'기우'라는 고사가 있다. 중국 춘추시대 기(杞)나라의 터무니없는 걱정을 하는 사람에 관한 얘기다. 그의 걱정거리는 '갑자기 하늘이 무너지거나, 땅이 꺼지면 어떻게 하나'와 같이 근거도 없는 망상이었다.
인공지능(AI)을 둘러싼 염려도 이와 같지 않을까. AI가 소개된 이래 최근까지도 AI가 사람 일자리를 빼앗고 종국에는 사람을 지배할 수도 있다는 디스토피아 형태의 상상만으로 기술의 위협성을 과장되게 경고하는 경우가 있다.
미래는 어떻게 변할지 모른다. 확실한 것은 닥치지 않은 미래에 대한 불안 때문에 불필요한 걱정을 앞서 할 필요가 없다는 것이다. 과학과 기술 발전은 그 오용에 대해서도 방지책을 세우며, 닥칠 수 있는 위협에 대해서는 충분히 대비하고 있다. IBM 등 AI 선도 기업이 저마다 AI 윤리를 제정한 것도 이를 위함이다.
이를 기반으로 AI는 개인용 음성비서부터 패션, 요리, 자산 관리, 개인화된 맞춤형 서비스, 암 진단 등까지 일상 곳곳에서 활용되고 있다. 많은 기업에서 AI를 서비스에 도입하기 위해 노력하고 있다. 그 가운데 빠뜨릴 수 없는 분야가 보안이다.
지니 로메티 IBM 회장이 수년 전부터 주창한 바와 같이 데이터는 21세기 천연자원이라고 칭할 정도로 중요하다. 이 때문에 기업은 저마다 외부 위협으로부터 데이터를 보호하기 위해 많은 자산과 인력을 투자한다. 하루에도 평균 20만건 이상 발생하는 보안 관련 문제를 막기 위해 인력과 자산을 무한정 투입할 수는 없는 노릇이다.
문제는 기업이 이런 상황에 대처할 전문 인력을 충분히 확보하지 못하고 있다는 점이다. 정보기술(IT) 분야 컨설팅 업체 가트너에 따르면 현재 기업 가운데 77%가 IT 보안 전문가를 고용하고 유지하는 것이 어렵다고 밝혔다. 인력 고용도 문제지만 역량을 갖추는 것 또한 쉽지 않다. 보안 역량이 부족할 경우 외부 위협으로부터 효과 높게 대처하기가 쉽지 않다. 사이버 보안 전문가 가운데 약 67%가 사이버 보안 역량 차이가 업무를 가중시키는 요소로 작용하고 있다고 답한 것도 우연이 아니다.
그렇다면 기업은 AI를 보안에 어떻게 활용할 수 있을까.
조직에 위협이 될 수 있는 보안 위험을 정확하고 신속하게 분석하는 업무에 적용할 수 있다. 현재 모든 조직은 보안 이벤트 오탐, 분석해야 할 이벤트 폭주로 어려움에 처해 있다. 위협 사건에 대한 조사 과정에 적용, 보안 분석가와 조직 효율성을 동시에 높일 수 있다. AI 기반 분석 기술을 활용하면 리서치 중 발생할 수 있는 오류를 줄이는 한편 분석 결과는 물론 외부 공격자 및 캠페인, 잠재 위협을 신속하고 정확하게 발견할 수 있다. 제한된 인력만으로는 부족한 업무를 효율 높게 처리할 수 있는 것이다. 이를 통해 보안 담당 인력 경험, 역량 차이를 메울 수 있다.
보안 컨설팅 전문 업체 포네몬 연구소가 발간한 2018년 보고서에 따르면 보안에 AI를 활용한 경우 위협 분석 시간 단축(69%), 외부 바이러스 감염 요소 억제(64%), 애플리케이션(앱)의 보안 취약점 식별(60%) 등 기업 업무 효율성은 매우 높아졌다.
사이버 보안에 사용되는 AI 기술은 기계학습, 딥러닝과 같은 기술이 주로 활용된다. 이들 기술은 행동이나 트래픽 패턴 분석을 비롯해 더욱 자동화된 악성코드 분류, 오탐 패턴 학습 등에 강점이 있기 때문이다. AI가 적용되면 앱 보안, 엔드포인트 보안, 네트워크 보안을 좀 더 효과 높게 제공할 수 있다. 이 같은 장점으로 인해 사이버 보안에 AI 기술을 적용하는 사례는 지속 증대될 것이다. 빠른 분석이나 탐지를 넘어 위협을 자동으로 격리하는 정도로까지 진화할 것으로 예상된다.
제조 공장의 부품 조립 로봇부터 인간과 토론하는 AI까지 인류는 AI를 다양한 산업에 접목시켜서 더 가치 있는 업무에 집중할 수 있었으며, 상당한 발전을 달성했다. 이제 보안 산업에도 AI가 적극 도입돼야 한다. 외부 위협으로부터 자신을 방어할 수 없는 기업은 결국 실패할 수밖에 없기 때문이다. 사이버 위협이 날로 증가하고 있는 지금이 바로 AI를 도입해야 하는 적기다.
김용태 한국IBM 보안사업부 총괄 상무 ytkim@kr.ibm.com
