사이버 보안에 인공지능(AI)이 접목된다. 이세돌 9단과 알파고 대국 후 AI 기술 관심이 폭증했다. AI가 보안 시장을 이끄는 새로운 모멘텀이 될지 주목된다.
5일 업계에 따르면 보안 솔루션 AI 접목이 본격 시작됐다. 다만 AI가 사이버 공격을 스스로 막고 대응하기까지는 시간이 걸릴 전망이다.
보안 솔루션에 적용된 AI는 머신러닝(Machine Learning) 단계다. 환경과 상호작용에 기반한 데이터로부터 스스로 성능을 높여간다. 각종 보안 장비에서 나온 로그와 위협 정보를 분석해 공격을 탐지·대응한다. 센서에서 쏟아지는 방대한 데이터를 분석해 사전에 대응하고 장애 발생 요소를 제거한다.
IBM AI `왓슨`은 사이버 보안 학습을 시작했다. 사이버보안 관련 용어 훈련에 들어갔다. 고도화하는데 어느 정도 시간이 필요하다. IBM은 왓슨이 간단한 명령어로 방대한 사이버 위협 데이터를 통찰할 것으로 기대했다. 신호철 한국IBM 상무는 “그동안 보안 솔루션은 정해진 패턴과 규칙에 대응했다”며 “코그너티브(AI) 보안을 활용하면 알지 못했던 위협에도 대응한다”고 말했다.
EMC는 통합보안솔루션 `RSA 시큐리티 애널리틱스`에 머신러닝 기반 실시간 패턴 분석 기능을 추가했다. RSA 시큐리티 애널리틱스는 네트워크 패킷, 로그, 넷플로우, 호스트메모리 포렌식 정보, 엔드포인트 등 보안 관련 데이터를 수집하고 분석한다. 머신러닝 기능으로 특별한 사전 정보나 데이터 분석 전문가 없이 변칙 활동이나 행동을 스스로 탐지한다. 의심스러운 프로세스를 파악하고 분석 결과를 실시간으로 네트워크, 엔드포인트, 로그에 적용한다.
시만텍 `시만텍엔드포인트프로텍션(SEP)`도 머신러닝 기반이다. 실시간 비정상적 행위를 차단하고 표적 공격을 중지한다. 보안위협 인텔리전스 네트워크를 기반으로 성능에 영향 없이 변종 악성코드와 제로데이 위협을 차단한다. 시만텍 통합 글로벌 인텔리전스를 기반으로 리스크 노출을 최소화한다. 공격을 발견하고 우선순위를 정해 대응한다.
미국 국방과학연구소(DARPA)는 `사이버 게놈 프로젝트`를 시작했다. 머신러닝을 이용해 악성코드를 발굴한다. 악성코드 동작을 아는 리버스 엔지니어링도 머신러닝으로 수행한다. 머신러닝 시스템은 새로운 악성코드 샘플을 빠르게 수집해 점수를 매긴다. DARPA는 이외에도 자동으로 위협을 분석하고 스스로 소프트웨어(SW) 버그를 패치하는 연구를 진행한다. SW 취약점이나 결함을 증명하며 실시간으로 시스템을 유지보수한다.
국내 기업도 AI 적용에 뛰어들었다. 유넷시스템(대표 심종헌)은 머신러닝 시스템을 개발 중이다. 유넷시스템은 사물인터넷 보안 등에 머신러닝 기술을 접목한다. 머신러닝으로 장애를 예측한다. 센서로부터 쏟아지는 방대한 데이터를 분석해 사전에 대응하고 장애 발생 요소를 제거한다. 유넷시스템은 머신러닝 기술을 적용한 장애예측서비스를 준비 중이다.
김인순 보안 전문기자 insoon@etnews.com