[뉴스토마토 박현준기자] 정보보안 업계에 인공지능(AI) 도입이 가속화되고 있다. 각종 악성코드를 생산해 기업이나 개인용 PC·모바일 기기를 노리는 공격자들이 AI를 활용하면서 방어 진영에서도 AI가 핵심 경쟁력으로 떠올랐다.
SK인포섹은 23일 서울대학교 산학협력단과 AI 엔진 공동개발을 위한 산학 협력 계약을 체결했다. 이번 산학협력으로 서울대학교 전기·정보 공학부의 윤성로 교수와 백윤흥 교수가 AI 엔진 개발을 이끌게 된다. 윤 교수는 딥러닝(기계 심화학습) 기반 자가 학습 알고리즘을, 백 교수는 보안 위협과 관련된 데이터 추출 개발을 각각 맡는다.
SK인포섹과 서울대는 연내에 탐지하지 못하는 공격에 대한 식별 및 분석이 가능한 AI엔진을 개발해 실무 환경에 적용한다. 이후 단계적으로 AI 기반의 자동화된 보안관제 체계를 만들어갈 계획이다.
기존의 보안 관제 체계는 랜섬웨어·디도스·웹쉘·SQL인젝션 등 사전에 해킹 공격으로 정의된 규칙을 기반으로 위협을 식별하고 차단한다. 알려지지 않은 공격에 대해서는 분석 기법을 통해 실제 공격 여부를 판단한다. 공격으로 판명된 위협은 조치 후 기존 해킹 목록에 업데이트하는 방식이다.
강규현 SK인포섹 테크랩팀장은 "이젠 공격자들도 공격에 대한 방어 행위를 유형별로 데이터베이스에 모아 분석한다"며 "방어 방식을 피하는 AI 기반의 공격 방식을 취하고 있어, 방어 진영에서도 AI를 도입해 맞설 수밖에 없다"고 설명했다. 결국 누가 보다 많은 공격 유형의 데이터를 확보하고 정교한 AI 엔진을 구성하느냐가 핵심 과제가 됐다는 의미다.
한컴그룹의 보안 계열사인
한컴시큐어(054920)도 AI를 도입한 사업을 추진한다는 계획을 밝혔다. 이상헌 한컴시큐어 대표는 이날 서울 여의도 콘래드호텔에서 열린 '정보보안 및 데이터보안 세미나'에 앞서 기자들과 만나 "한국전자통신연구원(ETRI)의 엑소브레인 기술 이전을 준비 중"이라며 "AI 원천기술을 이전받고 활용하는 방안을 강구하는 태스크포스(TF)를 만들고 있다"고 말했다.
한컴시큐어는 공격 방식이 다양해지면서 AI의 원천 기술을 이전받아 빠르게 대응한다는 방침이다. 이 대표는 "AI를 정보보안에 활용해 어떻게 지능화할지가 사업의 관건"이라고 말했다.
정부통합전산센터도 AI를 접목한다. 행정자치부는 3월 중으로 AI 기반의 적응형 보안시스템 정보화전략기획(ISP) 사업 발주를 낼 예정이다. 하루 수만건에 달하는 공격을 기존의 인력으로 모두 대응하고 분석하기는 사실상 불가능하다. 사람이 대응하는 비중을 최소화해 업무의 효율을 높이자는 취지다.
SK인포섹 지원들이 통합보안관제센터에서 실시간 침입감지 활동을 하고 있다. 사진/SK인포섹
박현준 기자 pama8@etomato.com