[뉴스비전e 정윤수 기자] 정보보안업계에서 인공지능을 활용하려는 움직임이 본격적으로 일어나고 있다. 

초연결 사회로 본격적으로 진입한 이후, 복잡해지는 사이버공격을 인공지능을 통해 막겠다는 것이다. 

초연결 사회에서의 사이버 공격 역시 인공지능 기술을 적용해 현재보다 훨씬 더 고도화된 수준으로 벌어질 것이라는 점에서, '인공지능을 통한 공격'을 '인공지능'으로 막는 것이 된다. 

머신러닝은 컴퓨터가 미래에 어떻게 동작할 것인지에 대한 결과 및 추세를 예측하고, 기존 데이터를 최대한 활용해 분석·학습한다.

데이터를 분석하고 특정패턴을 찾아내 학습할 수 있도록 정교한 알고리즘을 만드는 것이 머신러닝의 핵심이다. 

정보보안 업계는 사이버공격의 대응이야말로 이와 같은 머신러닝을 적용을 통한 효율적인 결과를 낼 수 있는 대표적인 분야로 꼽고 있다. 

네트워크 침입탐지, 악성코드 분석, 취약점 분석 등 기존 사이버 대응상의 각 단계별로 머신러닝의 적용이 가능할 것으로 전망된다. 

앞으로 자율주행차를 비롯한 스마트카, 스마트홈, 스마트공장 등으로 '사람 대 사물', '사물 대 사물'의 연결이 확대된 이후에는 머신러닝과 정보보안의 접목은 더욱 필요해 질것으로 보안업계는 내다보고 있다. 

◆"인공지능 오픈소스를 활용하라"...AI 악성코드 분류시스템 만들어 지나

구글, 페이스북, 마이크로소프트는 모두 머신러닝 소프트웨어를 오픈소스로 공개했다. 각각 텐서플로우(Tensorflow), 카페(CAFE), CNTK 등이다. 

이들 프로그램의 설계 구도는  다른 기업 또는 사람에게 공개돼 있어, 이를 기반으로 AI플랫폼을 만드는데 활용이 가능하다. 구글, 페이스북, MS 모두 소스 공개를 통해,  인공지능 생태계에서 자신들의 입지를 더욱 강화하기 위한 전략을 구사하고 있기 때문이다.  

이에 따라 국내 기업용 AI 플랫폼을 설계하는데 있어서도, 구글의 텐서플로우를 적용하는 사례가 많았다.  

정보보안 업계 역시 최근 이와 같은 오픈소스를 활용하기 위한 검토에 들어갔다. 대표적으로 한국인터넷진흥원은 이와 관련한 연구를 진행해, 이달 연구 결과를 발표했다. 

핵심은 오픈소스기반의 AI프로그램을 적극 활용해, 머신러닝을 적용한 악성코드 분류시스템을 구축하는 방향이다. 

주무부처인 과학기술정보통신부를 비롯해 정부가 'AI 기반 악성코드 분류시스템' 구축의 필요성을 어떻게 현실화 할 것이냐에 대한 관심도 높아진다. 

보안업계 관계자는 "지속적으로 증가하는 방대한 양의 악성코드와 보안위험 관련 데이터들을 분석하는데 있어, 스스로 학습이 가능한 머신러닝을 활용할 경우, 보다 효과적인 보안 인텔리전스 구현이 가능해 질 것"이라고 전망했다. 

이와 같은 사이버보안과 인공지능의 결합에 대한 필요성은 이미 해외 데이터학계와 보안업계에서 강조된 바 있다.   

이미 지난 2016년 MIT는 인공지능을 적용한 사이버보안 시스템을 구축해 시험한 결과 사이버공격에 대한 감지율이 85%에 달한다고 밝힌바 있다. 

리틀러 멘델슨(Littler Mendelson)의 제브j 아이젠 데이터분석 담당자는 "머신러닝은 사이버 보안에 혁명을 일으킬 잠재력이 있다"고 평가했다. 

시만텍 CTO인 아미트 미탈 역시 "머신러닝은 사이버보안의 혼돈에서 얼마 안되는 희망의 불빛 가운데 하나"라고 그 필요성을 역설하기도 했다.