11.14
뉴스홈 > 칼럼
[기고] 인공지능을 활용한 IT보안의 현재와 미래오영택 이글루시큐리티 인프라컨설팅팀 차장

   
▲ 오영택 이글루시큐리티 인프라컨설팅팀 차장

[컴퓨터월드] 인공지능(Artificial Intelligence)이란 용어는 1956년 컴퓨터 과학자 존 매카시(John McCarthy)에 의해 처음으로 사용됐다. 당시 미국 다트머스 대학의 교수였던 그는 컨퍼런스를 개최해 기계가 지식을 가지고 스스로 학습하고 행동하는 시대가 올 것이라며 지능이 있는 기계의 출현을 예고했다. 그리고 그 후로부터 60여년이 흐른 지금, 발전을 거듭한 인공지능은 대중들에게 가장 친숙한 IT기술 중 하나로 자리 잡게 됐다.

사실 인공지능은 매우 광범위한 개념이다. 우리가 실생활에서 쉽게 접할 수 있는 스마트폰이나 SNS, 인공지능스피커 등에 적용돼 있는 기술은 모두 약인공지능의 사례다. 인공지능은 아래와 같이 약인공지능, 강인공지능, 초인공지능의 세 가지 유형으로 분류된다.

   
▲ 인공지능의 유형(출처: 이글루시큐리티)

인공지능은 현재 거의 모든 산업에서 활용되고 있다. 의료 및 헬스케어 산업에서는 질병 치료에 인공지능을 도입해 진단을 보조하고 자료 데이터, 영상 정보, 임상 데이터를 분석해 발병률과 최적의 치료법을 찾는다.

제조 산업에 도입된 인공지능은 제조 공정 데이터를 분석해 설비의 이상을 감지하고 생산 최적화를 도우며 머신러닝을 활용해 불량품을 판독해낸다. 물류 산업에서는 인공지능과 센서를 이용해 혼잡 시점과 혼잡 구역을 예측하고 배송지에 따른 최적의 적재 경로를 안내한다. 마케팅 분야에서는 고객의 소비 패턴을 분석해 개인별 맞춤 마케팅을 제공하고 잠재 고객을 확보하는데 활용하며 자동차 산업에서는 인공지능을 통해 자율주행이 단순 운송 단계를 넘어 자동차 자체가 플랫폼이 되는 모빌리티 서비스로까지 발전해 가고 있다.

이 외에도 적합한 전문 법률 지식이나 금융 지식을 검색하고 보고서를 작성해 주는 등 크고 작은 분야에서 인공지능은 빛을 발하고 있다. 비록 지금은 이러한 인공지능이 약인공지능 수준에 머물러 있지만 더욱 발전시키기 위한 시도가 지속적으로 이루어지고 있는 만큼, 머지않아 강인공지능을 활용한 사례도 속속 출현할 것으로 기대된다.


인공지능 활용의 대표 사례 - 해외 부문

일반인들이 가장 쉽게 접할 수 있는 인공지능으로는 SNS가 있다. 페이스북은 인공지능을 활용해 사람보다 더 정확히 사진 속 인물이 누구인지를 인식하고 판별하며 해당 사용자의 이름을 태그한다. 최근에는 자살할 우려가 있는 사용자를 미리 감지해 해당 사용자의 친구, 가족 또는 심각성에 따라 직접 도움을 줄 수 있는 기관에 연락까지 취해준다.

그뿐만 아니라 부적절한 게시물을 검열해내는 데도 사용되는데, 페이스북은 인공지능을 통해 테러 단체와 알카에다가 올린 테러 관련 선전 게시물을 찾아 1시간 안에 삭제한다. 또한 금전적 이익을 목표로 악용되는 방식으로 일반 게시물로 위장한 링크를 통해 승인 받지 않은 의약품 및 음란물 등을 판매하는 사이트로 연결하는 악성 클로킹 게시물을 올린 사용자의 IP와 패턴 등을 지속적으로 분석해 차단하고 있다.

   
▲ 페이스북 자살감지 AI(출처: BGR)

구글 플레이 스토어에는 애플 앱스토어보다 60만 개 이상 많은 약 280만 개의 앱이 존재한다. 전 세계에서 가장 큰 앱 시장인데, 구글은 이렇게 많은 앱 중 악성 앱을 골라내고 악성 개발자를 찾아내기 위해 인공지능을 활용하고 있다.

기기 보안을 위해 출시된 ‘플레이 프로텍트’는 하루에 500억 개에 달하는 앱을 스캔하고 머신러닝 기술을 통해 악성 앱을 탐지한다. 전체 악성앱 중 99%는 설치 전에 확인해 차단한다. 그 결과, 구글은 2017년 한 해 동안 전년 대비 70% 증가한 70만 개 이상의 악성 앱을 삭제하고 10만 명의 악성 개발자를 차단하는 성과를 보였다.

   
▲ 구글 플레이 프로텍트(출처: 구글)

이 외에도 IBM의 ‘왓슨’은 의료 분야에서 사람보다 더 탁월한 진단 능력을 인정받아 전세계적으로 도입돼 활용되고 있다. 또한 사용자의 말을 이해하고 그에 알맞은 대답까지 해주는 아마존의 인공지능 스피커 ‘에코’는 전체 스피커 판매량 중 66%에 달하는 판매량을 기록하기도 했다.


인공지능 활용의 대표 사례 - 국내 부문

최근 국내 언론을 보면 국내 인공지능 시장이 얼마나 뜨거운지 알 수 있다. 여러 기업들이 너도나도 인공지능을 적용한 제품을 선보이고 있는데 이는 특정 분야에만 국한된 것이 아니다.

대표적인 사례로 인공지능 스피커를 꼽을 수 있다. SK텔레콤의 ‘누구(NuGu)’, 카카오의 ‘카카오 미니’, 네이버의 ‘프렌즈’ 등 국내 내로라하는 기업들이 인공지능 스피커 시장에 뛰어들고 있다. 이들 업체들의 인공지능 스피커는 공통적으로 사용자의 음성을 인식해 음악을 틀어주거나 오늘의 날씨와 같이 지식 정보를 제공하는 등의 기능을 갖고 있으며 머신러닝, 딥러닝 기술이 적용돼 음성 데이터가 쌓일수록 인식률이 함께 개선되는 프로세스를 갖고 있다.

LG에서 출시한 인공지능 에어컨은 음성으로 제어가 가능한 것은 물론 사용자가 평소 선호하는 온도와 습도를 기억해 자동으로 유지해준다. KT는 TV에 특화된 IPTV 셋톱박스 형태의 인공지능 비서 서비스를 제공하고 있다. 스마트폰 시장에서는 피사체를 인식해 자동으로 최적화된 촬영 기능을 선별해주거나 음성 인식을 통해 앱을 실행하고, 문자 보내기와 같이 서비스를 실행시켜주는 인공지능을 활용한 기능들이 하나 둘씩 등장하고 있다. 얼마 전에는 국내 뉴스에 인공지능 로봇이 출연해 아나운서와 직접 대화를 나눠 큰 화제가 됐다. 국내외를 불문하고 인공지능이 다방면에 걸친 우리의 실생활 속에 적용되고 있는 것이다.

   
▲ 뉴스에 출연한 AI로봇 ‘소피아’(출처: 연합뉴스 TV)

국내 보안 전문 기업들도 앞다퉈 인공지능을 도입하고 있으며 실제 사업화해 서비스를 구축한 사례도 쉽게 찾아볼 수 있다.

이글루시큐리티는 지능화돼가는 사이버 위협에 대비하기 위해 통합보안관제센터에 머신러닝 기반 인텔리전스 기능을 도입했다. 특히 ‘대구시의 지능형 보안관제시스템(D-Security)’을 구축하면서 기존의 SIEM에 실시간 위협 정보와 취약점 정보까지 연계된 머신러닝을 적용하는 등 인공지능 기반의 보안관제체계를 성공적으로 구축했다.

한컴시큐어는 한국전자통신연구원(ETRI)의 인공지능 원천기술인 ‘엑소브레인’을 이전 받아 보안 지능화에 활용하고 있으며, SK인포섹은 서울대 산학협력단과 함께 자동 탐지가 힘든 공격을 식별하고 대용량 보안 이벤트 처리가 가능한 인공지능 엔진을 개발 중이다. 세인트시큐리티 또한 자체 개발한 인공지능 기술을 통해 악성코드를 식별하고 탐지 대응할 수 있는 솔루션을 내놓았다.

이러한 움직임은 기업뿐 아니라 정부부처에서도 활발히 진행되고 있다. 행정안전부 국가정보자원관리원은 인공지능 기반 차세대 보안시스템 구축사업을 발주했다. 해당 사업은 인공지능을 통해 각종 보안장비에서 생성되는 여러 이상징후를 탐지하고 자동 식별할 수 있도록 학습시켜 지능적인 보안위협에 대한 대비가 가능토록 하기 위함이며, 3년간 약 73억 원의 규모로 추진될 예정이다.

   
▲ 대구시 인공지능기반의 지능형 보안관제(출처: 이글루시큐리티)


영화 속 인류를 위협하는 인공지능, 현실에서는?

‘2001: 스페이스 오디세이(1968)’, ‘에얼리언(1979)’, ‘터미네이터(1984)’, ‘A.I.(2001)’, ‘어벤저스: 에이지 오브 울트론(2015)’…. 주제도 다르고 개봉시기도 다른 이 영화들에게는 공통점이 하나 있다. 바로 인공지능이 인류에게 얼마나 큰 위협이 될 수 있는지를 보여주고 있다는 점이다.

이들 영화 속에 등장하는 인공지능은 인간과 대적하는 악의 존재로 묘사되고 있다. 그렇다면 현실에서는 어떠할까? 정말로 인공지능은 영화와 같이 인류를 위협할만한 존재일까?

지난 해 7월, 페이스북에서 인공지능 시스템을 잠시 강제로 종료하는 일이 벌어졌다. 고객을 응대할 목적으로 개발 중인 챗봇이 인간이 이해할 수 없는 내용으로 대화를 나눠 이를 목격한 개발자가 깜짝 놀라 프로그램을 강제 종료시킨 것이다.

또 MS의 빌게이츠, 애플의 스티브 워즈니악, 스티븐 호킹 교수와 같은 유명인사들이 인공지능에 대한 위험성을 경고하기도 했는데, 이들은 인간이 인공지능에 대한 통제력을 잃고 인공지능에 의해 통제되거나 더 나아가 인류 멸망을 불러일으킬 수도 있다고 말했다. 이러한 경고를 무시할 수 없는 이유는 이들이 바로 인공지능 출현을 가능하게 한, IT시대의 개척자들이기 때문이다.

예를 들면 전쟁에서 무기들을 자동으로 작동시키기 위한 인공지능이 인간과 다른 관점에서 잘못된 판단을 하거나, 테러리스트 또는 나쁜 목적을 가지고 있는 단체에서 인공지능을 해킹해 시스템을 장악하거나, 인공지능을 통해 자동차에게 목적지까지 빨리 가도록 명령을 했을 경우 그 목적을 달성하기 위해 수용할 수 있는 위험 수준에서 충돌이 발생할 수 있는 가능성 등이 있다.

지금까지는 위와 같은 인공지능의 위험성이 공상과학 소설이나 영화에서 나오는 이야기, 또는 아주 먼 미래의 일이라고 생각했다. 그러나 5년 전만 해도 수십 년이 걸릴 것이라 예상한 인공지능의 발전이 이미 실제로 이뤄지고 있으며 실제 사례들이 속속 나타나고 있다. 2015년 푸에르토리코에서 열린 컨퍼런스에서는 대다수의 연구원들이 2060년 이전에 강인공지능과 같은 기술력이 보편화될 것이므로 안전성에 대한 논의는 지금부터 이뤄져야 한다고 주장한 바 있다.

물론 인공지능의 위험성에 대해 모든 전문가들이 동일한 목소리를 내고 있는 것은 아니다. 앞서 활용 사례들을 통해 언급했듯이 인공지능은 인간의 삶을 한층 편리하게 해주는 것 또한 틀림없는 사실이기 때문이다. 전문가들 사이에서 찬사와 우려가 극명하게 갈리는 인공지능 기술과 관련해 논쟁이 되고 있는 주요 사항에 대한 오해와 진실은 다음과 같다.

   
▲ 인공지능에 관한 오해와 진실(출처: 생명의 미래 연구소)

보안 분야에서도 인공지능의 잠재적 위험성이 많은 것이 사실이다. 빅데이터 기반의 인공지능이 취약한 사용자를 골라내고 피싱 이메일 등을 통해 가짜 웹사이트 및 링크를 클릭하도록 유도할 수 있으며, 취약점을 빠르게 파악해 최적화된 공격 방법을 선정함으로써 그 피해를 극대화할 수 있다. 향후에는 이런 보안 위협에 대응하는 인공지능의 결함을 이용해 속이기까지 한다면 엄청난 피해를 야기하게 될 것이다. 따라서 이러한 위험성에 대해서는 인공지능의 발전과 더불어 꾸준히 연구되고 논의돼야 하는 부분임을 절대 잊어서는 안될 것이다.


보안 분야에서 인공지능 활용의 필수적 요소

현재 많은 기업들이 인공지능을 적극적으로 도입하고 있지만 그러한 과정 속에서 여러가지 어려움에 직면하고 있다. 이들 기업이 직면한 어려움을 아래와 같이 구분해 볼 수 있다.

인공지능 전문인력
똑똑한 인공지능을 만들기 위해서는 머신러닝이나 딥러닝과 같은 학습 방법을 통해 빅데이터 기반의 훈련이 이뤄져야 하며, 효과적인 훈련을 위해서는 올바른 데이터를 정형화해 학습을 지속할 수 있는 인공지능 전문인력이 필요하다. 지금이 인공지능 도입 초기 단계인 만큼 전문인력을 확보하는데 있어 다양한 방법을 동원해야 할 필요성이 있다. 특히 무엇보다 열정적이고 끊임없이 연구하며 개발을 위해 노력할 수 있는 사람이 필요하다.

다양한 협업체계
보유하고 있는 빅데이터와 기술력만으로는 다양한 정보를 모두 적용시키기 어렵다. 현업의 실무자는 업무의 절차와 체계에 대해 밝지만 머신러닝이나 데이터 사이언스와 같은 기술에 대해 잘 알지 못하고, 인공지능 전문인력은 이러한 기술에 대한 지식은 많으나 현업의 실무자만큼 업무를 알 수 없으므로 상호간의 협업을 위한 네트워크 형성은 매우 중요하다. 실무자와 전문인력은 협업 체계 구축을 통해 효과적으로 학습 데이터를 개발하고 적용할 수 있다.

정형화된 빅데이터
현재 대부분의 기업들이 보유하고 있는 빅데이터는 유용한 데이터와 유용하지 않은 데이터가 모두 한데 모아져 있다. 때문에 이를 정량화해 머신러닝, 딥러닝 학습에 활용하거나 처음부터 어떠한 목적으로 활용할지를 결정하고 쓸모 있는 데이터를 분류해 수집하는 과정이 꼭 필요하다.

관점의 변화관리
인공지능이 아닌 사람을 통해 처리되던 업무들도 많은 노력을 거쳐 최적화되고 여러 과정들을 통해 가장 효과적이라고 생각되는 지금의 방법에 도달했다. 그리고 이러한 일들에 인공지능이 적용된다면 업무 프로세스, 기술의 활용 방식, 의사결정 방식이나 조직의 구조에 수많은 변화가 생겨날 것이다. 새로운 기술 도입에 의한 변화에 대해 받아들이고 위험성을 어느 정도 수용하면서 안정화 기간을 포용할 수 있는 변화관리가 반드시 요구된다.


인공지능으로 사이버 보안 시장 급변

시장조사업체 P&S 마켓 리서치의 연구 결과에 따르면, 사이버보안 시장에서 차지하는 인공지능 시장규모는 연평균 34.5% 성장해 2023년에 182억 달러에 달할 것으로 예상된다. 또한 네트워크 보안은 사이버보안 시장에서 가장 큰 부분을 차지할 것이고 인공지능을 활용해 사이버 위협의 99%를 탐지하고 대응할 수 있을 것으로 전망된다.

   
▲ 2023년까지 사이버보안 시장에서 인공지능 예상 시장규모(출처: P&S 마켓 리서치)

이렇듯 인공지능이 사이버보안 시장에 있어 중요한 역할을 하게 될 것으로 예상하는 데는 사이버범죄의 발생 형태 및 규모와 큰 관련이 있다. 사이버 범죄가 정교화 되고 조직화됨에 따라 빠른 탐지와 대응은 사이버보안의 필수 요소가 되고 있다. 특히 인공지능은 사이버 범죄의 55%를 차지하는 사이버 사기를 방어하기 위해 매우 중요하다. 인공지능이 과연 어디, 언제까지 사이버 보안 시장에 폭풍 같은 변화를 일으킬지는 아무도 모르나 보안 전문가들은 자칫하면 양날의 검이 될 수 있는 인공지능을 안전하고 올바르게 활용하기 위해 만반의 준비를 갖춰야 할 것이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오