현재 정보보안은 사이버 공격자들이 예측하기 어려운 신·변종 공격을 진행하고 있으며, 자동화 기술을 활용해 매일 대규모의 공격을 시도하고 있다. 이에 기존의 보안 솔루션으로 대응이 점점 어려워지고 있는 상태다.

사진=픽사베이
사진=픽사베이

최근, 정보보안 기업들은 이런 문제를 해결하는 방안으로 인공지능(AI)을 주목하고 있다. AI와 보안이 융합하면, 악성코드 분석, 네트워크 취약점 분석 등 다양한 보안 분야의 대응력 향상이 기대된다는 이유에서다.

그렇다면 AI는 보안 능력을 어떻게 높이는 것일까? <이코리아>는 정보보안에 새로운 대안을 제시한 AI 보안에 대해 알아봤다.

◇ 대규모 사이버 공격 대응 능력 높이는 AI 보안

정보보안의 대응에 가장 어려운 점을 하나 꼽으라면 대규모로 전송되는 대량의 사이버 공격이라고 보안 전문가들은 이야기한다. 실제로 매년 공격 건수가 증가하고 있다.

경찰청이 발표한 ‘2019년 사이버 위협 분석 보고서’에 따르면, 지난해 상반기 사이버 범죄는 8만 5953건으로 전년 동기(7만 224건) 대비 22.4% 증가했다. 특히 해킹, 악성코드 유포 등의 정보통신망 침해 범죄가 동기 대비 19.4% 증가했다.

지자체를 대상으로 한 공격도 늘고 있다. 행안부에 따르면, 지자체 대상 사이버 공격은 2015년 8700여 건에서 2019년 2만2000여 건으로 증가하는 등 매년 약 26%의 증가세를 보이고 있다.

이처럼 사이버 공격은 늘어나고 있지만, 보안 인력이 일일이 보안 위협을 확인하는 기존의 보안 솔루션으로는 대응에 한계가 있다.

이런 문제의 해결책으로 AI가 떠오르고 있다. AI는 컴퓨터가 지도학습 또는 비지도 학습을 통해 인간의 사고, 학습, 자기 계발 등의 능력을 배워 자동으로 분석 및 결과를 도출할 수 있다.

AI와 보안이 접목되면, 대규모 공격에 자동으로 대응해 보안 효율을 높일 수 있을 것으로 기대된다. 우선, AI를 통한 악성코드 분석은 보안 전문가의 분석 시간 대비해 2~10배 이상 빠르게 진행할 수 있다. 이를 통해 새롭게 추가되는 많은 악성코드에 대한 대응을 더 빠르게 강화할 수 있을 것으로 기대된다.

신종보안의 대응 능력을 높이는 효과도 전망된다. 기존의 보안 솔루션은 시그니처(Signature) 기반으로 운영되고 있다. 시그니처는 기존에 수집된 악성코드의 샘플 또는 패턴을 분석 및 진단해 치료 방법을 알아내고 이를 데이터베이스에 추가하는 방식이다.

시그너처에 기반한 보안 솔루션은 기존 데이터베이스에 추가된 악성코드 공격에 대해 신속한 대응이 가능하다. 그러나, 데이터가 없는 신·변종 보안 위협에 대해서는 한계점을 가지고 있다.

AI는 보안 전문가 없이 멀웨어즈닷컴, 바이러스토탈 등 안티바이러스 엔진을 통해 수집된 악성코드를 분석해 빠르게 신·변종 악성코드를 데이터베이스에 추가할 수 있어 신종보안 대응에 한계를 극복할 수 있을 것으로 기대된다.

◇ 정보보안기업, 앞다퉈 AI 보안 솔루션 출시

AI 보안은 기존 보안 시스템에 대한 보안 능력을 강화할 수 있을 것으로 예상되면서, 많은 정보보안기업들이 AI를 접목한 다양한 보안 솔루션을 출시하고 있다.

마이크로소프트는 '보안 위협 보호 솔루션'을 공식 출시한다. 이 솔루션은 AI와 자동화 솔루션을 기반으로 보안 관계자에게 알림을 주고 조치를 취한다.

사용자, 이메일, 애플리케이션, Mac, 리눅스를 포함한 엔드포인트 전반에 걸쳐 능동적으로 위협을 감지하고 보호 기능도 제공한다.

글로벌 보안기업 포티넷은 ‘포티 AI’를 발표했다. 여기에는 자체 개발한 사이버 보안 AI가 탑재돼 있어 지능형 위협을 초 단위 속도로 탐지할 수 있도록 지원한다.

국내 보안기업 세인트시큐리티는 인공지능 기반 안티바이러스 ‘MAX’를 선보이고 있다. 이 솔루션은 PC 기반 안티바이러스 제품이다. 자체 개발한 인공지능 기술을 이용해 다양한 악성코드를 식별하고 탐지ㆍ대응할 수 있는 것이 특징이다.

◇AI, 보안의 만능 해결사 아니다

AI는 현재의 정보보안을 한 단계 높여줄 기술인 것은 분명하지만, 모든 보안 위협에 대응 가능한 만능 해결사는 아니라는 점을 주목해야 한다. AI는 장점과 함께 단점도 존재해 잘못 활용할 경우 오히려 피해가 발생할 수 있기 때문이다.

AI 대표적인 단점은 오버피팅(Overfitting) 오류와 성향적(Variance) 오류가 있다.

오버피팅 오류는 과거의 데이터를 많이 학습하는 모델에서 볼 수 있는 오류다. 과거의 데이터의 지나치게 학습으로 새로운 데이터 또는 앞으로 발생할 데이터를 제대로 예측하지 못해 발생한다.

AI 보안에서 오버피팅 오류가 나타난다면, 분석과정에 있어 복잡성이 증가해 부적절한 결과가 도출되는 문제가 나타날 수 있다.

성향적 오류는 데이터가 부족할 경우 발생하는 오류다. 결과를 나타내기에 부족한 데이터로 인해 부정확한 결과 값이 도출되는 문제가 발생할 수 있다.

보안에서 성향적 오류가 발생한다면, 데이터 부족으로 전혀 다른 결과를 제시해 보안 관리자가 운영에 있어 혼란이 발생할 가능성이 높다.

이에 AI 보안에 의지하는 것이 아닌 좀 더 발전된 보안 솔루션으로 인식하고 활용하는 측면으로 접근해야 할 필요가 있다. 다수의 보안 전문가들도 AI를 솔루션으로 활용해 보안 환경을 강화하는 것이 적합하다고 말하고 있다.

저작권자 © 이코리아 무단전재 및 재배포 금지