상세 컨텐츠

본문 제목

차세대 성장 엔진 '인공지능(AI)', 사이버 보안에도 기회의 시장일까?

전문가 기고

by 알약(Alyac) 2018. 1. 29. 18:27

본문

4차 산업혁명 시대, 최신 글로벌 IT트렌드에 빠지지 않는 요소중 하나는 ‘인공지능(AI)’ 입니다. 


구글의 알파고(AlphaGo)와 이세돌 9단의 충격적인 바둑 대결이 펼쳐진 지 어느새 2년이 지났으며, 그만큼의 시간 동안 AI는 다양한 분야에서 다양한 형태로 더욱 우리 삶의 가까이에 다가왔습니다. AI 기술은 이른바, 차세대 성장 엔진으로 평가받고 있습니다.



자료: IDC



IDC의 시장 조사 결과, 글로벌 AI 시장규모는 2020년까지 연평균 55.1%씩 성장할 전망이며, 2022년엔 1,000억달러(약 112조원)를 넘어설 것으로 예상되고 있습니다. 구글 최고경영자(CEO) 순다 피차이도 '모두를 위한 AI'라는 제목의 기조연설에서 우리는 현재 모바일 퍼스트(Mobile-first)에서 AI 퍼스트(AI-first)의 세계로 전환하는 컴퓨팅의 전환기를 맞고 있다며, AI 기술에 집중 투자할 것을 밝힌 바 있습니다.


미래창조과학부의 조사에 따르면 국내 인공지능 시장도 2016년 5.4조 원에서 2020년 11.1조 원으로 연평균 19.7% 성장할 전망입니다.


AI기술이 산업 전반의 변화와 함께 사회, 문화적인 패러다임의 변화를 가져올 것으로 예상되는 가운데, 보안 산업 종사자로서 몇 가지 질문을 던져보고자 합니다.



AI 기술이 가져오는 미래는 과연 장밋빛일까?


AI가 내가 좋아하는 음악을 추천해줄 수 있을까? 야구기사를 쓸 수 있을까? 회계 업무를 대체할 수 있을까?


이 같은 물음에 과거에는 확답을 하기 어려웠으나, 지금은 많은 사람들이 긍정적인 반응을 보일 것입니다. 실제로 이스트시큐리티의 모기업인 이스트소프트는 일상 속 편리함을 제공하는 다양한 인공지능 서비스를 시작했습니다. 포털사이트의 검색 엔진부터 모두가 즐겨 사용하는 카메라 어플리케이션, 가상 착용이 가능한 쇼핑 플랫폼까지 AI는 우리 일상 속에서 영역을 넓혀 나가고 있습니다. 리가 이미 눈으로 보고 귀로 듣고 경험한 만큼, AI는 희망적인 미래로, 기회의 시장으로 그려지고 있습니다.


AI가 의사를 대체할 수 있을까?


하지만 이 질문에는 생명을 맡기기엔 아직 시기상조가 아닌가 생각해 선뜻 "Yes"라고 답하는 사람들이 아직 많지 않을 것입니다. 그럼에도 이미 암세포 판정 등의 분야는 수년 전부터 연구되고 있으며, 국내의 경우 IBM의 의료 인공지능 '왓슨 포 온콜로지(Watson for Oncology)'가 가천대길병원, 부산대병원 등에 도입되는 등, 의료기기 분야에서 AI는 매력적인 신규 사업 분야로 인식되고 있습니다.


물론 임상 검증을 포함해 제도적 시스템 등 기본 논의가 충분히 이루어지지 않았고, 문제 발생 시 책임소재가 불분명하다는 점 등을 빌어 의료업계의 무분별한 AI 흡수에 대해 우려를 내비치고 목소리도 여전히 많이 있습니다. 실제로 식품의약품안전처는 지난해 11월 왓슨을 의료기기로 분류할 수 없다고 판정했고, 세계 최고 암센터인 미국 MD앤더슨 암센터가 임상 검증 미흡 등을 이유로 '왓슨'의 도입을 취소한 사례도 있습니다.


이는 비교적 생명과 관련 없어 보이는 사이버 보안 분야도 마찬가지 일 것입니다. 사이버 보안은 대소를 막론하고 기업의 존폐(생명)를 흔드는 영역이라고 말할 수 있습니다.


AI가 해커를 잡아내고, 배후를 밝혀내고, 사이버 공격을 예견하고, 사이버 위협 분석가를 대체할 수 있을까요?


질문에 앞서 잊지 말아야 할 것은, 공격자들은 이미 AI, 머신러닝 등 신기술을 도입해 악성코드 제작을 자동화하고, 사회공학적 기법을 학습하고, 탐지를 우회하는 등 사이버 공격에 활용하기 시작했다는 점입니다.



AI의 어깨에 보안을 맡길 수 있을까?





많은 보안 기업들이 앞다투어 머신러닝과 딥러닝과 같은 AI 기술 도입을 역설하고 있습니다. 현재 사이버 보안 업계에서는 AI를 크게 2가지의 위협 인텔리전스 분석에 활용하고 있습니다. ▲ 하루에도 수십 만 개씩 생성되는 악성코드 등 엔드포인트 위협 탐지 및 분석 자동화와 ▲ 네트워크 및 시스템 이상 행위를 탐지하는 보안 관제 시스템 등입니다.


AI는 인간의 손이 미치지 않는 영역, 24시간 실시간으로 대응해 줄 수 없는 부분에서 보안 담당자의 많은 부담을 덜어 줄 잠재력이 있습니다. 일과 삶의 균형을 추구하는 이른바 워라밸 시대에, 위협 인텔리전스를 분석하는 리소스를 절약하여 보안 담당자에게 저녁이 있는 삶을 제공할 수도 있을 것입니다. 기존의 위협 탐지 및 분석보다 적극적인 방어 수단으로서 더 높은 위협 가시성을 제공하고 있으며, 앞으로도 사이버 보안 분야의 AI의 도입 사례는 계속해서 늘어날 것입니다.



보안 AI 기술이 갖춰야 할 필수 요건은?


하지만 (슬프게도) 현실적으로 현재의 인공지능 기술은 모든 문제를 해결해 줄 수 있는 단계는 아니며, 아직까지 사이버 보안의 주도권은 인간이 쥐고 있습니다.


적어도 현재까지는 모라벡의 역설(Moravec's Paradox)처럼 인간이 잘하는 것은 인공지능이 못하고, 인공지능이 잘하는 것은 인간이 못하는 부분이 있습니다. 다시 말해, 인간이 머신 러닝처럼 다량의 데이터를 한꺼번에 학습할 수 없지만, 머신 러닝이 스스로 학습해 제대로 된 결과를 내기 위해서는 학습을 위한 데이터가 필요하며, 이 입력 데이터는 결국 인간에게서 나오기 때문에 그에 따라 머신러닝 결과 품질이 바뀔 수도 있습니다. AI 기술의 활용은 보안 전문가의 콘텐츠가 뒷받침 되어야 합니다.


보안 인텔리전스를 가진 전문가들이 중심이 되어 AI를 도구로써 활용하고 기존 시스템과 결합시켜 환경을 개선해 나간다면, AI가 줄 수 있는 혜택은 무궁무진해 보입니다. AI는 차세대 성장 동력으로서 사이버 보안의 정의를 새롭게 써내려 갈 것입니다.




관련글 더보기

댓글 영역