인공지능 통해 사이버 위협 예측·선조치, 시그니처(Signiture) 기반 한계 극복
화이트해커에 의존하던 침투 테스트, 인공지능 기술이 대체 가능

[보안뉴스 민세아] 알파고 등으로 인공지능 기술이 주목받고 있는 가운데 인공지능 기술이 정보보호에 어떤 도움을 줄 수 있을 것인지 전문가들의 논의가 계속되고 있다.



이와 관련 소프트웨어정책연구소 김진형 소장은 7년 전 컴퓨터가 발명됐을 때 알파고의 승리는 이미 예견되었던 것이라며, 소프트웨어가 활동할 수 있는 분야가 우리가 상상할 수 있는 것 이상으로 급격하게 확장되고 있는 사실을 강조했다.

김 소장은 2020년에는 컴퓨터가 스스로 주식 매매를 결정한다는 가트너의 발표와 함께 군사용 무기에 스마트 기술이 도입될 것이라는 전망, 인공지능 IBM Watson의 퀴즈대회 석권, 인공지능 로봇의 실용화 등을 예로 들면서 소프트웨어 혁명이 눈앞에 다가왔음을 알렸다.

특히, IBM의 Watson 컴퓨터는 미국 주요 병원에서 암 진단 치료법을 조언하고 DNA 분석을 통한 질병 예측 및 맞춤형 치료가 가능해질 것으로 예상되는 가운데 향후 80%의 의사가 알고리즘으로 대체될 것이라는 테크크런치(TechCrunch)의 2012년 보도 또한 큰 이슈가 되고 있다.

사람만이 할 수 있을 것이라고 생각하던 분야도 더 이상 사람만의 영역이 아니게 됐다. LA 지진 기사를 맨 처음 송고한 것은 컴퓨터였고, 인공지능이 쓴 소설이 일본 문학상 1차 심사를 통과하며, 거의 실시간으로 운동경기 기사를 전달하는 등 우리의 예상을 훨씬 뛰어넘고 있기 때문이다.

이렇듯 디지털 기술이 보편화되면서 소프트웨어 혁명을 가능케 했다. 고성능 컴퓨터 칩, 초고속 네트워크, 소프트웨어·인공지능은 사람이 개발한 인류 역사 이래 최고의 메타기술이며, 인공지능은 컴퓨터과학의 혁신이라고 할 수 있다.

김 소장은 “인공지능의 역사는 컴퓨터 발명 이래 70년간의 신기술 부침의 역사라고 할 수 있다”며, “인공지능 성공의 원동력은 강력한 병렬 및 분산처리 능력과 인터넷, IoT, 센서기술을 통한 수집능력, 개방·공유·협업의 성과”라고 설명했다.

인공지능 개발방법론은 크게 지식처리형과 데이터 기반형으로 나눌 수 있는데, 지식처리형은 사람의 지식을 기호의 조합으로 표현하는 방식으로 IBM Watson이 가장 대표적인 예다. 데이터 기반형은 신호데이터에서 공동 성질을 추출하는 방식으로, 음성인식, 영상인식 등의 딥러닝이 가장 대표적이다.

에릭 슈미츠(Eric Schumidt)는 “5년 내에 모든 기업이 기계학습을 사용할 것”이라 말한 바 있다. 그만큼 기계학습은 차세대 핵심기술로 주목받고 있으며, 혹자는 인공지능이 가져야 할 가장 필요한 능력을 데이터를 보고 의사결정을 하는 학습능력이라 말하기도 한다.

‘오늘날 소프트웨어 앱의 1%만이 인공지능 기능을 사용한다. 그러나 2018년에는 50%가 될 것’이라는 뉴욕타임즈의 보도를 인용한 김 소장은 인공지능에만 국한하지 않고 소프트웨어 전반에 관심을 두는 것이 중요하다고 강조했다.


▲27일부터 28일까지 양일간 개최된 ‘제22회 정보통신망 정보보호 컨퍼런스(NETSEC-KR 2016)’에서 소프트웨어정책연구소 김진형 소장이 초청강연을 진행하고 있다.

김 소장은 정보보호 영역에서는 인공지능 기술이 ‘탐지 및 예방 분야’, ‘침해 사고 이후 진단 및 대응 분야’, ‘침투 테스트 분야’ 등에 활용될 수 있다며, 기존의 알려진 위협에만 대응하는 시그니처(Signiture) 기반의 한계를 극복할 수 있음을 시사했다.

탐지·수집한 위협정보를 인공지능이 분석해 새로운 사이버 위협을 예측하고 선조치함으로써 이를 예방할 수 있다는 것이다.

또한, 화이트해커에 의존하던 침투 테스트를 인공지능 기술이 대체할 수 있을 것으로 전망했다. 침해사고가 발생하면 인공지능 기술이 이상 동작을 감지하고 원인을 진단해 조치방법을 제안할 수 있는 ‘침해사고 이후 진단 및 대응 분야’에 대한 청사진도 제시됐다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>