- CES 2016에서 핵심 키워드였던 무인 자율 주행 자동차
- 사람의 취향에 맞는 음악이나 영화 등의 콘텐츠를 추천해주고 어떤 장소에 들어갈 때 그 장소에 맞는 쿠폰이나 필요한 물건들을 추천해주는 시스템
- 음성 인식을 통해 문장을 만들고 자연어 처리로 컴퓨터가 이해할 수 있는 명령으로 바꾸어 주고 그 명령을 기반으로 사용자가 원하는 액션을 처리하는 스마트 비서
- 사진이나 동영상에서 특정 사람의 얼굴을 인식하여 저장되어 있는 사진들을 사람 별로 추출하고 추출한 사진에서 특징을 패턴화시키고 자동화하여 개인별 맞춤 앨범을 만들어 주는 서비스
- 사용자가 평소와 다른 금융 거래를 진행할 때 이를 감지하여 경고하는 시스템
최근 들어 우리들이 주변에서 뉴스나 기사를 통해 자주 접하게 되는 위와 같은 기술이나 서비스의 공통점은 무엇일까요? 이것은 바로 4차 산업혁명으로 일컬어지는 인공지능 기술의 다양한 활용 사례라고 할 수 있습니다.
보안업계가 인공지능에 관심 갖는 이유
- 하루가 다르게 진화, 발전하고 있는 사이버 공격에 대한 선제적 방어가 가능한가?
- 미리 예측하지 못한 일이지만 일단 발생하면 시스템에 심각한 피해를 일으키는 블랙스완을 사전에 탐지하고 대응하는 것이 가능한가?
사실 인공지능 기술을 이용하여 다양한 사이버 공격을 예측하고 탐지하려는 시도가 기존에 전혀 없었던 것은 아닙니다. 공격자의 변화에 대응하기 위해 ‘보안 인텔리전스’개념이 도입되었으며, 공격 정보들을 분석하고 공유하여 방어하는 대응체계를 만들고자 하는 시도가 계속해서 진행되어 왔습니다.
다양한 사이버 공격의 형태를 분석하여 유사한 패턴을 찾아내고 사전에 대응하는 방어 시스템을 만들고 있지만 오늘날의 사이버 공격은 조직화, 지능화, 다양화, 음성화되어 오히려 과거보다 공격 목표에 대한 성공률이 높아지고 있는 실정입니다.
최근 수년 동안 정보 보안 전문가와 전문 업체들은 나날이 진화하는 사이버 공격에 대해 속수무책으로 당하고 있습니다. 정보 보안 전문가들은 한결같이 어떠한 창칼에도 뚫리지 않는다고 장담할 수 있는 방패는 없다는 것을 인정해야 한다고 말합니다.
하루게 다르게 발전하고 있는 사이버 공격에 효과적으로 대응하기 위해 기술적, 관리적으로 다양한 솔루션과 대응 체계를 만들고 있지만 보안사고를 획기적으로 예방하고 사용자의 피해를 최소화하는 데는 여전히 한계가 있습니다. 세계적인 보안 전문업체의 한 기술 임원은 심지어 “사이버 보안은 무너졌다”고 발언하기도 했습니다.
이와 같은 상황 속에서 기계학습을 통해 변화무쌍한 사이버 공격을 효과적으로 방어할 수 있다면 인공지능 기술은 모든 보안업계의 희망이 아닐 수 없습니다.
인공지능 기술로 정보 보안에 활용할 수 있는 분야는?
그렇다면 인공지능 기술을 이용해서 정보 보안의 어떤 분야에 활용할 수 있을까요? 최근 정보 보안 분야 주요 학회 등을 중심으로 기계학습 및 딥러닝 등의 인공지능 기술을 활용하여 보안 관제, 위협 탐지 및 예방 등 정보 보안 목적을 달성하기 위한 논의가 활발히 진행되고 있습니다.
새로운 공격 패턴이나 실제 사이버 공격에 대응하기 위해 정보 보안 전문가들은 분석과 학습을 위해 많은 시간을 투자해야 합니다. 하지만 새로운 공격을 이해하고 분석하는데 필요한 자료와 데이터양이 방대하기 때문에 대부분은 자신이 알고 있거나 기존에 대응해본 경험이 있는 공격만을 처리하다 보니 새로운 공격을 파악하기는 결코 쉽지 않습니다.
이와 같이 새로운 공격 패턴에 대한 학습과 분석을 위해 인공지능을 활용하여 정보 보안 전문가의 학습과 판단을 보완할 수 있을 것입니다. 또한 정보 보안 분야의 새로운 데이터를 계속 학습시키고, 어떤 위협과 취약점에 보다 초점을 맞춰야 할지 인공지능의 도움을 받는 것도 가능할 것입니다. 그리고 이미 발생한 침해 사고의 공격자를 추적하고 찾아내는 일에 있어서도 인공지능의 도움을 받을 수 있을 것입니다.
소프트웨어 개발 시 보안상의 결함을 찾아내어 사전에 조치함으로써 소스 코드의 품질수준을 높이는 것에도 인공지능을 활용할 수 있을 것입니다. 룰(rule) 기반의 악성코드 탐지 분야도 인공지능을 활용하여 해결할 수 있을 것입니다.
최근 소프트웨어정책연구소는 인공지능 기술을 활용하여 정보 보안에 적용할 수 있는 분야를 다음과 같이 예상했습니다.
국내외 보안 솔루션 업체 동향
보안뉴스(www.boannews.com)에서는 최근 기업 및 공공기관 등의 보안담당자 2,298명을 대상으로 ‘IoT 시대에 가장 시급히 필요한 보안대책은 무엇일까?’라는 설문조사에서 846명(전체의 31%)이 ‘인공지능을 이용한 보안솔루션 상용화’를 선택하였다고 밝혔습니다.
인공지능이 보안 업계의 화두로 떠오르면서 국내외 보안 업체들은 인공지능 보안 솔루션 개발을 위해 머신러닝, 딥러닝과 같은 신기술을 앞다투어 도입하고 있습니다.
IBM은 왓슨(Watson)으로 잘 알려진 인공지능에 오랜 기간 투자해 왔고, 최근에는 이를 인지 컴퓨팅이라는 의미의 ‘코그너티브 컴퓨팅(Cognitive Computing)’이라는 용어를 사용하고 있습니다. ‘코그너티브 컴퓨팅’은 애플리케이션, 제품, 프로세스, 시스템 등에 이해, 추론, 학습이 가능하도록 구현하는 것이 핵심이며 이중 ‘코그너티브 보안’은 고급(Advanced) 분석 기술로 사이버 공격 정보를 분석하여 기 발생한 사이버 위협 정보를 상호 공유하고 예방하는데 활용할 수 있습니다.
작년 5월부터 ‘왓슨’을 보안 인텔리전스 플랫폼인 IBM X-포스 익스체인지(X-Force Exchange)에 적용해 운영하고 있다고 밝혔는데요. X-포스 익스체인지에서 공유된 사이버 공격 정보를 통해 기업이 직면할 수 있는 보안 위협을 미리 확인하고 대비할 수 있도록 코그너티브 보안 전략을 대폭 강화할 예정이라고 합니다.
시만텍은 이미 지난 2011년에 발표한 데이터 유출 방지 솔루션인 ‘DLP 11’ 버전에 업계 최초로 머신러닝 기술을 적용했다고 밝혔습니다. 머신러닝 기술을 활용해 DLP 솔루션이 핵심 정보의 위치를 파악하고 분류하는데 사용하는 ‘핑거프린팅’, ‘데이터 정의’ 등과 같은 탐지 기술의 한계를 극복하려고 했습니다.
시만텍이 적용한 머신러닝 기술은 민감한 데이터와 일반 데이터의 미묘한 차이를 파악하기 위해 샘플 문서를 학습하는 과정을 거치는데요. 기밀정보와 중요하지 않은 데이터 샘플을 지속 활용하기 때문에 시간이 지날수록 정확성을 높일 수 있고 별도로 키워드 기반 정책을 생성하거나 신규 문서 생성에 따른 핑거프린트 생성 과정이 필요 없게 되었다고 합니다.
실시간 운영 인텔리전스 소프트웨어 전문 업체인 스플렁크는 Splunk® Enterprise Security 4.0 보안 솔루션을 공개했습니다. 이 솔루션이 제공하는 효율적인 임시 분석과 이벤트 시퀀스 분석을 통해, 기업 내•외부의 침입 흔적을 효과적으로 추적할 수 있다고 밝혔습니다.
뿐만 아니라, 스플렁크는 지난해 머신러닝 기반 보안 업체인 캐스피다를 인수하며 새롭게 개발한 솔루션인 Splunk UBA(User Behavior Analytics)도 선보였습니다. Splunk UBA는 머신러닝과 첨단 분석 기능을 통해 사이버 공격과 내부자 위협을 감지할 수 있다고 소개하고 있습니다.
국내 보안 솔루션 업체들도 인공지능 기술을 적용한 보안 솔루션을 속속 발표하고 있는데요. 최근 펜타시큐리티시스템은 머신러닝 기반의 탐지 엔진을 적용한 웹 해킹 차단 서비스 ‘클라우드브릭 2.0’을 선보였습니다.
이 서비스는 웹 보안에 머신러닝 기술을 적용하여 특정 룰에 위배되거나 유해한 속성에 대해서만 분석이 가능했던 기존 방식과 달리, 각각의 웹사이트 속성과 데이터 특징을 파악해 더욱 정교한 분석을 수행하는데요. 웹사이트 속성을 학습시키면 비정상 트래픽과 공격 의심 접속을 찾아내는 웹사이트 맞춤형 탐지가 가능하다고 소개하고 있습니다.
파수닷컴은 자사 시큐어 코딩 솔루션 ‘스패로우’에 머신러닝 기술을 적용하여 개발 과정에서 발생하는 문제점을 유사한 유형별로 자동 분류해 보여줌으로써 개발자가 단순 반복 작업을 획기적으로 줄이도록 했습니다. 이 제품은 개발 과정의 효율성을 고려하지 않고 보안 요구 사항만을 강조해 출시가 지연되거나, 반대로 기능 개발에만 몰두하여 보안이 취약해지는 문제를 해결해준다고 합니다.
생체 인증 시스템 ‘스마트 사인’을 선보인 KTB솔루션은 GPU 기반의 딥러닝과 인공지능 기술을 접목해 보안성을 크게 강화한 신규 모델을 선보일 계획이라고 밝혔습니다. 핀테크 분야에서도 인공지능을 접목해 안전한 금융 거래를 뒷받침하는 솔루션이 등장할 예정입니다.
정보 보안에 있어서 인공지능의 한계
그렇다면 인공지능이 해커의 모든 공격을 막을 수 있을까요? 대부분 보안 전문가는 인공지능 기술이 많은 가능성을 가지고 있는 것이 사실이지만 신중하게 접근해야 한다고 지적합니다.
아무리 뛰어난 인공지능이라 하더라도 일정한 패턴을 벗어나는 새로운 공격 기법을 개발하는 공격자를 이길 수는 없을 것입니다. 오히려 완벽한 방어보다 신속한 대응에 초점을 두고 인공지능을 활용할 수 있는 분야를 찾아 어떻게 효과적으로 대응할 수 있을지를 고민하는 것이 좋을 것입니다.
인공지능 기술을 적용한 보안 솔루션으로 모든 공격을 막아낼 수 있다고 생각하기보다는 침해 가능성을 늘 염두에 두고, 침해 사고를 신속히 파악하고 대응하기 위한 효과적인 수단으로써 인공지능 기술과 솔루션을 활용한다면 사고로 인한 피해를 최소화할 뿐만 아니라 동일 사고가 재발하지 않도록 사전에 방지할 수 있을 것입니다.
인공지능 기술이 모든 과정을 자동화할 수 있을 정도로 발전하려면 아직도 많은 시행착오와 시간이 소요될 것입니다. 아무리 뛰어난 인공지능이 뛰어난 해결방안을 내놓더라도 최종 판단은 결국 보안 전문가가 내려야 합니다.
인공지능 기술이 정보 보안 분야에서도 게임의 룰을 바꿀 것이라는 생각에 이견은 없지만, 보안은 상대적으로 기본이 더 중요합니다. 아무리 뛰어난 방어 시스템을 갖추었다고 하더라도 아주 단순해 보이는 사회공학적 기법에 여지없이 무너지는 사례가 요즘도 허다합니다.
그러므로 보다 완벽한 보안을 고민하는 기업은 최신 기술과 솔루션에 모든 것을 의존하기 보다 그러한 기술과 솔루션을 활용하는 사람에 초점을 맞추고 기본에 충실해야겠습니다.
글 ㅣ LG CNS 보안컨설팅팀
[‘보안, 이렇게 하면 된다’ 연재 현황]
[1편] ISMS 의무인증 대상 확대! 어떻게 대응해야 할까?
[2편] ISMS 인증을 위한 보안솔루션 구성 방안
[3편] ISMS 인증 주요 결함사항 및 대응방안
[4편] 정보보호 관련 인증 및 평가 제도
[5편] 스마트폰의 보안 위협과 대응 방안
[6편] IoT 보안 취약점 사례 소재 및 취약점 진단
[7편] 스마트폰 앱 서비스 보안의 현재와 미래
[8편] 중국 개인정보 보호법 제도 동향 및 대응방향
[9편] 출입 보안을 위한 보안 설계
[10편] 소프트웨어 개발 보안 – 시큐어 코딩
[11편] 당신의 출입카드는 안녕하십니까?
[12편] 통합 보안 관리 동향 및 활용 방안
[13편] 비대면 실명인증이란 무엇인가?
[14편] 프로젝트에서 소스 코드 보안 점검하기
[15편] 차세대 행위 기반 위협 탐지 방식에 관하여
[16편] 핀테크 보안 위협과 대응 방안
[17편] 인공지능과 보안
[18편] ‘보안은 제품이 아니라 절차다!’라는 말의 의미
[19-1편] 인증의 완성판 생체인증에서 다중 생체인증까지 ①
[19-2편] 인증의 완성판 생체인증에서 다중 생체인증까지 ②
[20-1편] 중국 네트워크 안전법 분석 및 대응 방안 ①
[20-2편] 중국 네트워크 안전법 분석 및 대응 방안 ②
[21편] 유전자 정보 보안 안전한가?