첨단화·신속화된 사이버 공격에 인간 대처 점점 어려워져
국내 보안기업도 AI 기반 보안 솔루션 개발 나서
[보안뉴스 성기노 객원기자] 알파고를 통해 인공지능(AI)이 전 세계의 관심을 끌고 있다. 인공지능은 오랜 침체기를 거쳤지만, 클라우드 컴퓨팅 환경의 급속한 발전과 빅데이터가 뒷받침되어 딥러닝이 구현되는 극적인 돌파구가 열리면서 전환기를 맞았다. 이제 인공지능은 4차 산업혁명의 핵심 요소로 떠올랐다. 그리고 최근 들어 사이버 공격이 더욱 잦아지고 첨단화되면서 해킹 방어 기술 개념으로서의 인공지능 역할도 크게 주목받고 있다.
.jpg)
[이미지=iclickart]
그동안 해커가 하던 ‘사이버전’을 인공지능(AI)이 대신 수행하게 된다. 정부, 기관, 기업의 사이버 영토를 AI가 자동 공격·방어한다. 그동안에는 소수의 해커만이 싸움에 나섰다면, 앞으로는 누구나 AI를 이용해 사이버전을 벌일 수 있다. 범죄현장과 전장이 무한대로 확대되는 것이다. 대규모 사이버전에 대비해 AI를 이용한 공격·방어 기술을 개발하지 못하면 외부 위협을 감당하지 못하게 된다.
보안 전문가들이 눈에 불을 켜고 해킹 사례를 찾고 방어를 하고 있지만 그것에는 뚜렷한 한계가 있다. 또한, 전문가들조차 해킹의 낯선 패턴에 속아 넘어가 위험요소를 발견하지 못할 때도 있다. 직원이 위험 요소가 아니라고 잘못 판단하게 되면 기업 내부 전산망에 침투한 해커가 즉각 사이버 공격을 감행할 수 있게 된다. 전문가들이 부랴부랴 공격의 시발점을 찾아 차단하느라 수주간의 시간을 허비하는 사이 수백만 건에 달하는 회사 정보가 탈취되는 것이다.
이런 식으로 지난해 국내 고객 1,000만 명의 정보가 유출된 인터파크와 2014년 전 세계 5억 명의 가입자 정보가 새나간 야후 등이 해커에 속수무책으로 당했다. 매일 쏟아지는 새로운 해킹 방식과 보안 정보 더미 속에서 악성코드 여부 파악, 문제 진단, 차단 결정까지 인간의 힘으론 단기간에 수행이 어려워 해커들이 오랜 시간에 걸쳐 정보를 빼가는 공격이 가능했기 때문이다.
이 같은 한계 상황에 몰린 보안업계는 24시간 쉬지 않고 정보를 저장, 분석하고 스스로 학습하는 인공지능(AI) 도입에 주목하고 있는 것이다. 최근엔 ‘고고도미사일방어체계(THAAD, 사드) 보복’으로 롯데에 이어 일반 중소기업 홈페이지까지 마비시키는 중국발 사이버 공격까지 급증하면서 보안 전투력을 높여줄 AI가 구원투수로 급부상하고 있다.
IBM 리서치에 따르면 각 조직의 보안팀 소속 직원들이 하루 평균 조사하는 보안 사건은 20만 건에 달했다. 이 사건들에 대해 공격 움직임과 원인 등을 추적하는 데만 1년에 평균 2만 시간 이상 걸린다. 그러나 보안 사고는 앞으로 5년간 2배 이상 증가할 것으로 전망된다. 보통의 보안분석가들은 시스템이 이상 보고를 하면 이 탐지가 올바른 탐지인지 아닌지를 먼저 판단하고 그때부터 조사를 시작한다.
대표적으로 본인이 알고 있는 정보를 먼저 활용하고 낯선 정보라면 각종 포탈사이트와 블로그를 뒤진 뒤 사이버 공격으로 결론 내린 후 차단하는데, 짧게는 수일에서 길게는 수주까지 걸린다고 한다. 이렇게 해서는 첨단화되고 신속화 되는 사이버 공격에 ‘인간’이 제대로 대처를 할 수 없다는 결론이 나온다.
이에 국내 보안 기업들도 발빠르게 AI 도입에 나서고 있다. 먼저 이글루시큐리티는 지능화되는 사이버위협에 대비하기 위해 통합보안관제센터에 머신러닝 기반의 인텔리전스 기능을 도입했으며, 이스트시큐리티는 악성코드 분석 시스템 ‘아이마스’에 인공지능 기능을 접목시킬 방침이다.
SK인포섹은 서울대 산학협력단과 함께 자동 탐지가 힘든 공격을 식별하고 분석하는 AI 엔진을 개발 중에 있다. 대용량의 보안 이벤트를 빠르게 분석하는 플랫폼 ‘시큐디움’에 엔진을 얹는 방식으로, 이르면 연말 시제품을 선보인다.
한컴시큐어는 한국전자통신연구원(ETRI)의 AI 원천기술 ‘엑소브레인’을 이전 받아 보안 지능화에 활용할 계획이다. 국내 첫 AI 백신으로 불리는 세인트시큐리티의 ‘맥스 AI’ 시험용 버전은 보안 전문 테스트기관 SE랩스 조사 결과 알려진 악성코드 탐지율과 신종 악성코드 탐지율 등에서 모두 최고 점수인 100%를 기록했다.
정부도 AI 기반 사이버 면역 시스템 개발에 나서고 있다. 행정자치부 정부통합전산센터는 2020년 AI 보안시스템 구축을 목표로 올해 9억 원의 예산을 투입한다. 미래창조과학부와 정보통신기술진흥센터(IITP)는 AI를 활용해 해킹 방어 훈련을 하는 플랫폼을 개발, AI가 해킹과 방어를 반복하며 보안 능력을 높이는 프로젝트를 진행할 예정이다.
이제 해킹 공격이 지능화되고 있어 악성코드 리스트만 추가해 두는 방식으로는 대응이 어려운 시대다. 끊임없이 대응책이 업데이트 되고 올바른 정보를 적시에 제공해 주는 AI가 보안의 필수 요소로 자리 잡는 시대가 이제 오고 있다.
[성기노 객원기자(kino@boannews.com)]
국내 보안기업도 AI 기반 보안 솔루션 개발 나서
[보안뉴스 성기노 객원기자] 알파고를 통해 인공지능(AI)이 전 세계의 관심을 끌고 있다. 인공지능은 오랜 침체기를 거쳤지만, 클라우드 컴퓨팅 환경의 급속한 발전과 빅데이터가 뒷받침되어 딥러닝이 구현되는 극적인 돌파구가 열리면서 전환기를 맞았다. 이제 인공지능은 4차 산업혁명의 핵심 요소로 떠올랐다. 그리고 최근 들어 사이버 공격이 더욱 잦아지고 첨단화되면서 해킹 방어 기술 개념으로서의 인공지능 역할도 크게 주목받고 있다.
[이미지=iclickart]
그동안 해커가 하던 ‘사이버전’을 인공지능(AI)이 대신 수행하게 된다. 정부, 기관, 기업의 사이버 영토를 AI가 자동 공격·방어한다. 그동안에는 소수의 해커만이 싸움에 나섰다면, 앞으로는 누구나 AI를 이용해 사이버전을 벌일 수 있다. 범죄현장과 전장이 무한대로 확대되는 것이다. 대규모 사이버전에 대비해 AI를 이용한 공격·방어 기술을 개발하지 못하면 외부 위협을 감당하지 못하게 된다.
보안 전문가들이 눈에 불을 켜고 해킹 사례를 찾고 방어를 하고 있지만 그것에는 뚜렷한 한계가 있다. 또한, 전문가들조차 해킹의 낯선 패턴에 속아 넘어가 위험요소를 발견하지 못할 때도 있다. 직원이 위험 요소가 아니라고 잘못 판단하게 되면 기업 내부 전산망에 침투한 해커가 즉각 사이버 공격을 감행할 수 있게 된다. 전문가들이 부랴부랴 공격의 시발점을 찾아 차단하느라 수주간의 시간을 허비하는 사이 수백만 건에 달하는 회사 정보가 탈취되는 것이다.
이런 식으로 지난해 국내 고객 1,000만 명의 정보가 유출된 인터파크와 2014년 전 세계 5억 명의 가입자 정보가 새나간 야후 등이 해커에 속수무책으로 당했다. 매일 쏟아지는 새로운 해킹 방식과 보안 정보 더미 속에서 악성코드 여부 파악, 문제 진단, 차단 결정까지 인간의 힘으론 단기간에 수행이 어려워 해커들이 오랜 시간에 걸쳐 정보를 빼가는 공격이 가능했기 때문이다.
이 같은 한계 상황에 몰린 보안업계는 24시간 쉬지 않고 정보를 저장, 분석하고 스스로 학습하는 인공지능(AI) 도입에 주목하고 있는 것이다. 최근엔 ‘고고도미사일방어체계(THAAD, 사드) 보복’으로 롯데에 이어 일반 중소기업 홈페이지까지 마비시키는 중국발 사이버 공격까지 급증하면서 보안 전투력을 높여줄 AI가 구원투수로 급부상하고 있다.
IBM 리서치에 따르면 각 조직의 보안팀 소속 직원들이 하루 평균 조사하는 보안 사건은 20만 건에 달했다. 이 사건들에 대해 공격 움직임과 원인 등을 추적하는 데만 1년에 평균 2만 시간 이상 걸린다. 그러나 보안 사고는 앞으로 5년간 2배 이상 증가할 것으로 전망된다. 보통의 보안분석가들은 시스템이 이상 보고를 하면 이 탐지가 올바른 탐지인지 아닌지를 먼저 판단하고 그때부터 조사를 시작한다.
대표적으로 본인이 알고 있는 정보를 먼저 활용하고 낯선 정보라면 각종 포탈사이트와 블로그를 뒤진 뒤 사이버 공격으로 결론 내린 후 차단하는데, 짧게는 수일에서 길게는 수주까지 걸린다고 한다. 이렇게 해서는 첨단화되고 신속화 되는 사이버 공격에 ‘인간’이 제대로 대처를 할 수 없다는 결론이 나온다.
이에 국내 보안 기업들도 발빠르게 AI 도입에 나서고 있다. 먼저 이글루시큐리티는 지능화되는 사이버위협에 대비하기 위해 통합보안관제센터에 머신러닝 기반의 인텔리전스 기능을 도입했으며, 이스트시큐리티는 악성코드 분석 시스템 ‘아이마스’에 인공지능 기능을 접목시킬 방침이다.
SK인포섹은 서울대 산학협력단과 함께 자동 탐지가 힘든 공격을 식별하고 분석하는 AI 엔진을 개발 중에 있다. 대용량의 보안 이벤트를 빠르게 분석하는 플랫폼 ‘시큐디움’에 엔진을 얹는 방식으로, 이르면 연말 시제품을 선보인다.
한컴시큐어는 한국전자통신연구원(ETRI)의 AI 원천기술 ‘엑소브레인’을 이전 받아 보안 지능화에 활용할 계획이다. 국내 첫 AI 백신으로 불리는 세인트시큐리티의 ‘맥스 AI’ 시험용 버전은 보안 전문 테스트기관 SE랩스 조사 결과 알려진 악성코드 탐지율과 신종 악성코드 탐지율 등에서 모두 최고 점수인 100%를 기록했다.
정부도 AI 기반 사이버 면역 시스템 개발에 나서고 있다. 행정자치부 정부통합전산센터는 2020년 AI 보안시스템 구축을 목표로 올해 9억 원의 예산을 투입한다. 미래창조과학부와 정보통신기술진흥센터(IITP)는 AI를 활용해 해킹 방어 훈련을 하는 플랫폼을 개발, AI가 해킹과 방어를 반복하며 보안 능력을 높이는 프로젝트를 진행할 예정이다.
이제 해킹 공격이 지능화되고 있어 악성코드 리스트만 추가해 두는 방식으로는 대응이 어려운 시대다. 끊임없이 대응책이 업데이트 되고 올바른 정보를 적시에 제공해 주는 AI가 보안의 필수 요소로 자리 잡는 시대가 이제 오고 있다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
