보안 업계 “AI 필요하지만”…‘엔진 개발·안전성’ 과제

보안 AI 엔진 ‘소스코드 이해’ 능력 필수…국내 AI 보안 솔루션 ‘태동’ 단계

입력 : 2016-11-08 오전 8:00:00
[뉴스토마토 박현준기자] 국내 정보보호 업계에 인공지능(AI) 도입을 위한 전문 엔진 개발과 안전성이 과제로 떠오르고 있다. 애플의 '시리' 등 기존에 알려진 음성인식의 AI와 달리 정보보호시스템이나 솔루션에 AI가 적용되려면 전문 엔진이 필요하고 해킹에 대비한 안전성도 필수다. 
 
정보보호 솔루션에 적용될 AI 엔진은 소스코드를 이해하는 능력이 우선 요구된다. 기존의 시스템을 이해하고 침입을 시도하는 악성코드를 걸러내기 위해 소스코드를 알고 학습하는 능력이 필요하기 때문이다. 정보보호 업계 관계자는 7일 “AI 기반의 정보보호 솔루션을 구현하기 위해 핵심인 엔진 확보가 우선”이라며 “새로운 유형의 해킹 등 정형화되지 않은 프로그래밍 방식도 인지하고 학습할 필요가 있다”고 말했다. 
 
염흥렬 순천향대 정보보호학과 교수는 “기존에는 데이터베이스에 등록된 악성코드 패턴과 맞춰보는 방식으로 침입을 탐지했다”며 “AI 기반의 엔진은 스스로 침입유형을 학습해 패턴을 예측할 수 있다”고 설명했다. 이어 염 교수는 “우리나라가 아직 다른 국가들에 비해 AI 엔진이 미흡하다”며 “AI 엔진을 개발해 기존의 정보보호 기술과 결합하고 해커로 인해 악용되지 않도록 하는 노력이 병행돼야 할 것”이라고 덧붙였다. 해커로부터 AI 엔진이 악용될 소지에 대한 대비도 필요하다는 지적도 나왔다. 염 교수는 “해커가 잘못된 명령을 내리더라도 AI 엔진이 스스로 해야 할 지, 하지 말아야 할지를 판단하는 능력도 필요하다”고 말했다. 
 
이스트소프트의 지능형 악성코드 분석 시스템 '아이마스', 사진/이스트소프트
 
상황이 이렇다보니 국내에서 AI를 기반으로 한 보안 솔루션은 아직 손에 꼽을 정도다. 이스트소프트(047560)는 지능형 악성코드 분석 시스템 ‘아이마스’의 내부 테스트를 진행 중이다. 아이마스는 기업 내부에서 오가는 트래픽을 분석해 악성코드를 걸러내 PC의 감염이나 해킹 피해를 예방하는 사내 보안 솔루션이다.
 
지난해부터 제품 준비에 들어갔던 이스트소프트는 연내 클라우드 버전의 아이마스를 출시하는 것을 목표로 막판 테스트에 한창이다. 이스트소프트 관계자는 “시스템이 기존에 등록된 악성코드외에 새로운 유형이 발견되면 이를 탐지하고 학습해 스스로 악성코드로 인한 피해를 예방하는 방식”이라고 설명했다.
 
SK인포섹은 보안관제 메인 시스템에 AI의 한 분야인 머신러닝(기계학습) 기법을 도입하는 방안을 검토 중이다. SK인포섹 관계자는 “IBM의 왓슨을 포함해 시장에 나온 엔진 중 정보보호 시스템에 활용할 수 있는 엔진을 검토하고 있는 단계”라고 말했다. 안랩(053800)도 AI 도입에 대해 내부 연구 단계로, 아직 제품이나 서비스는 없는 상황이다.  
 
박현준 기자 pama8@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박현준 기자