지속되는 보안의 위협, 인공지능(AI)기반 보안 솔루션에 대한 논의

산업일보 2018-10-26

정보화 시대에 보안의 중요성은 수차례 강조해도 지나치지 않다. 보안 기업들은 최근 급부상하고 있는 인공지능(AI)을 기반으로 보안 솔루션 구축에 힘쓰고 있다. 그러나 과연 데이터를 통한 학습이 필요한 인공지능이 새로운 사이버 위협을 ‘예측’해 방어할 수 있는가에 대해 일각에서는 주의와 경계의 목소리를 내고 있다.

25일 서울 양재동 The-K호텔 ‘PASCON 2018(공공 금융 기업 개인정보보호&정보보안 컨퍼런스)’이 진행됐다. 이날 컨퍼런스에는 정부, 공공, 산하기관, 금융, 일반기업, 의료기관, 교육기관 등 전국의 보안실무자들이 참석해 전문가들의 보안 관련 강연을 경청하고, 전시부스를 통해 보안 솔루션 트렌드를 파악하는 시간을 가졌다.

컨퍼런스의 첫 포문을 연 이동근 한국인터넷진흥원 단장은 “올해 전체 보안이 흔들릴 정도의 사건은 없었지만, 가까이에서 보면 크고 작은 사건들이 발생하고 있다”고 말했다. ICT의 코어인 CPU의 보안 취약점 공개라는 충격적인 보안 이슈뿐만 아니라, 망분리를 도입했어도 현재진행형인 랜섬웨어 문제, 중앙 관리 서버를 거점으로 두고 확산시키는 APT 공격 등 보안 위협은 올해에도 지속됐다는 것이 이 단장의 지적이다.

이동근 단장은 “이슈가 터질 때만 보안수준을 높이는 것이 아니라 상시 보안수준을 유지해야 한다”고 강조한 뒤, “단순 모니터링 대응체계를 지양하고, 대량의 공격정보 수집과 연관 분석을 통해 종합적으로 대응해야 하고, 대응절차의 매뉴얼화와 정기적인 훈련이 필요하다”고 언급했다.

많은 연구자와 보안기업들은 빅데이터와 머신러닝 등 인공지능을 기반으로 한 사이버 공격 및 위험 예측 방어 보안 시스템을 구축하기 위해 노력하고 있다. 인공지능을 기반으로 한 보안 솔루션은 현재 EPP(예측 방어 위주)와 EDR(지속적 탐지와 대응) 두 가지 진영으로 나뉘어져 있다. 권영목 파고네트웍스 대표는 “결국엔 EPP와 EDR이 함께 가야 한다”며 예측 방어 보안 기술을 키워나가되, 기업이 어디에 초점을 더 맞춰 보안을 할 것인지 결정해야 한다고 말했다.

한편, 인공지능 예측 보안 모델에 대해 심재승 트루컷시큐리티 대표이사는 다소 반대되는 입장을 내비쳤다. 심재승 대표이사는 “우리가 흔히 ‘악성코드’라고 부르지만 코드 자체가 악성인 것은 없다. 그저 악의적으로 이용되는 프로그램이 있을 뿐”이라고 강조하며 코드 자체를 차단하는 것이 아니라 프로그램의 ‘행위’를 차단하는 보안이 이뤄져야 한다고 주장했다. 또한 “인공지능에 대한 환상이 큰데, 인공지능이 만능은 아니다. 인공지능이 어떻게 학습 없이 새로운 위협을 분석하고 대비할 수 있나”라고 지적하며 모두가 인공지능 열풍에 휩쓸리는 듯한 상황을 경계할 필요가 있다고 했다.