하루 수백만건 해킹 위협…AI가 악성코드 걸러내

AI로 진화하는 사이버 보안업계

이스트시큐리티·SGA솔루션즈 등
인공지능 기반 보안 서비스 출시

SK인포섹 "AI, 보안관제 적용
불필요한 데이터 분석 70%↓"

사이버 보안업계에 인공지능(AI) 도입 바람이 불고 있다. 하루에만 수백만 건에 이르는 해킹 징후를 AI 기술로 가려내 중대한 보안 위협을 사전에 차단하기 위해서다. 5세대(5G) 이동통신, 사물인터넷(IoT) 기술 발전으로 데이터가 폭증하면서 AI 보안이 필수기술로 떠오르고 있다.

◆AI로 불필요한 분석 70% 줄여

지난 23일 이스트시큐리티는 AI 기반의 보안 서비스 ‘쓰렛인사이드’를 출시했다. 딥러닝(심화학습) 기술을 활용해 악성코드를 분류하고 보안 담당자에게 대응 방법을 알려주는 프로그램이다. 이날 또 다른 보안기업인 SGA솔루션즈도 대한전자공학회가 주최한 ‘Post-AI를 대비한 인공지능 융합 심포지엄’에 참가해 AI 기반 악성코드 탐지 기술을 공개했다.

보안업계 1, 2위인 SK인포섹과 안랩은 AI 기술을 보안관제 시스템에 도입하고 있다. 보안관제란 기업 보안 시스템에서 이상징후를 수집해 공격 여부를 탐지·조치하는 서비스를 말한다. 이글루시큐리티, 시큐아이와 같은 중소 보안업체들도 AI 기반의 보안 서비스를 속속 내놓고 있다.

보안업계가 AI 기술 도입에 적극 나선 것은 한정된 인력으로는 폭발적으로 늘어나는 보안 이상징후를 모두 탐지하기 어렵기 때문이다. 한국인터넷진흥원(KISA)에 따르면 지난해 국내에서 탐지된 악성코드는 하루 평균 2만3883건에 달한다. 악성코드를 가려내려면 하루에만 수백만 건의 이상징후를 찾아내야 해 불필요한 분석이 대다수를 차지한다. AI를 활용하면 불필요한 이상징후를 가려낼 수 있다.

SK인포섹은 AI를 보안관제에 적용한 결과 전문가 분석이 필요한 데이터가 기존 대비 70%가량 줄었다고 밝혔다. AI가 걸러낸 데이터만 판단하면 돼 인력을 효율적으로 운용할 수 있다는 얘기다.

SK인포섹 관계자는 “머신러닝 적용 이전에는 탐지 결과를 여러 번 분석해야 했지만 AI를 적용한 뒤에는 분석에 드는 자원이 크게 줄었다”고 설명했다.

◆해외에선 클라우드와 연계해 진화

해외 업체들은 클라우드 기술을 접목해 진화한 AI 보안 서비스를 내놓고 있다. IBM은 지난 16일 클라우드 기반의 보안 플랫폼 ‘IBM 시큐리티 커넥트’를 선보였다. 기업은 클라우드 플랫폼에서 원하는 머신러닝, AI 서비스를 선택해 보안 서비스에 적용할 수 있다. IBM이 보유한 보안 데이터를 공유해 AI의 성능을 높일 수도 있다.

마이크로소프트(MS)는 지난달 24일 기업용 보안 서비스인 ‘마이크로소프트 시큐어 스코어’를 출범했다. 기업의 보안 상태와 보안 수준을 수치화해 한눈에 보여주는 서비스로 AI와 클라우드 기술이 접목됐다.

구글 역시 지난달 계열사인 크로니클을 통해 기업용 보안 서비스인 ‘바이러스토털’을 내놨다. 스티븐 질레트 크로니클 최고경영자(CEO)는 “크로니클은 구글의 머신러닝과 클라우드 컴퓨팅 성능을 최대한 활용했다”고 말했다.

국내는 AI 보안기술이 초보적 단계라는 지적이 나오고 있다. AI 학습에 필요한 보안 데이터가 부족하기 때문이다. 정부는 미국 국토안보부와 협력해 사이버보안 데이터를 공유하는 ‘IMPACT’ 프로그램 가입을 추진하고 있다. IMPACT엔 호주, 캐나다, 이스라엘, 일본, 네덜란드, 싱가포르, 영국 등 7개국이 참여하고 있다.

강필용 KISA 정보보호R&D기술공유센터장은 “국내 보안기업은 AI 원천기술을 개발하고, 양질의 데이터를 확보하는 데 어려움이 있어 정부와 기관의 지원이 필요하다”고 강조했다.

배태웅 기자 btu104@hankyung.com