인공지능(AI), 이젠 바이러스도 잡는다

[이데일리 이유미 기자] 지난해 미국에서 열린 세계 최대 해킹방어 대회 ‘데프콘 CTF(Capture the Flag)’에는 대회 최초로 인공지능(AI) 시스템 ‘메이헴(MAYHEM)’이 출전해 인간 해커팀과 대결했다. 메이헴은 비록 최하위 성적으로 대회를 마감했지만 수준 높은 경기를 펼쳤다는 평가를 받고 있다.

바둑대결·음성인식 등 인공지능(AI)이 화두다. 보안업계도 예외는 아니다.

17일 보안업계에 따르면 AI기술, 머신러닝을 접목한 정보보호 관련 연구개발이 진행 중이다. 악성코드와 보안위협은 갈수록 정교하고 복잡해지고 있으며 그 수도 늘어나고 있어 악성코드와 위협을 즉각적으로 대응하기는 어려운 상황이다. 시만텍에 따르면 지난 2015년 신규 악성코드가 4억3000만개 이상이 감지됐으며 이는 1초에 15개 정도의 침입이 있는 셈이다.

AI의 연구분야 중 하나인 머신러닝을 보안기술에 접목하면 시스템이 기존에 알려진 악성코드를 기반으로 학습하고 스스로 성장·발전할 수 있다. 이 때문에 기존에 알려진 악성코드를 예방할 수 있는 것은 물론 아직 알려지지 않은 악성코드나 변종 악성코드도 감지하고 선제적으로 대응할 수 있다. 또 이렇게 감지한 악성코드는 클라우드를 통해 공유되고 다시 머신러닝을 통해 학습하고 성장하는 과정을 반복해 점점 더 ‘똑똑한’ 보안 솔루션으로 발전한다.

지난해 3월 구글 딥마인드가 만든 바둑용 인공지능(AI) 프로그램 ‘알파고(AlphaGo)’와 이세돌 9단(오른쪽)이 대국하고 있는 모습. (사진=구글)

업계는 머신러닝과 AI를 활용한 보안 솔루션을 출시하거나 준비 단계에 돌입했다.

한국마이크로소프트(MS)는 기업고객을 대상으로 통합 보안 솔루션 ‘SPE(Secure Productive Enterprise)’를 출시 한 바 있다. MS는 AI기술을 활용해 매월 3000억명의 사용자 인증을 확인하고 10억대 이상의 윈도 기기 업데이트, 2000억건의 이메일 스팸 분석 등을 실시간으로 진행한다.

시만텍도 지난해 AI 기술이 적용된 엔드포인트 보안솔루션 ‘SEP 14(Symantec Endpoint Protection 14)’를 공개했다. 실시간으로 발견되는 악성코드 100개를 상대로 탐지 성능 데모를 시연해 변종 악성코드가 있는 상황에서도 90개 이상을 탐지해냈다.

글로벌업체들이 활발하게 AI를 활용하는 반면, 국내에는 본격적인 AI적용이 미흡한 상황이다. 머신러닝 기술은 방대한 양의 데이터를 기반으로 하기 때문에 아무래도 국내 기업보다는 해외 기업들이 보다 많은 양의 데이터를 수집·분석하는데 유리하기 때문이다.

SK인포섹이 빅데이터 기반 차세대 보안 플랫폼 ‘시큐디움’을 지난해 출시해 AI엔진 적용을 위한 연구를 진행 중이다. 세인트시큐리티는 머신러닝 기술을 적용한 안티바이러스 솔루션 ‘맥스(MAX) AI’가 출시 준비 중이다.

임종인 고려대 정보보호대학원 교수는 “수많은 데이터 속에서 보안 위협에 대한 판단은 빠른 속도로 해야 하는 것이 관건이다. 하지만 수많은 데이터를 빠른 속도로 대응하기엔 전문가가 많지 않기 때문에 빠르고 정확하게 판단할 수 있는 AI 기술이 필요하다”면서 “전투로봇이 있듯이 보안에도 AI를 활용한 해킹로봇이 만들어져야 한다”고 말했다.