IBM, 업계 첫 AI 보안 기술
‘왓슨 포 사이버 시큐리티’ 출시
1년간 관련 정보 100만건 학습
보안 직원의 탐지ㆍ대응시간 단축
SK인포섹 등 국내 보안업체도
AI 분석 엔진 개발 등 도입 나서
#A기업의 사이버 보안 관제실. 보안 시스템이 이상 징후를 발견하자 직원이 모니터를 들여다보고 인터넷 사이트를 뒤지기 시작했다. 낯선 패턴이라 최신 보안 정보를 찾아봤지만 관련 내용을 발견하지 못했다. 직원이 위험 요소가 아니라고 잘못 판단하자 A기업 내부 전산망에 침투한 해커는 즉시 사이버 공격을 감행했다. 직원이 부랴부랴 공격의 시발점을 찾아 차단하느라 수주간의 시간을 허비하는 사이 수백만 건에 달하는 회사 정보가 탈취됐다.
지난해 국내 고객 1,000만 명의 정보가 유출된 인터파크와 2014년 전세계 5억 명의 가입자 정보가 새나간 야후 등이 해커에 속수무책으로 당했던 경위는 유사했다. 매일 쏟아지는 새로운 해킹 방식과 보안 정보 더미 속에서 악성코드 여부 파악, 문제 진단, 차단 결정까지 인간의 힘으론 단기간에 수행이 어려워 해커들이 오랜 시간에 걸쳐 정보를 빼가는 공격이 가능했기 때문이다. 이 같은 한계 상황에 몰린 보안업계는 24시간 쉬지 않고 정보를 저장ㆍ분석하고 스스로 학습하는 인공지능(AI) 도입에 주목하기 시작했다. 최근엔 ‘고고도미사일방어체계(THAADㆍ사드) 보복’으로 롯데에 이어 일반 중소기업 홈페이지까지 마비시키는 중국발 사이버 공격까지 급증하면서 보안 전투력을 높여줄 AI가 구원투수로 급부상하고 있다.
7일 IBM 리서치에 따르면 각 조직의 보안 팀 소속 직원들이 하루 평균 조사하는 보안 사건은 20만 건에 달했다. 이 사건들에 대해 공격 움직임과 원인 등을 추적하는 데만 1년에 평균 2만 시간 이상 걸린다. 그러나 보안 사고는 앞으로 5년간 2배 이상 증가할 것으로 전망된다. 신호철 한국IBM 보안사업부 총괄(상무)은 “보통의 보안 분석가들은 시스템이 이상 보고를 하면 이 탐지가 올바른 탐지인지 아닌지를 먼저 판단하고 그때부터 조사를 시작한다”며 “대표적으로 본인이 알고 있는 정보를 먼저 활용하고 낯선 정보라면 각종 포탈사이트와 블로그를 뒤진 뒤 사이버 공격으로 결론 내린 후 차단하는데, 짧게는 수일에서 길게는 수주까지 걸린다”고 설명했다. 과연 어떻게 하면 이 시간을 최대한 단축할 것 인가. IBM이 업계 최초로 AI 보안 기술 ‘왓슨 포 사이버 시큐리티’를 최근 출시하게 된 배경이다.
7일 서울 여의도 한국IBM 본사에서 기자가 참석한 가운데 IBM이 시연해 보인 왓슨은 보안 직원의 추적 시간 단축을 가능하게 한 ‘지원군’ 역할을 했다. 직원의 ‘클릭’ 한번 이후 왓슨이 이상 징후가 퍼지는 통로와 해당 인터넷프로토콜(IP)의 공격 방식, 공격이라고 판단하는 근거, 차단해야 하는 지점들까지 화면에 띄워주는 데 단 10초도 걸리지 않았다. 윤영훈 한국IBM 기술팀장은 “보통 사이버 공격 추적 지점은 수십 가지에 달하고 꼬리를 하나하나씩 찾아가야 하는데 그 사이 정보 탈취는 계속 일어난다”며 “왓슨이 추적 지점 파악, 공격 인자 발견 등 탐지와 대응 사이의 시간을 최대한 줄여주는 것”이라고 밝혔다.
왓슨이 순식간에 보안 업무를 수행할 수 있는 능력은 가상 공간에 저장해 둔 방대한 보안 빅데이터에 있다. 왓슨은 최근 1년 간 전세계 보안 관련 정보 100만 건 이상을 학습했고, 지금도 공부 중에 있다. 이를 위해 사이버 범죄 언어를 인식하는 훈련도 따로 받는다. 일례로 ‘백도어’(Back Door)를 직역하면 ‘뒷문’이지만 보안 업계에선 하나의 취약점을 의미해 용어 이해도를 높인 것이다. 현재는 소프트웨어 구동 방식이지만 음성 인식 기술도 접목해 보안 직원과 대화하는 AI 보안 비서 ‘헤이빈’도 조만간 출시를 앞두고 막바지 테스트 작업이 한창이다.
선두주자 IBM의 뒤를 좇아 국내 토종 보안 기업들도 발 빠르게 AI 도입에 나서고 있다. SK인포섹은 서울대 산학협력단과 함께 자동 탐지가 힘든 공격을 식별하고 분석하는 AI 엔진을 개발 중에 있다. 대용량의 보안 이벤트를 빠르게 분석하는 플랫폼 ‘시큐디움’에 엔진을 얹는 방식으로, 이르면 연말 시제품을 선보인다. 한컴시큐어는 한국전자통신연구원(ETRI)의 AI 원천기술 ‘엑소브레인’을 이전 받아 보안 지능화에 활용할 계획이다. 국내 첫 AI 백신으로 불리는 세인트시큐리티의 ‘맥스 AI’ 시험용 버전은 보안 전문 테스트기관 SE랩스 조사 결과 알려진 악성코드 탐지율과 신종 악성코드 탐지율 등에서 모두 최고 점수인 100%를 기록했다.
정부도 AI 기반 사이버 면역 시스템 개발에 나서고 있다. 행정자치부 정부통합전산센터는 2020년 AI 보안시스템 구축을 목표로 올해 9억 원의 예산을 투입한다. 미래창조과학부와 정보통신기술진흥센터(IITP)는 AI를 활용해 해킹 방어 훈련을 하는 플랫폼을 개발, AI가 해킹과 방어를 반복하며 보안 능력을 높이는 프로젝트를 진행할 예정이다. 신 상무는 “해킹 공격이 지능화되고 있어 악성코드 리스트만 추가해 두는 방식으로는 대응이 어려운 시대”라며 “끊임없이 지식을 쌓으면서 올바른 정보를 적시에 제공해 주는 AI는 보안의 필수 요소로 자리잡을 것”이라고 밝혔다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0