세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
[한국정보보호학회 칼럼] 보안+AI= 정보보호지능을 준비하자
  |  입력 : 2017-03-08 13:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
복잡도 증가하는 사이버 보안...인공지능만이 답
IBM 등 발빠르게 인공지능과 보안 연구하는 기업 늘어...우리도 정부투자 시급


[보안뉴스= 류재철 한국정보보호학회 부회장] 지난해 10월 미국 플로리다 올랜도에서 개최된 가트너 심포지엄의 최고 관심사 중의 하나는 인공지능이었다. IT 각 분야에서 인공지능과의 접목이 활발하게 전개될 것으로 예상하는 가운데 2020년까지 전 세계 IT 회사의 20%가 인공지능 전공자를 채용할 것이라는 전망이다.


이는 시대의 큰 흐름으로, 정보보호 분야도 예외가 될 수 없는 상황이다. 아마존 알렉스의 편리한 음성인식, IBM 왓슨의 정확한 의료진단 서비스, 구글의 개인 특화된 빠른 검색과 자율주행 자동차 등 인공지능 기술에 길들여진 사용자들은 정확도가 떨어지는 침입탐지 시스템, 수동적으로 분석해야 하는 침해사고 처리, 사용하기 불편한 각종 보안 솔루션들에 대해 거부감을 갖게 될 것이고, 이에 따라 인공지능 기술을 활용해 이러한 문제점들을 개선한 솔루션들이 각광을 받을 것으로 보인다.

해킹기술의 발전에 따라 다양한 보안 솔루션들이 등장하게 되었고 이들을 활용한 사이버보안 업무의 복잡도는 기하급수적으로 증가하고 있다. 이는 자연스럽게 통합 솔루션으로 해결하게 되고, 그 개발의 중심에는 인공지능 기술이 있을 가능성이 높아지고 있다. 인공지능의 장점이 바로 자동화, 정확도, 속도 개선이기 때문이다.

그 사례로 구글의 경우 이미지 인식의 오류율이 28%에서 5%로 낮아졌고 페이스북은 검색속도가 30% 이상 빨라졌다며 인공지능의 필요성을 강조하고 있다. 마이크로소프트는 하루에 10억 건의 로그인 중 2억 8,000건을 문제가 있는 로그인으로 판별해 이를 따로 처리하느라 많은 비용이 소요되었으나, 사용자의 로그인 위치정보를 활용한 인공지능 기술 도입으로 100만 건으로 낮추게 된 것으로 알려졌.

인공지능 기술이 정보보호에 중요하다는 것을 인식한 IBM에서는 발 빠르게 ‘큐레이더 왓슨 어드바이저’ 서비스를 선보이고 있다. 이는 보안 담당자들이 알고 있어야 할 정보들을 신속하게 제공하는 서비스로 하루 평균 20만 건의 보안사건, 각종 보안 관련 문서뿐만 아니라, 학술발표논문, 블로그, 뉴스레터, SNS 등 다양한 정보를 왓슨이 학습하고 이를 통해 보안담당자에게 어드바이스를 제공한다.

침입탐지 발견과 같은 직접적인 보안 서비스보다는 ‘오늘 탐지된 악성코드의 출처가 어디일까’와 같이 보안담당자들이 궁금해 하는 정보를 제공하는 조언자 역할을 담당하게 된다. 인공지능 전공자의 꿈이 ‘인생의 동반자’를 개발하는 것이라고 하는데, IBM은 ‘정보보호 담당자의 파트너’가 꿈인지도 모르겠다.

알파고를 통해 우리에게 잘 알려진 구글에서는 흥미로운 주제를 최근에 소개한 바 있다. 정보보호의 핵심 기술 중의 하나인 암호 알고리즘을 인공지능이 개발하는 것이다. 현재의 기술로는 16비트의 데이터를 16비트의 암호키를 이용하여 암복화에 성공했는데, 암호해독으로 그 활용 범위를 넓혀 간다면 암호 분야에서의 급격한 변화를 예상해 볼 수 있다. 양자 컴퓨팅 시대를 맞이하여 양자암호 분야가 관심에 대상이 되고 있지만 이를 뛰어넘는 엄청난 파급효과가 기대된다.

인공지능을 성공적으로 실현하기 위해 필요한 3가지 요소가 있는데, 첫째는 데이터 모델이다. 1950년대부터 인간과 유사한 컴퓨터를 개발하고자 많은 연구가 진행되었다. 사람의 뇌 구조를 연구하여 뉴럴네트워크 및 머신러닝 이라는 개념을 도입했고, 이를 발전시켜 2006년에는 딥러닝이라는 기술이 등장하면서 오늘날의 인공지능이 가능하게 된 데이터 모델이 개발되었다. 즉, 컴퓨터가 인간처럼 학습을 통해 문제를 해결할 수 있게 된 것이다. 데이터 모델 개발에는 많은 노력이 필요한 분야로 인공지능 역사가 짧은 우리로서는 쉽지 않은 분야이다. 그러나 다행스러운 것은 다양한 모델들이 공개되어 있어 이를 활용할 수 있다. 물론 문제 해결에 적합한 모델을 선정하고 세팅하는 작업에 많은 노하우가 필요하지만 말이다.

둘째는 빅데이터다. 인간이 학교에서 교재를 통해 학습하듯이 인공지능에게도 학습을 위한 교재가 필요하다. 인공지능의 중요 교재는 데이터 자체이다. 가능한 많은 데이터를 인공지능에 주입하면 그 성능이 좋아진다고 하니 양질의 데이터를 가능한 많이 확보하는 것이 무엇보다 중요하다. 셋째는 프로세싱 파워다. 컴퓨터의 하드웨어적인 요소로 앞에서 언급한 복잡한 데이터 모델과 빅데이터를 처리할 수 있는 성능을 갖춰야 한다. 이미지 인식 분야에 GPU를 활용하면서 인식율이 좋아진 것처럼, 하드웨어의 성능이 인공지능의 중요한 요소인 것이다. GPU 기술을 확보한 엔비디아가 제4차 산업혁명의 총아로 나서는 것도 이 때문이다.

국내 정보보호 분야는 인공지능을 접목할 준비는 되어 있는가? 이미 늦어버려서 또 다시 선진국을 따라잡기에 나서야 하는 상황은 아닐까? 다행히 인공지능의 역사는 길지만 이를 정보보호에 활용하기 시작한 것은 세계적으로도 불과 2~3년 전 부터다. 우리도 아직 늦지 않은 것이다. 물론 인공지능과 관련된 인력과 원천기술은 부족하지만, 정보보호와 접목은 충분히 해볼 만하다. 얼마 전에 악성코드 탐지를 위해 머신러닝 기법을 적용한 솔루션 발표가 있었다. 국내 벤처기업이 이 분야에 투자를 앞서하여 제품화까지 한 것이다.

그러나 정보보호 기업이 해결하기 어려운 분야도 있다. 스팸 탐지를 고도화하거나 네트워크상에서의 침입탐지, 내부정보 유출탐지, 악성코드 및 소프트웨어 취약점분석 등은 국내 기업들에 의해 얼마든지 해결할 수 있다. 그러나 대량의 데이터와 엄청난 프로세싱 파워를 필요로 하는 ‘정보보호 파트너’의 개발은 국내 정보보호 기업의 힘만으로는 역부족이다. 기업과 정부, 학계, 연구계의 협력이 필요하다.

인공지능과 관련한 국내 투자로는 ETRI의 엑소브레인과 작년에 출범한 지능정보기술연구소가 대표적이다. 이들은 뒤 떨어진 인공지능 기술을 따라 잡기위해 선봉에 서게 된다. 언어지능, 시각지능, 공간지능, 감성지능을 담당하게 되는 것이다. 그렇다면 정보보호 지능은 어떻게 해야 하나?

사이버보안은 더욱 더 중요한 문제로 부각되고 있다. 미국의 트럼프 대통령 당선뿐만 아니라 독일, 프랑스 등 세계 각국의 선거에도 해킹의 영향력이 커지고 있다. 이런 현실에 적극 대응하기 위해서는 정보보호지능이 절대적으로 필요하다. 이는 국내 기업만으로는 어려운 현실에서 정부가 적극적인 투자에 나서야 한다. 예산과 더불어 빅데이터를 수집할 수 있는 권한을 부여해야 한다. 그 결과를 가능한 많은 사람이 공유할 수 있는 서비스체계도 갖추어야 한다. 특정 기관의 소유물이 아닌 정보보호지능이 우리 모두의 ‘파트너’가 될 수 있도록 말이다.
[글_ 류재철 충남대 컴퓨터공학과 교수·한국정보보호학회 부회장]

필자 소개_ 충남대 컴퓨터공학과 류재철 교수는 인터넷보안 및 전자지불시스템에 대해 연구하고 있으며, 한국침해대응팀협의회 회장, 한국인터넷진흥원 비상임 이사, 금융보안원 자문위원, 한국정보보호학회 부회장직을 맡고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)