"사이버 이상징후 하루 10억건"…AI서 해답찾은 정보보안업계

© News1

사람만으로 초당 15만건 쏟아지는 정보분석 불가능

(서울=뉴스1) 남도영 기자 = "앞으로 국내 정보보안 업체들은 인공지능(AI)과 데이터를 다루는 능력에 따라 경쟁력이 좌우될 것입니다."

지난 12일 서울 중구 마이크임팩트에서 열린 '인공지능을 활용한 보안관제서비스 고도화' 기자간담회에서 만난 도지헌 SK인포섹 전략사업부문장은 "AI와 데이터 분석능력을 앞세운 외국계 업체들의 공세가 심상치 않다"고 진단했다.

그는 "국내 업체들이 외국계 기업과 경쟁하려면 AI와 데이터 분석 능력을 하루빨리 키워야 한다"고 강조했다.

인터넷과 연결된 각종 스마트기기와 사물인터넷(IoT) 장비가 늘면서 사이버 보안에 대한 우려의 목소리가 켜졌다. 지능형지속공격(APT) 등 신기술을 앞세운 사이버 공격, 신·변종 악성코드가 끝없이 쏟아져 나오면서 전문가들이 일일이 대응하기 어렵기 때문이다.

감당하기 어려운 대량의 사이버 공격을 막아낼 새로운 대안으로 떠오른 것은 AI다. 데이터를 학습한 AI가 큰 위협이 되지 않는 공격을 사전에 파악해 분류해주면 전문가들은 핵심 업무에 집중할 시간이 많아지고 업무효율성이 높아진다.

현재 SK인포섹 보안관제센터가 하루에 수집·분석하는 사이버 이상징후와 보안로그(기록)는 최소 10억건에 달한다. SK인포섹은 보안관제 플랫폼이 이상징후를 판별하고 있지만, 급증하는 비정형 데이터나 지능형 공격은 일일이 사람이 분석한다.

초당 15만건씩 쏟아지는 위험징후 중 실제 위협이 되는 사이버 공격은 극소수다. SK인포섹은 2019년까지 위협 정보를 수집·탐지·분석·대응하는 모든 과정을 AI 머신러닝 기능으로 자동화할 계획이다.

채영우 SK인포섹 소프트웨어개발센터장은 "인공지능 보안은 과대포장된 시기를 지나 실제로 활용할 수 있는 수준으로 발전했다"고 말했다.

경쟁업체들도 AI 도입을 서두르고 있다. 이글루시큐리티는 올해 1월 공공기관 최초의 AI 기반 사이버침해대응시스템을 구축했다. 시큐아이는 올 8월 IBM의 인공지능 왓슨을 적용한 원격 보안관제센터를 구축했다.

안랩은 머신러닝 분석기법을 KAIST와 공동연구해 보안관제 플랫폼 '세피니티' 엔진의 고도화를 추진 중이다. 주52시간 근무제도의 여파로 기업들의 AI 도입이 빨라질 것이란 전망도 나온다.

국내 기업들이 양질의 '데이터셋'을 확보하는 것은 숙제로 남았다.
시만텍과 맥아피 등 글로벌 보안기업 뿐만 아니라 구글과 마이크로소프트(MS), IBM 등 IT기업들도 클라우드 인프라에서 쏟아져 나오는 데이터를 무기로 인공지능 보안시장에 속속 진출하고 있다.

앞으로 보안관제의 무게중심이 사람에서 데이터로 넘어가면 인프라가 부족한 국내업체들이 설자리를 잃을 것이란 우려가 많다.

한 보안 전문가는 "우리나라는 공공분야 등 로컬사업에 기댄 영세 업체들이 많아 대부분 데이터 확보에 어려움을 겪을 것"이라며 "글로벌 기업들과 경쟁하려면 규모의 경제가 필요하다"고 말했다.