[한국정보보호학회 칼럼] 정보보호 산업을 키울 머신러닝·딥러닝 기술

머신러닝과 딥러닝, 정보보호 분야에서의 중요성 확대...교과목 개설 등 교육 필요

[보안뉴스= 김호원 부산대학교 사물인터넷 연구센터 센터장] 요즘은 국내에서도 머신러닝과 딥러닝에 대한 인기가 높아지고 있다. 머신러닝과 딥러닝은 사물인터넷 시대에 필연적으로 성장할 수밖에 없는 기술인데, 그 동안 우리나라에서는 이 분야에 대한 관심이 적었으며, 전문가 수도 많지 않은 게 사실이다.

쓸만한 사물인터넷 제품과 서비스를 만들기 위해선 디바이스, 플랫폼, 통신/네트워크 기술, 소프트웨어 서비스 기술, UI/UX 등 매우 다양한 요소 기술을 필요로 한다. 특히, 편리하고 안전하며, 똑똑한 사물인터넷 제품 및 서비스가 실현되기 위해 지능화 기술이 중요한데, 이러한 지능화 기술의 시작은 머신러닝과 딥러닝이라고 볼 수 있다.

필자는 2012년경부터 사물인터넷 지능화 기술에 대한 연구를 수행해 왔으며, 현재는 부산대 사물인터넷 연구센터와 제조 분야에 특화된 동남권그랜드ICT연구센터를 통해 시장 친화적인 사물인터넷 제품·서비스 개발 노력을 진행 중이다.

머신러닝과 딥러닝으로 대표되는 사물인터넷 지능화 기술은 센싱된 정보를 분류, 저장, 가공, 분석, 활용, 공유에 있어 기존의 데이터 처리 기술로부터 얻을 수 있는 것보다 더욱 높은 부가가치를 얻게 해준다. 응용 예로서, 고객 성향 분석이나 음성 인식, 자동 번역, 자율주행자동차, 사이버 보안 등 그 응용분야가 무궁무진하다.

돈이 보여서 그런 걸까? 구글, 링크드인, 마이크로소프트, 삼성전자, 애플, 이베이, 인텔, 페이스북, IBM, SK텔레콤 등과 같은 글로벌 기업에서도 머신러닝/딥러닝 전문업체를 인수하거나 자체적으로 이와 관련된 연구개발에 박차를 가하고 있다.

또한, 정보보호 분야에서도 머신러닝과 딥러닝을 기반으로 보안 문제를 해결하고자 기업들이 많다. 머신러닝 기반 사이버보안 스타트업인 다크트레이스(Darktrace), 로그분석 전문 기업인 LogDNA 등이 최근 세계 시장에서 주목받고 있으며, 이 외에도 지능형 CCTV, 사기 거래 탐지(Fraud Detection System, FDS), 네트워크 보안 기업이 여럿 존재한다.

그 동안 악성코드 탐지를 위해 시그니쳐(signature) 기반 기술을 주로 사용했지만, 이 기법은 악성코드가 약간만 변경되더라도 탐지되지 않는다. 하지만, 새로운 악성코드가 기존 코드에서 일부만 변경되는 경우가 많다는 점, 그리고 악의적인 행위는 변하지 않는다는 점에 착안해 머신러닝 기반 악성코드 탐지 기법이 최근 많이 연구되고 있다.

네트워크 침입 탐지나 어노말리(anomaly) 탐지 분야에서는 기존의 룰 기반 탐지 기법이 False Positive 문제를 야기하는 경우가 많아 IDS 기술 자체에 대한 시장 신뢰도가 높지 않았다. 하지만, 이러한 상황은 딥러닝 기반으로 악의적인 행위를 학습해 탐지 및 대응함으로서 성능이 크게 향상될 것으로 보여 학계와 산업계에서 주목받고 있다.

금융거래에 있어서 존재하는 사기(fraud) 행위를 탐지 및 대응하는데 있어서도 머신러닝/딥러닝은 큰 역할을 하고 있다. 최근 금융 서비스는 사용자의 불편을 최대한 경감시키고 서비스의 가용성을 높이는 방향으로 진화하고 있다. 하지만, 이 경우 사기 거래 행위가 필연적으로 많아질 수밖에 없는데, 이에 대한 해결책으로 전문가와 머신러닝/딥러닝의 융합이 각광받고 있다.

이처럼 머신러닝과 딥러닝은 음성인식이나 자동 번역, 자율주행 자동차와 같은 이미 친숙해져버린 분야뿐만 아니라 정보보호 분야에서도 큰 역할을 할 수 있는 기술이다. 하지만 우리나라는 그 동안 머신러닝/딥러닝에 대해 학계나 산업계에서 그다지 많은 관심을 갖지 않았기 때문에 보안 분야에 이를 적용하는 사례도 많지 않다. 또한, 정보보호 인력을 양성하는 국내 IT 관련 학과 및 정보보호 관련 학과에서 해당 과목이 개설되어 있지 않는 경우가 대두분이다.

필자는 인공지능 분야가 매우 광범위하기 때문에 관련 분야를 모두 공부하지 않더라도 머신러닝/딥러닝 정도는 정보보호를 공부하는 학생들에게 접할 수 있는 기회를 갖게 한다면, 학생들이 기업에 진출해 해당 기술을 토대로 미래를 선도하는 창조적인 제품 및 서비스를 개발하는데 크게 기여할 수 있을 것이라 생각한다.
[글_ 김호원 부산대학교 사물인터넷 연구센터 센터장(howonkim@pusan.ac.kr)]

필자 소개_ 부산대학교 사물인터넷 연구센터 김호원 센터장은 부산대학교 전기컴퓨터공학과 교수와 동남권 그랜드 ICT 연구센터 부센터장으로 활동하면서 사물인터넷 보안 기술, 사물인터넷 지능화 기술, 딥러닝/머신러닝 기술에 대한 연구를 수행 중이다. 또한, 부산대 산업대학원 부원장과 한국정보보호학회, 한국멀티미디어 학회 이사로서 산학 협력을 비롯한 학회 활동을 수행중이다.

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)