전 세계적으로 하루에 100만 건 이상의 악성코드가 발생하고 있어 사이버 보안에 인공지능(AI) 기술 도입이 시급하다는 지적이 나왔다. 

융·복합으로 해킹 공격의 양상이 복잡해지고 숫자도 증가하자 AI로 이에 대응해야 할 필요성도 같이 높아지고 있는 것이다.

29일 한국인터넷진흥원(KISA)은 △모바일 결제사기 통합 대응기술 △IoT 보안 취약점 검색·공유 및 시험기술 △행위기반 유사·변종 악성코드 분류기술 등 진행 중인 연구개발(R&D) 과제에 AI를 접목하고 있다고 밝혔다. 

또 자가학습형 사이버 면역기술 개발, 사이버 위협 빅데이터센터 구축을 통한 위협정보 분석·공유(C-TAS) 고도화 작업 등 AI를 기반으로 한 사업도 추진하고 있다고 덧붙였다.

강필용 KISA 정보보호R&D기술공유센터장은 "전통적인 사이버보안 대응방식은 이미 한계에 도달했다"며 "수많은 데이터를 처리하고 분류하는 일은 AI를 활용하지 않고는 불가능해질 것"이라고 전망했다.

KISA에 따르면 지난해 국내에서 하루 평균 악성코드 활동 2만3883건, 랜섬웨어 피해 16건, 디도스(DDoS) 공격 1.25건, 홈페이지 변조가 5건 발생한다. 이어 피싱·파밍 사이트 35건, 홈페이지 악성코드 유포가 37건에 달할 정도로 사이버 사고가 빈번하다.

앞으로 스마트시티, 자율주행자동차 등 정보통신기술(ICT) 융합이 활발해지면 사이버보안 더 위협받을 것으로 전망된다. 지금도 세계적으로 한해 발견되는 악성코드가 7억건에 달하고, 하루에도 100만건 이상의 유사·변종코드가 나오고 있다. 이미 보안 전문가들이 이를 일일이 분석해 대응하는 방식은 한계에 직면했다.

이런 상황을 극복하기 위해 떠오른 대안이 인공지능(AI) 기술이다. 이미 의료 등 전문분야에서 AI가 두각을 나타내고 있고, 보안 분야에서도 AI의 힘을 빌어 더 빠르고 정확하게 새로운 사이버 공격에 대응할 것이란 기대감이 높아졌다.

강 센터장은 "AI가 보안 전문가를 완전히 대체하기 어렵겠지만 데이터를 빠르게 분석해 침해사고 대응시간을 줄이고 탐지 정확도를 높일 수 있다"며 "전문가들 판단을 보조하고 사고에 대응할 시간을 벌어 줄 것"이라고 설명했다.

미국 정보보안업체 파이어아이에 따르면 기업들이 정보보안 사고가 발생한 것을 알고 이를 분석·식별하는데 평균 99일이 걸린다. 현재 KISA가 개발 중인 기술로 3만8984개의 유사·변종 악성코드를 분류한 결과, AI는 약 95%의 정확도를 보였다. 이런 AI 기술로 악성코드를 분류하면 하루에 10만건 이상의 샘플을 분류해 침해대응 시간을 크게 줄일 수 있을 전망이다.

KISA는 AI 기술을 적용해 사물인터넷(IoT)의 보안 취약점을 찾거나 상황관제업무를 자동화하는 시스템을 구축할 계획이다. 또 올해 구축될 사이버위협 빅데이터센터가 위협정보 분석·공유시스템(C-TAS)을 예측하도록 AI 기술을 고도화한다. 

글로벌 정보보안 시장에선 마이크로소프트, IBM 등이 막강한 인프라를 앞세워 AI 보안 분야에 뛰어들었다. 다크트레이스와 사일런스같은 스타트업도 AI 기반 제품으로 투자자들의 주목을 받고 있다. 반면 국내 보안업체들은 영세한 규모와 전문인력 부족으로 AI 기술 개발이 부진하다. 특히 양질의 데이터를 구하기 어렵다는 점이 발목을 잡고 있다.

강 센터장은 "앞으로 3~4년, 늦어도 5년 이내에 인공지능 기술을 확보하지 못한 보안업체는 살아남기 어려울 것"이라며 "국내 기업들이 양질의 데이터와 알고리듬을 확보하도록 체계적인 지원이 필요하다"고 말했다.

이에 대한 대응방안 중 하나로 KISA는 '데이터챌린지' 대회를 개최하고 있다. KISA가 보유한 각종 침해사고 데이터를 대회 참가자들에게 제공하고, 이를 바탕으로 악성코드나 차량 이상징후 파악 등 총 4개 분야에 걸쳐 경쟁을 벌인다. 지난해 처음 시작해 올해부터 확대 개편해 운영한다.

오주형 KISA 보안기술확산팀장은 "전 세계적으로 이런 대회가 늘어나고 있으며, 이는 현실의 문제를 데이터로 묶고 분석해 사회 현안 문제를 해결하는데 목표를 두고 있다"고 설명했다.