2017년 하루 평균 발생한 사이버 침해사고(KISA 제공)© News1

날로 급증하는 사이버보안 위협에 대응하기 위해 인공지능(AI) 기술 도입이 시급하다는 전문가 진단이 나왔다.

29일 강필용 한국인터넷진흥원(KISA) 정보보호R&D기술공유센터장은 "전통적인 사이버보안 대응방식은 이미 한계에 도달했다"며 "수많은 데이터를 처리하고 분류하는 일은 AI를 활용하지 않고는 불가능해질 것"이라고 전망했다.

KISA에 따르면 지난해 국내에서 하루 평균 악성코드 활동 2만3883건, 랜섬웨어 피해 16건, 디도스(DDoS) 공격 1.25건, 홈페이지 변조가 5건 발생한다. 이어 피싱·파밍 사이트 35건, 홈페이지 악성코드 유포가 37건에 달할 정도로 사이버 사고가 빈번하다.

앞으로 스마트시티, 자율주행자동차 등 정보통신기술(ICT) 융합이 활발해지면 사이버보안 더 위협받을 것으로 전망된다. 지금도 세계적으로 한해 발견되는 악성코드가 7억건에 달하고, 하루에도 100만건 이상의 유사·변종코드가 나오고 있다. 이미 보안 전문가들이 이를 일일이 분석해 대응하는 방식은 한계에 직면했다.

이런 상황을 극복하기 위해 떠오른 대안이 인공지능(AI) 기술이다. 이미 의료 등 전문분야에서 AI가 두각을 나타내고 있고, 보안 분야에서도 AI의 힘을 빌어 더 빠르고 정확하게 새로운 사이버 공격에 대응할 것이란 기대감이 높아졌다.

강 센터장은 "AI가 보안 전문가를 완전히 대체하기 어렵겠지만 데이터를 빠르게 분석해 침해사고 대응시간을 줄이고 탐지 정확도를 높일 수 있다"며 "전문가들 판단을 보조하고 사고에 대응할 시간을 벌어 줄 것"이라고 설명했다.

미국 정보보안업체 파이어아이에 따르면 기업들이 정보보안 사고가 발생한 것을 알고 이를 분석·식별하는데 평균 99일이 걸린다. 현재 KISA가 개발 중인 기술로 3만8984개의 유사·변종 악성코드를 분류한 결과, AI는 약 95%의 정확도를 보였다. 이런 AI 기술로 악성코드를 분류하면 하루에 10만건 이상의 샘플을 분류해 침해대응 시간을 크게 줄일 수 있을 전망이다.

KISA는 AI 기술을 적용해 사물인터넷(IoT)의 보안 취약점을 찾거나 상황관제업무를 자동화하는 시스템을 구축할 계획이다. 또 올해 구축될 사이버위협 빅데이터센터가 위협정보 분석·공유시스템(C-TAS)을 예측하도록 AI 기술을 고도화한다.

글로벌 정보보안 시장에선 마이크로소프트, IBM 등이 막강한 인프라를 앞세워 AI 보안 분야에 뛰어들었다. 다크트레이스와 사일런스같은 스타트업도 AI 기반 제품으로 투자자들의 주목을 받고 있다. 반면 국내 보안업체들은 영세한 규모와 전문인력 부족으로 AI 기술 개발이 부진하다. 특히 양질의 데이터를 구하기 어렵다는 점이 발목을 잡고 있다.

강 센터장은 "앞으로 3~4년, 늦어도 5년 이내에 인공지능 기술을 확보하지 못한 보안업체는 살아남기 어려울 것"이라며 "국내 기업들이 양질의 데이터와 알고리듬을 확보하도록 체계적인 지원이 필요하다"고 말했다.