“사용자 눈높이가 높아지면서 점차 불편한 보안 제품은 사용자가 거부하게 될 것입니다. 자연스럽게 많은 기업이 인공지능 기반 보안으로 갈 수밖에 없습니다. 우리도 보안 전문기업, 빅데이터 보유 기업, 인공지능 기술 보유 기업이 함께 힘을 합쳐 인공지능과 결합한 정보보호를 준비해야 합니다.”
류재철 한국침해사고대응팀협의회장은 8일 제20회 해킹방지워크샵에서 `인공지능과 정보보호`를 주제로 기조연설하면서 이 같이 밝혔다. 지난해를 기점으로 보안에 인공지능을 접목하는 활동이 시작된 가운데 국내에서도 민간 분야 기술 교류와 국가주도 연구개발 노력이 필요하다는 주장이다.
류 회장은 “마이크로소프트(MS)는 전 세계에서 하루 10억번 이상 이뤄지는 로그인을 관리하고 이상접속을 탐지하기 위해 지난해 인공지능을 도입했다”면서 “45일분 접속 기록과 위치정보 등에 기반을 두고 인공지능으로 분석한 결과 28%에 이르던 이상접속 탐지가 0.001%로 줄었다”고 말했다.
IBM 왓슨 사례도 들었다. 보안을 위한 왓슨은 그동안 기업 보안담당자가 활용하지 못하는 블로그 정보, 트위터, 분석 보고서 등 모든 정보보호 관련 데이터를 인공지능으로 학습해 담당자가 보다 정확하고 빠른 판단을 내리도록 돕는다. MS는 자체 문제 해결을 위해, IBM은 범용 서비스 개발을 목표로 인공지능을 활용한다.
류 회장은 방어뿐만 아니라 인공지능을 활용한 사이버 공격과 인공지능을 대상으로 한 공격 위험성 문제도 제기했다. 인공지능 학습데이터, 알고리즘, 사용자 입력 쿼리, 출력 데이터 등 여러 지점이 사이버 공격 대상이 된다. 문제는 공격으로 인해 변조된 인공지능 결과값 정상 여부를 사람이 판단하기 어렵다는 점이다.
류 회장은 “앞으로 보안하는 사람은 인공지능을 잘 활용하는 것은 물론이고 의심스러운 결과값이 도출되지 않도록 잘 관리하는데 중요한 역할을 맡게 될 것”이라고 말했다.
국내 정보보호 산업계가 인공지능 시대를 대비하는 방안으로는 선택과 집중, 교류와 협력을 제안했다.
MS, IBM, 구글 등 글로벌 기업이 개발한 대규모 인공지능 시스템을 바탕으로 특정 API에 특화된 인공지능 기술 개발에 집중해야 한다는 것이다. 팔로알토네트웍스의 `트랩스`, 다크트레이스의 `엔터프라이즈 면역 시스템` 등을 대표 사례로 들었다.
보안이 국가 전체와 관련된 문제인 만큼 국가 주도 연구개발 필요성도 강조했다. 최근 설립된 지능정보기술연구소와 같이 국가적 사이버전·사이버위협 대응 능력 확보를 위한 `정보보호 인공지능 센터` 구축이다.
류 회장은 “한국인터넷진흥원과 국가사이버안전센터, 국가보안기술연구소, 한국전자통신연구원, 국방과학연구소, 정부통합전산센터 등 정보보호 관련 기관이 보안지능을 위한 연구에 힘을 모아야 한다”며 “국가적 차원의 큰 인공지능 보안 시스템이 필요할 것”이라고 말했다.
박정은기자 jepark@etnews.com
