[AI 이용한 보안 기술①] ‘보안 AI’ 시대의 시작
상태바
[AI 이용한 보안 기술①] ‘보안 AI’ 시대의 시작
  • 김선애 기자
  • 승인 2017.11.03 10:02
  • 댓글 0
이 기사를 공유합니다

첨단 사이버 공격 방어 위해 AI 활용 … AI 활용해 전문가, 더 고도화된 보안 분석에 집중

AI가 보안 분야에서도 활발하게 활동하고 있다. 수많은 위협 정보를 스스로 학습해 새로운 위협을 탐지, 분류하고, 다양한 IT 시스템에서 나오는 이벤트를 연계 분석해 은밀하게 진행되는 내부위협을 찾아낸다. AI는 보안 전문가의 업무를 줄일 수 있는데, 대부분의 위협은 AI가 판단해 처리하고, 전문가의 통찰력이 필요한 일부 이벤트만 처리할 수 있어 전문가가 더 정교한 위협에 집중할 수 있다. AI를 적용한 보안 기술의 현재와 미래를 살펴본다.<편집자>

부지런하고 성실한 사이버 범죄자

사이버 범죄자는 부지런하고 성실하다. 원하는 목표를 달성하기 위해 끊임없이 취약점을 찾아 침투할 지점을 찾고, 침투에 성공하면 들키지 않고 목표 시스템으로 접근하기 위해 조심스럽게 관리자 계정을 탈취한다. 침해사실을 들켰다 해도 재진입하기 위해 곳곳에 공격거점을 마련해 두며, 목표 시스템의 네트워크 구성을 면밀하게 살펴보고 파악해 또 다른 공격 목표를 살펴본다.

사이버 범죄자들은 목표를 달성하기 위해 맞춤형 공격툴을 개발하거나 지하시장에서 필요한 ‘상품’들을 구입해 조합해서 사용한다. 공격 서비스를 제공하는 업자와 계약을 체결하기도 하고, 수사망을 피하기 위해 다른 조직이 공격한 것처럼 증거를 위조하기도 한다.

‘지능적인 공격’은 공격 툴의 기술적 수준이 높다는 것만을 의미하지 않는다. 예상하지 못했던 사회공학적 기법을 이용해 정상적인 접근으로 위장하고 시스템 내에서도 정상 프로세스로 동작한다. 포렌식 분석을 피하기 위해 공격 증거를 지우거나 시스템을 파괴하고 때로는 함정을 파고 분석을 다른 방향으로 유도하기도 한다.

이렇게 진화하는 사이버 공격을 막기 위해서는 모든 시스템의 보안 관리를 철저히 해야 하고 전 임직원의 보안 교육을 확실하게 하는 한편, 개인의 일상생활에서도 보안 수칙을 잘 지키는 것이 필요하다. 이것이 쉽지는 않은 일이다. 모든 사람이 보안을 이해할 수 있는 것도 아니고, 보안 습관을 키우도록 교육하는 것도 한계가 있다.

▲발전하는 사이버 범죄 시장(자료: 포티넷)

너무 많은 보안 시스템으로 보안홀 증가

완벽한 보안은 현실적으로 불가능지만 보안 단계를 추가해 공격을 어렵게 함으로써 리스크를 줄여나갈 수 있다. 이를 위해 기업/기관은 지능형 공격을 막을 수 있는 보안 솔루션을 계속 추가하고 있으며, 시시각각 변하는 보안 환경에 맞춰 정책을 개선하고 있다.

보안 단계를 추가하면 공격자들이 공격을 성공시키기까지 시간과 비용을 많이 들여야 하기 때문에 공격을 포기하게 된다. 그러나 부작용도 있다. 너무 많은 보안 시스템이 추가돼 보안관리가 어려우며, 정책이 계속 바뀌어 다른 정책과 충돌하고, 침입은 탐지하지 못하고 정상 접근을 차단하는 등의 문제가 발생한다.

시스코의 ‘2017 연례 사이버 보안 보고서’에 따르면 기업의 65%는 무려 50개에 달하는 보안 제품을 사용해 기업의 보안 환경이 점차 복잡해지는 것으로 나타났다. 사용하는 보안 제품은 많지만 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있다. 보안이 파편화 돼 운영되기 때문에 관리편의성이 떨어지고 보안 위협에 효과적으로 대처할 수 없다.

새로운 위협을 차단하기 위해 새로운 솔루션을 도입하면 운영이 복잡해지고, 그렇지 않으면 새로운 위협을 막기 어려워진다는 딜레마에 빠진 보안업계에서는 ‘인공지능(AI)’을 이용해 이 문제를 해결하고자 했다.

보안 특화된 AI 알고리즘 개발

AI는 사회 거의 모든 분야에서 사용되고 있다. 가트너가 10월 발표한 ‘2018년 10대 전략 기술 트렌드’에 따르면 2020년까지 AI 업체들의 경쟁이 심화될 것이며, 2025년까지 AI가 디지털 이니셔티브를 성공적으로 이끄는 주 원동력으로 작용할 것이라고 밝히고 있다. 모든 앱과 서비스가 AI를 포함하게 될 것이며, IoT에도 AI가 적용돼 사물의 역량을 발전시킬 것이다.

가트너는 AI가 사회 전 영역에 퍼질 것이라고 예상하면서도 AI로 인한 디지털 불신이 나타날 것이라고 경고 했다. ‘2018년 이후 주목해야 할 10대 전망’에서는 AI가 위조된 현실, 가짜 콘텐츠 제작 능력을 갖추게 될 것이라고 예측하면서 사람의 통찰력이 위조된 콘텐츠나 현실을 구분하지 못하는 사회가 될 것이라고 내다보기도 했다.

이처럼 AI에 대한 긍정적인 시각과 부정적인 시각이 공존하고 있지만, 아직까지 보안 분야에서는 AI를 이용해 이전에 볼 수 없었던 위협을 찾아내고, 보안 분석과 관리 업무를 줄일 수 있다고 기대하고 있다.

닉스테크 기술연구소장인 김종연 상무는 “보안분야에 AI를 접목하려는 시도는 보안 이벤트 정보를 자동으로 수집·분석해 보안 위협을 확인하거나 알려주는 수준에 머물러 있다. 그러나 최근에는 클라우드 자원을 활용해 필요한 연산능력을 확보할 수 있게 됐고, 보안에 특화된 알고리즘 연구개발이 진행되고 있어 각종 공격이 어떤 방식으로 들어오는지 학습하고, 이를 통해 적절한 대응법을 적용하는 툴이 등장하게 될 것으로 전망하고 있다”고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.