데없어 보이는 웹사이트와 블로그, SNS 등에 이르기까지 넓은 영역에서 관련 정보를 수집하고 분석함으로써 향후 발생할 수 있는 위협에 대해 미리 대비책을 마련할 수 있도록 도와준다. 과거에는 이러한 작업을 전문 인력들이 직접 처리해야 했으므로 더 느리고, 비효율적이었을 뿐만 아니라 기회비용까지 날려버려야 했다.
이렇게 수집한 수많은 데이터를 1차적으로 분석하는 것 역시 인공 지능의 몫이다. 수집한 데이터를 안전한 데이터와 그렇지 않은 데이터로 분류하고, 위험성이 있는 데이터는 심층 분석을 통해 악성 코드 여부를 판별한다. 먼저 알려진 악성 코드와의 대조를 통해 1차 검증을 마치고, 이후 악성 로직을 포함하고 있는지 분석한다. 이때 검증하는 로직은 취약점 공격, 감염 및 전파, 시스템 호출 변경, 비정상적인 시스템 자원 접근 등이다. 이러한 검증 과정을 통해 대부분의 알려진 방식의 보안 공격을 방지할 수 있다

사용자 행위 분석
외부에서의 공격을 아무리 잘 막아낸다고 해도 내부에서 문제가 발생한다면 의미가 없다. 내부에서 발생하는 보안 위협은 주로 사람에 의해 발생된다. 이 중에서는 명백히 고의적인 의도를 가지고 회사에 손해를 끼치기 위해 발생시키는 내부자 보안 위협도 있지만, 많은 경우 의도적이지 않은 행위로 인해 보안 위협이 발생하고 있다. 고의적인 내부자 보안 위협은 주로 기업의 중요한 영업비밀이나 기술을 경쟁사에 유출시키는 행위로 나타나는데, 한국산업기술진흥원 조사에 따르면 기업의 정보 침해 사고 70%가 내부자에 의해 발생한 것으로 나타났다.
사실 내부 관계자가 고의적으로 나쁜 마음을 먹고 기밀 정보의 유출을 시도한다면, 이를 방지하는 것은 매우 어렵다. 하지만 인공지능 기술을 활용하면 시스템 사용자의 행동을 분석해 부자연스러운 행위를 사전에 미리 파악할 수 있다. 시스템 접근 시간, 사용 패턴, 심지어 마우스의 움직임과 클릭까지 분석해서 사용자의 행동 패턴을 저장하고, 평소와 다른 패턴을 보이는 사용자가 있다면 이에 대한 경고를 해줄 수 있다. 이러한 사용자 패턴 인식 및 경고는 CCTV를 통한 이동 동선 파악을 통해 더 정밀하게 설정할 수 있다. 다만, 이 경우 직원들의 일거수일투족을 감시하는 모양새가 되므로, 인권 침해 여부도 신경 써야 한다.

통합 관제 시스템
현재 인공지능 기술을 가장 적극적으로 도입하려는 분야 중 하나가 바로 통합 관제 시스템이다. CCTV가 공공안전 분야에서 매우 효율적인 보안 시스템임을 입증하면서 우리나라의 CCTV 보급률은 세계적으로도 손꼽힐 정도로 높아졌다. 그리고 공공기관들은 이 CCTV를 통합 관리하기 위한 관제 센터를 운영 중이다. 문제는 이 관제 센터에서 근무하는 인력이 턱없이 부족하다는 데 있다. 수백 대의 CCTV를 관리하는 통합 관제 센터의 관제 인력이 고작 5명 내외인 경우가 대부분이다. 이런 상황에서 제대로 된 감시 체계가 작동할 리 만무하다. 그래서 요즘은 관제 시스템에 인공지능을 결합한 지능형 통합 관제 시스템 도입이 적극 추진되고 있다.
지능형 관제 시스템에서는 대부분의 영상 분석을 인공지능이 대신 한다. 관제 시스템에 탑재되는 인공지능은 이를 분석하기 위해 수많은 영상들을 딥 러닝 기술로 학습한다. 그리고 이를 기반으로 영상 속에서 위협적인 상황을 탐지할 경우 이를 관제사에 바로 통보해 준다. 전문가들의 분석에 따르면 인공지능을 통합 관제 시스템에 적용한 결과, 위협에 대한 분석 속도가 60배 빨라졌다고 하며, 기존에 탐지하지 못했던 새로운 위험의 탐지가 10배 증가했다고 한다. 그리고 이를 통해 보안 운영 업무의 부담이 25배 줄어들었다는 것이 관계자의 설명이다.

홈 시큐리티 강화
최근 인공지능이 주목하는 새로운 보안 분야는 홈 시큐리티다. 그동안 보안 시스템은 산업 혹은 공공안전 분야를 중심으로 발전해 왔다. 일반 가정에서는 가장 기본적인 잠금 장치를 제외하고 특별한 보안 장치를 갖추는 경우가 드물었다. 전문적인 보안 시스템을 설치하기에는 아무래도 비용적인 부담이 크고, 대부분의 가정집에서는 그 비용을 부담할 만큼의 귀중품을 보관하지도 않으므로 투자 대비 효과도 크지 않은 것이 사실이다. 하지만 만약 저렴한 가격으로 가정용 보안 시스템을 구축할 수 있다면 어떨까? 이 틈새를 파고든 것이 바로 가정용 인공지능 음성 서비스다.
미국 아마존은 작년에 가정용 음성 서비스 알렉사를 통한 홈 시큐리티 서비스를 선보였다. ‘알렉사 가드’라는 이름의 이 서비스는 소리를 기반으로 위험 요소를 감지해 낸다. 알렉사 가드는 마이크로 수집한 소리에서 일상적인 소음과 특정한 사운드를 분리하는 기술을 적용했다. 예를 들어 문이 열리는 소리, 유리가 까지는 소리, 물건이 떨어지는 소리 등을 감지해 위협 여부를 판단한다. 만약, 집 안에 사람이 없는 상태에서 이런 위험 요소를 감지할 경우 집 주인에게 바로 통보해 줌으로써 빠른 대처를 가능케 한다. 물론, 소리만 활용할 수 있는 건 아니다. 알렉사와 호환 연결되는 가정용 캠을 별도로 구매하면 CCTV처럼 활용할 수 있다.
이 외에도 홈 시큐리티 시장의 발전 가능성은 무궁무진하다. 이론적으로 사물 인터넷으로 연결되는 모든 전자 제품을 보안 시스템 장비로 활용 가능하다. 가령 외부인의 침입을 감지했을 때 전등을 켜고 큰 소음을 발생시킴으로써 외부인을 내쫓는 기능을 수행할 수도 있다. 이처럼 인공지능은 우리의 생활 안전에까지 큰 영향을 미치기 시작했다.

■ 아직은 인공지능이 아니다?

지금까지 살펴본 것처럼 인공지능은 이미 다양한 분야에서 활용되며 보안 시스템 강화 및 효율성 증대에 큰 기여를 하고 있다. 하지만 일부 전문가들은 지금의 인공지능은 사실상 인공지능이라고 할 수 없다고 주장하기도 한다. 그들은 우리가 지금 인공지능이라고 사용하는 기술들이 새로운 보안 시스템 중 하나에 불과하다고 이야기한다. 기존에 사용해 왔던 보안 시스템보다는 분명 발전된 기술이지만, 그렇다고 인공지능이라고 부르기에는 아직 부족함이 많다는 것이 그들의 설명이다.

우리가 현재 사용하고 있는 인공지능 기술은 기계학습에 기반을 두고 있다. 그리고 이 기계학습을 성장시키기 위해 딥 러닝 기술을 사용한다. 딥 러닝은 학습할 자료가 많을수록 성장이 빠르고, 더 정확한 판단을 내릴 수 있다. 그래서 현재 딥 러닝을 활용한 악성 소프트웨어 탐지 기술은 상당히 높은 완성도를 자랑하고 있다. 하루에도 수십만 건씩의 악성 소프트웨어가 발생하니 분석하고 학습해야 할 샘플 데이터가 매일 무궁무진하게 생성되고 있는 셈이기 때문이다. 그렇다면 학습할 데이터가 충분하지 않은 분야에서의 인공지능은 어떨까?
현재의 학습 방식에서의 인공지능 보안은 지키는 성능 면에서는 꾸준히 성장을 지속할 것이다. 그러나 능동적으로 공격자를 탐지하고 공격을 원천봉쇄하는 수준에 이르기는 어렵다. 먼저 학습을 위한 데이터의 확보 자체가 어렵다. 물론 기계학습은 인공지능이 스스로 데이터를 수집해 학습을 할 수 있도록 명령을 내릴 수 있다. 하지만 이 과정에서 무엇이 옳고, 무엇이 그른 지를 인공지능이 스스로 판단하기는 어렵다. 행여 인공지능이 스스로 판단을 내 린다 해도 아직 검증되지 않은 데이터에 대해서는 결국 인간이 직
접 개입해서 기준을 마련해 줘야 안전성을 보장할 수 있다. 결국 지금의 기계학습 기반 인공지능은 매우 유능하고 특정 분야 에서는 인간보다 월등히 뛰어난 성과를 만들어 내고 있지만, 그 과 정에서 올바른 결과를 도출해 내기 위한 인간의 개입을 완전히 배 제할 수는 없다. 그로 인해 지금의 인공지능 보안 기술은 기존의 보 안 기술을 조금 더 발전시킨 보안 솔루션에 머물고 있다는 것이 일부 전문가들의 주장인 것이다.

■ 인공지능 보안의 미래는 마이너리티 리포트?

2002년에 개봉한 SF 영화 마이너리티 리포트는 인공지능 보안의 지향점을 보여준다고 생각된다. 마이너리티 리포트의 세계관에서는 범죄 예측 시스템을 도입해, 범죄를 일으킬 것으로 예측되는 예비 범죄자를 사전에 구속함으로써 범죄 발생을 방지한다. 인공지능 보안 기술이 추구해야 하는 최종 목표도 바로 여기에 있다.
지금까지의 보안 기술은 대체로 수동적이었다. 정보보안의 사례를 보면 새로운 악성 소프 트웨어가 발생하고 나서야 이에 대한 백신 프로그램을 개발하는 것이 일반적이었다. 즉 창 으로 먼저 찔리고 나서야 부랴부랴 방패를 만드는 식이다. 이 경우 첫 번째 공격을 인한 피 해를 완전히 배제하기는 어렵다. 그런데 만약 인공지능이 새롭게 생성될 악성 소프트웨어 의 패턴을 예측해 이에 대한 대비책을 미리 세울 수 있다면, 첫 번째 공격에 의한 피해조차 완벽하게 예방할 수 있게 될 것이다. 여기서 한 발 더 나아가 공격자를 역추적 할 수도 있다. 즉 지금까지의 수동적 방어가 아니라 능동적 방어로 나아가기 위한 발판이 바로 인공지 능 기술이라고 할 수 있다.
마이너리티 리포트 영화상에서는 범죄 예방 시스템이 가진 모순, 즉 범죄를 아직 저지르지 않은 ‘예측 범죄자’를 범죄자로서 처벌할 수 있는가에 대한 철학적 질문을 던진다. 소프트 웨어 영역에서도 이러한 논쟁이 발생할 가능성을 완전히 배제할 수는 없다. 가령 문제없는 일반 소프트웨어를 악성 코드로 오탐해 역공을 가할 가능성이 없는 것은 아니다. 영화처럼 인간에게 직접적인 제재를 가하는 것은 아니지만, 잘못된 공격으로 멀쩡한 소프트웨어가 손상을 입는다면 기업이나 개인에게 금전적, 시간적 손실을 입히게 된다. 결론적으로 인공 지능은 전지전능하지도, 인간을 완전히 대체할 수도 없지만, 그럼에도 불구하고 보안산업의 미래에 매우 중요한 역할을 하게 될 것이라는 것은 분명하다.