보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

수면 위로 떠오른 인공지능 IT보안과 전망 – 인공지능을 활용한 보안, 어디까지 왔는가

2018.04.04

10,243

■ 미래기술 인공지능은 어디까지 왔는가

  인공지능(Artificial Intelligence)이란 용어는 1956년 컴퓨터 과학자 존 매카시(John McCarthy)에 의해 처음으로 사용되었다. 당시 미국 다트머스 대학의 교수였던 그는 컨퍼런스를 개최하여 기계가 지식을 가지고 스스로 학습하고 행동하는 시대가 올 것이라며 지능이 있는 기계의 출현을 예고했다. 그리고 그 후로부터 60여년이 흐른 지금, 꾸준한 발전을 거듭한 인공지능은 대중들에게 가장 친숙한 IT기술 중 하나로 자리 잡게 되었다.   사실 인공지능은 상당히 광범위한 개념이다. 우리가 실생활에서 쉽게 접할 수 있는 스마트폰이나 SNS, 인공지능스피커 등에 적용되어 있는 기술은 모두 약인공지능의 사례이며 인공지능이란 개념 자체는 아래와 같이 약인공지능, 강인공지능, 초인공지능의 세 가지 유형으로 분류된다.   

구분

설명

약인공지능 (ANI, Artificial Narrow Intelligence)

약인공지능(ANI)이란 특정 부분에서만 사용되는 인공지능이다.

예를 들어, 알파고처럼 바둑에만 특화되어 사용되는 인공지능을 말한다.

강인공지능 (AGI, Artificial General Intelligence)

강인공지능(AGI)이란 인간처럼 생각하고 인간이 할 수 있는 지능적인 일들을 인간처럼 하는 인공지능을 말하며, 경험 기반의 학습 능력이 탁월하다.

초인공지능 (ASI, Artificial Super Intelligence)

초인공지능(ASI)이란 과학 기술뿐 아니라 일반적 지식, 사회적 능력까지 인간의 지식을 초월하고 모든 면에서 인간보다 매우 월등한 인공지능이다.

예를 들어, 전기 자동차를 움직일 수 있는 1센티 크기의 영구적인 건전지를 만들 수 있는 정도의 엄청난 지능을 말한다.

 

<인공지능의 유형 / 출처: ㈜이글루시큐리티>

  인공지능은 현재 거의 모든 산업에서 활발히 활용되고 있다. 의료 및 헬스케어 산업에서는 질병 치료에 인공지능을 도입해 진단을 보조하고 자료 데이터, 영상 정보, 임상 데이터를 분석하여 발병률과 최적의 치료법을 찾는다. 제조 산업에 도입된 인공지능은 제조 공정 데이터를 분석하여 설비의 이상을 감지하고 생산 최적화를 도우며 머신러닝을 활용해 불량품을 판독해낸다. 물류 산업에서는 인공지능과 센서를 이용해 혼잡 시점과 혼잡 구역을 예측하고 배송지에 따른 최적의 적재 경로를 안내한다. 마케팅에서는 고객의 소비 패턴을 분석해 개인별 맞춤 마케팅을 제공하고 잠재 고객을 확보하는데 활용하며 자동차 산업에서는 인공지능을 통해 자율주행이 단순 운송 단계를 넘어 자동차 자체가 플랫폼이 되는 모빌리티 서비스로 발전시키고 있다.   그 외에도 적합한 전문 법률 지식이나 금융 지식을 검색하고 보고서를 작성해 주는 등 크고 작은 분야에서 인공지능은 빛을 발하고 있다. 비록 현재로서는 이러한 인공지능이 약인공지능 수준에 머물러 있다 평가 받지만 더욱 발전시키기 위한 시도가 지속적으로 이루어지고 있는 만큼, 머지않아 강인공지능을 활용한 사례도 만나보게 될 것이라 기대된다.    

인공지능 활용의 대표 사례 – 해외 부문

 

일반 대중들이 가장 쉽게 접할 수 있는 인공지능으로는 SNS가 있다. 페이스북은 인공지능을 활용해 사람보다 더 정확히 사진 속 인물이 누구인지 인식판별하여 해당 사용자의 이름을 태그하고, 최근에는 자살할 우려가 있는 사용자를 미리 감지해 해당 사용자의 친구, 가족 또는 심각성에 따라 직접 도움을 줄 수 있는 기관에 연락까지 취해준다. 그뿐만 아니라 부적절한 게시물을 검열해내는데도 사용이 되는데, 페이스북은 인공지능을 통해 테러 단체와 알카에다가 올린 테러 관련 선전 게시물을 찾아 1시간 이내로 삭제하고 악성 클로킹 게시물(금전적 이익을 목표로 악용되는 방식 중 하나로, 일반 게시물로 위장한 링크를 통해 승인 받지 않은 의약품 및 음란물 등을 판매하는 사이트로 연결되도록 현혹하는 게시물을 의미함)을 올린 사용자의 IP와 패턴 등을 지속적으로 분석해 차단하고 있다.

 

 

 

 

 

구글 플레이 스토어에는 애플 앱스토어보다 60만개 이상 많은, 약 280만개의 앱이 존재한다. 사실상 전 세계에서 가장 큰 앱 시장인 셈인데 구글은 이렇게 큰 시장 속에서 악성 앱을 골라 내고 악성 개발자를 찾아내기 위해 인공지능을 활용하고 있다. 기기 보안을 위해 출시된 플레이 프로텍트는 하루에 500억개에 달하는 앱을 스캔하고 머신러닝 기술을 통해 악성 앱을 탐지해내 전체 악성앱 중 99%는 설치 전부터 확인되어 차단될 수 있도록 돕는다. 그 결과, 구글은 2017년 한 해 동안 전년도 대비 70% 증가한 70만개 이상의 악성 앱을 삭제하고 10만명의 악성 개발자를 차단해내는 성과를 만들어냈다.

 

 

 

   

이 외에도 IBM의 왓슨은 의료 분야에서 사람보다 더 탁월한 진단 능력을 인정 받아 전세계적으로 도입되어 활용되고 있으며, 사용자의 말을 이해하고 그에 알맞은 대답까지 해주는 아마존의 인공지능 스피커 에코는 전체 스피커 판매량 중 66%에 달하는 판매량을 기록하기도 했다.

   

​인공지능 활용의 대표 사례 – 국내 부문

 

최근 언론 미디어를 살펴 보면, 국내 인공지능 시장이 얼마나 뜨거운지 알 수 있다. 여러 기업들이 너도나도 인공지능을 적용한 제품을 선보이고 있으며 이는 어느 한 분야에만 국한된 것이 아니라 모든 산업에 해당된다 해도 과언이 아니다.

 

그 중 대표적인 사례를 보면, 먼저 인공지능 스피커를 들 수 있다. SK의 ‘NuGu’, 카카오의 ‘카카오 미니’, 네이버의 ‘프렌즈’ 등 국내 내로라하는 기업들이 인공지능 스피커 시장에 뛰어 들고 있다. 그들의 인공지능 스피커는 공통적으로 사용자의 음성을 인식하여 음악을 틀어주거나 오늘의 날씨와 같이 지식 정보를 제공하는 등의 기능을 보유하고 있으며 머신러닝, 딥러닝 기술이 적용되어 음성 데이터가 쌓일수록 인식률이 함께 개선되는 프로세스를 갖는다.

 

LG에서 출시한 인공지능 에어컨은 음성을 통해 제어가 가능한 것은 물론 사용자가 평소 선호하는 온도와 습도를 기억해 자동으로 유지해준다. KT에서는 TV에 특화된 IPTV 셋톱박스 형태의 인공지능 비서 서비스를 제공하고 있으며, 스마트폰 시장에서는 피사체를 인식해 자동으로 최적화된 촬영 기능을 선별해주거나 음성 인식을 통해 앱 실행, 문자 보내기와 같이 서비스를 실행시켜주는 인공지능을 활용한 기능들이 하나 둘씩 등장하고 있다. 그 뿐만 아니라 얼마 전에는 국내 뉴스에 인공지능 로봇이 출연하여 아나운서와 직접 대화를 나눠 큰 화제가 된 바 있는데 국내외를 불문하고 인공지능이 다방면에 걸친 우리의 실생활 속에 적용되는 시대가 도래하게 된 것이다.

 

 

 

<뉴스에 출연한 AI로봇 소피아 / 출처: 연합뉴스 TV>

   

국내 보안 전문 기업들도 인공지능 도입 추세에 합류하고 있으며 실제 사업화하여 서비스를 구축한 사례들도 만나볼 수 있다. 이글루시큐리티는 지능화되는 사이버 위협에 대비하기 위해 통합보안관제센터에 머신러닝 기반 인텔리전스 기능을 도입했으며, 대구시의 지능형 보안관제시스템(D-Security) 구축사업에서 기존의 SIEM에 실시간 위협 정보와 취약점 정보까지 연계된 머신러닝을 적용하여 인공지능 기반의 보안관제체계를 성공적으로 구축해냈다.

 

한컴시큐어는 한국전자통신연구원(ETRI)의 인공지능 원천기술인 ‘엑소브레인’을 이전 받아 보안 지능화에 활용하고 있으며 SK인포섹에서는 서울대 산학협력단과 함께 자동 탐지가 힘든 공격을 식별하고 대용량 보안 이벤트 처리가 가능한 인공지능 엔진을 개발 중에 있다. 세인트시큐리티 또한 자체 개발한 인공지능 기술을 통해 악성코드를 식별하고 탐지대응할 수 있는 솔루션을 내놓았다.

 

이러한 움직임은 기업뿐 아니라 정부부처에서도 활발히 진행되고 있는데, 행정안전부 국가정보자원관리원에서는 인공지능 기반 차세대 보안시스템 구축사업을 발주했다. 해당 사업은 인공지능에게 각종 보안장비에서 생성되는 여러 이상징후를 탐지하고 자동 식별할 수 있도록 학습시켜 지능적인 보안위협에 대한 대비가 가능토록 하기 위함이며, 3년간 약 73억원의 규모로 추진될 예정이다.

 

 

 

<대구시 인공지능기반의 지능형 보안관제 / 출처: ㈜이글루시큐리티>

    ■ 영화 속의 인류를 위협하는 인공지능은 현실에서도 위험한가   2001:스페이스 오디세이(1968), 에얼리언(1979), 터미네이터(1984), 에이아이(2001), 어벤져스:에이지 오브 울트론(2015)… 개봉 시기도, 다루고 있는 주제도 서로 다른 이 영화들에게는 공통점이 하나 있다. 바로 인공지능이 인류에게 얼마나 큰 위협이 될 수 있는지를 보여준다는 것이다. 위의 영화 속에 등장하는 인공지능은 인간과 대적하는, 악의 존재로 묘사되고 있다. 그렇다면 현실에서는 어떠할까? 정말로 인공지능은 영화와 같이 인류를 위협할만한 존재일까?    지난 해 7월, 페이스북에서 인공지능 시스템을 잠시 강제로 종료하는 일이 벌어졌다. 고객을 응대할 목적으로 개발 중인 챗봇이 인간이 이해할 수 없는 내용으로 대화를 나눠 이를 목격한 개발자가 깜짝 놀라 프로그램을 강제 종료시킨 것이다. 또 MS의 빌게이츠, 애플의 스티브 워즈니악, 스티븐 호킹 교수와 같은 유명인사들이 인공지능에 대한 위험성을 경고하기도 했는데 이들은 인간이 인공지능에 대한 통제력을 잃고 인공지능에 의해 통제되거나 더 나아가 인류 멸망을 불러 일으킬 수도 있다고 말했다. 이러한 경고를 쉬이 무시할 수 없는 이유는 이들이 바로 인공지능 출현을 가능하게 한, IT시대의 개척자들이기 때문이다.   예를 들면, 전쟁에서 무기들을 자동 작동시키기 위한 인공지능이 인간과 다른 관점에서 잘못된 판단을 하거나, 테러리스트 또는 나쁜 목적을 가지고 있는 단체에서 인공지능을 해킹하여 시스템을 장악하게 되거나, 인공지능을 통해 자동차에게 목적지까지 빨리 가도록 명령을 했을 경우 그 목적을 달성하기 위해 수용할 수 있는 위험 수준에서 충돌이 발생할 수 있는 가능성 등 말이다.    지금까지는 위와 같은 인공지능의 위험성이 공상과학 소설이나 영화에서 나오는 이야기, 또는 아주 먼 미래의 일이라고 생각해왔지만 5년전만 하여도 수 십 년이 걸릴 것이라 예상한 인공지능의 발전이 이미 실제로 이루어졌거나 그 이상의 사례들로 속속히 나타나고 있다. 2015년 푸에르토 리코에서 열린 컨퍼런스에서도 대다수의 연구원들이 2060년 이전에 강인공지능과 같은 기술력이 보편화될 것이므로 안전성에 대한 논의는 지금부터 이뤄져야 한다 주장한 바 있다.   물론 인공지능의 위험성에 대해 모든 전문가들이 동일한 목소리를 내고 있는 것은 아니다. 앞서 활용 사례들을 통해 언급했듯이 인공지능은 인간의 삶을 한층 편리하게 해주는 것 또한 틀림없는 사실이기 때문이다. 세계의 전문가들 사이에서 찬사와 우려가 극명하게 갈리는 인공지능 기술과 관련하여, 논쟁이 되고 있는 주요 사항에 대한 오해와 진실은 다음과 같다.  

 

 

<인공지능에 관한 오해와 진실 / 출처: 생명의 미래 연구소(Future of life)>

    보안 분야에서도 인공지능의 잠재적 위험성에 대해 이미 많은 부분 우려 되고 있는 것이 사실이다. 빅데이터 기반의 인공지능이 취약한 사용자를 골라내고 피싱 이메일 등을 통해 가짜 웹사이트 및 링크를 클릭하도록 유도할 수 있으며, 취약점에 대하여 빠르게 파악해 최적화된 공격 방법을 선정하여 그 피해를 극대화할 수 있고, 향후에는 이런 보안 위협에 대응하는 인공지능의 결함을 이용해 속이기 까지 한다면 엄청난 피해를 야기하게 될 것이다. 따라서 이러한 위험성에 대해서는 인공지능의 발전과 더불어 꾸준히 연구되고 논의되어야 하는 부분임을 절대 잊어서는 안 된다.     ■ 보안 분야 속 인공지능 활용의 필수적 요소   앞서 이야기한 것과 같이, 현재 여러 기업들은 인공지능 도입에 적극적이지만 그러한 과정 속에서 다양한 어려움에 직면하고 있으며 이는 비단 보안 분야에만 해당되는 일이 아니다. 그들이 직면한 어려움을 구분해보자면 아래와 같다.  

인공지능 전문인력

 

똑똑한 인공지능을 만들기 위해서는 머신러닝이나 딥러닝과 같은 학습 방법을 통해 빅데이터 기반의 훈련이 이뤄져야 하지만, 효과적인 훈련을 위해서는 올바른 데이터를 정형화하여 학습을 지속할 수 있는 인공지능 전문인력이 필요하다. 지금이 인공지능 도입 초기 단계인 만큼 전문인력을 확보하는데 있어 다양한 방법을 동원해야 하며 그 무엇보다 열정적이고 끊임없이 연구하고 개발을 위해 노력할 수 있는 사람이 필요하다.

   

다양한 협업체계

 

보유하고 있는 빅데이터와 기술력만으로는 다양한 정보를 모두 적용시키기 어렵다. 현업의 실무자는 업무의 절차와 체계에 대해 밝지만 머신러닝이나 데이터 사이언스와 같은 기술에 대해 잘 알지 못하고, 인공지능 전문인력은 이러한 기술에 대한 지식은 많으나 현업의 실무자만큼 업무를 알 수 없으므로 상호간의 협업을 위한 네트워크 형성은 매우 중요하다. 실무자와 전문인력은 협업 체계 구축을 통해 효과적인 학습 데이터를 개발하고 적용하기 위해 노력해야 할 것이다.

   

정형화된 빅데이터

 

현재 대부분의 기업들이 보유하고 있는 빅데이터는 유용한 데이터와 유용하지 않은 데이터가 모두 한데 모아져 있다. 그렇기 때문에 이를 정량화하여 머신러닝, 딥러닝 학습에 활용하거나 처음부터 어떠한 목적으로 활용할지를 결정하고 쓸모 있는 데이터를 분류해 수집하는 과정이 꼭 필요하다.

   

관점의 변화관리

 

인공지능이 아닌 사람을 통해 처리되던 업무들도 많은 노력을 거쳐 최적화되고 여러 과정들을 통해 가장 효과적이라고 생각되는 지금의 방법에 도달하였을 것이다. 그리고 이러한 일들에 인공지능이 적용된다면 업무 프로세스, 기술의 활용 방식, 의사결정 방식이나 조직의 구조에 수많은 변화가 생겨날 것이다. 새로운 기술 도입에 의한 변화에 대해 받아들이고 위험성을 어느 정도 수용하면서 안정화 기간을 포용할 수 있는 변화관리는 반드시 요구된다.

   

인공지능에 의한 사이버 보안 시장의 폭풍 같은 변화

 

시장조사업체 P&S Market Research의 연구 결과에 따르면, 인공지능이 사이버보안 시장에서 차지하는 시장규모는 연평균 34.5% 성장하여 2023년이 되면 182억 달러에 달할 것으로 예상하고 있다. 또한 네트워크 보안은 사이버보안 시장에서 가장 큰 부분을 차지할 것이고 인공지능을 활용하여 사이버 위협의 99%를 탐지하고 대응할 수 있을 것으로 예상했다.

 

 

<2023년까지 사이버보안 시장에서 인공지능 예상 시장규모 / 출처: 시장조사업체 P&S Market Research>

    이렇듯 인공지능이 사이버보안 시장에 있어 중요한 역할을 하게 될 것으로 예상하는 데에는 사이버범죄의 발생 형태 및 규모와 큰 관련이 있다. 사이버 범죄가 정교화되고 조직화 됨에 따라 빠른 탐지와 대응은 사이버보안의 필수 요소가 되고 있다. 특히 인공지능은 사이버 범죄의 55%를 차지하는 사이버 사기를 방어하기 위해 매우 중요하다. 인공지능이 과연 어디까지, 언제까지 사이버 보안 시장에 폭풍 같은 변화를 일으킬지는 아무도 모르나 보안 전문가들은 자칫하면 양날의 검이 될 수 있는 인공지능을 안전하고 올바르게 활용하기 위해 만반의 준비를 갖춰야 할 것이다.​