사이버 보안, 인공지능이 지켜줄 수 있을까?

- 지능화, 고도화되는 사이버 위협에 대안으로 떠오른 인공지능 -

- 빅데이터와 IoT 시대에 인공지능 역할 대폭 확대될 것으로 기대 -

□ 사이버 보안시장 규모

 ○ 사이버 보안시장은 전 세계에서 지속적으로 성장하고 있으며, 가트너에 따르면 2015년 말까지 75조 원을 넘어설 것으로 전망

  - 사이버 보안에 직접적으로 사용되는 비용은 미국 전체를 기준으로 꾸준히 증가해 2017년까지 미국 GDP의 0.35%에 이를 것

  - 이는 해커들의 공격이 다양화, 지능화돼 있어 방어의 난이도가 높아지는 이유와 함께 수많은 기기들이 네트워크화되면서 방어해야 하는 범위와 대상이 넓어지고 있기 때문

미국 사이버 보안 관련 지출 규모 트렌드

자료원: TIA’s ICT Market review and Forecast　

□ 사이버 보안시장의 위협요소

 ○ 사이버 보안시장의 규모 성장과 함께 사이버 위협으로 인한 사회적인 비용 지출도 높아지는 문제점이 나타남.

  - 실제로 사이버 위협에 따른 비용이 사이버 보안시장의 지출 규모를 크게 앞지를 정도로 심각함. 사이버 위협에 따른 비용은 해킹에 따른 전산망 마비, 지적재산권 손실, 관련 기술개발 손해, 직접적인 재무 비용 등을 포함

  - 미국 기준으로 전체 사이버 위협으로 인한 사회비용은 GDP의 0.64% 수준에 이르고 독일, 네덜란드, 중국 등에서 특히 높게 나타남.

국가별 사이버 위협으로 인한 사회비용 규모(각국 GDP 대비 %)

자료원: Center for Strategic and International Studies 2014

 ○ 특히 최근 몇 년간 일어난 대규모 해킹, 데이터 유출사태는 산업이나 국가의 경계를 넘어서 경제 전반에 사이버 보안 미비가 큰 악영향을 미칠 수 있음을 증명

  - 미국 내에서만 소니 픽쳐스, 타겟, 티모바일, 정부 인사관리처 등 굵직한 대기업과 공공부서가 말웨어, 악성 코드 등을 통해 데이터 유출사태를 겪음.

  - 모바일 기술과 개방형 소프트웨어의 증가로 사이버 보안이 계속해서 취약할 수밖에 없는 산업 구조적인 특징이 두드러짐.

최근에 일어난 대규모 데이터 유출 사태

자료원: 미 증권거래위원회, 기업 성명문, 기타 언론 보도 Tech M 재구성본

□ 인공지능이 사이버 보안솔루션으로 주목받는 이유

 ○ 최근 인공지능을 응용해 사이버 위협에 효과적으로 대처하려는 시도들이 속속 나타나고 있음. 인공지능은 IT 인력과 비교해 여러 면에서 사이버 보안 트렌드에 부합하는 측면이 많음.

  - 사람과 달리 인공지능은 365일, 24시간 즉각 대응이 가능함. 일반적으로 보통 해킹 사태를 인지하고 대응책을 마련할 때까지 시간이 너무 오래 걸려 피해를 막기가 어려움.

 ○ 전문가 의견

  - FireEye 보안담당, Richard Bejtlich: "보통 해킹 등으로 사이버 공격이 처음 시작돼 피해를 입고, 이를 알아차리는데 시간이 2015년 기준 205일 걸립니다. 그 중 30%만 스스로 알아채고 나머지는 정부 당국이 알려주어야 깨닫기도 하죠. 그 7개월 가까운 시간을 될 수 있는 한 줄이는 것이 사이버 보안산업의 주요 과제입니다."

  - 해킹 프로그램이나 악성웨어들도 계속 진화하고 있기 때문에 이를 막는 사이버 보안도 지속적으로 자가 학습이 이뤄지지 않으면 효과적으로 공격을 막아내기 어려움.

 ○ 데이터가 다양한 IoT 기기를 통해 실시간으로 쌓이는 상황에서 이를 역시 실시간으로 분석해서 패턴화하는 것이 사이버 위험을 막는데 주요한 역할을 할 수 있음.

  - 예를 들어, 현재도 신용카드 회사에서 평소와 다른 패턴으로 카드 결제가 이루어지면 일단 거래를 중단시키고 사용자에게 확인하는 서비스가 일반화돼 있음.

  - 비교적 단순해 보이는 이런 기술을 발전, 적용하면 정상 패턴에서 벗어나는 행동이 나타나거나 예측돼, 이를 미리 알려서 막을 수 있을 것으로 보임. 쉽게 말해 고객 데이터를 훔치려고 하는 내부 직원이 있을 경우, 인공지능이 평소 해당 직원의 행동 분석을 바탕으로 평범하지 않은 행동을 감지해 더 큰 위협에 대한 경고도 가능

  - 다시 말해 이미 알려진 해킹이나 악성코드를 기반으로 개발된 백신 프로그램 등은 정형화된 틀을 가지고 있어, 업데이트 주기를 짧게 하더라도 실시간으로 변화하는 공격을 막아내는데 한계가 있음.

□ 인공지능을 이용한 사이버 보안 시도들

 ○ 일반 기업들은 해킹 사태에도 불구하고 사이버 보안 예산이 전체 IT의 5%에도 미치지 못하며, 오히려 스타트업들이 다양한 시도를 통해 주목받고 있음.

  - 최근 200만 달러 추가 투자를 이끌어낸 사이버 보안 스타트업 JASK는 특정 회사의 전체 데이터 히스토리를 분석해 ‘예측중심의 보안 센터’ 솔루션을 제안

  - 최근 위성 TV 사업자인 DirectTV와 제휴를 맺은 DARKTRACE는 인간 신체의 면역시스템에서 아이디어를 얻은 Enterprise Immune System을 개발해 적용. 이는 각 이용자나 기기마다 행동을 분석, 정상범주에서 벗어나는 경우 보안 시스템이 작동하는 방식

  - 결제시스템 회사인 페이팔은 자사 이용자 1억7000만 명의 40억 번의 결제를 분석해 피싱에 해당하는 건들을 유형화함으로써 추가 피해를 막고 있음. 실제로 페이팔의 사기 결제율은 전체 수익의 0.32%로 평균 1.32%보다 현저히 낮음(자료원: MIT Technology review)

사이버 보안 스타트업 DARKTRACE 프로그램 화면

자료원: Techgoondu 매거진

□ 시사점

 ○ 패러다임 변화를 겪고 있는 사이버 보안시장

  - 스마트 기기가 등장하기 이전의 보안시장은 특정 사이트를 피하거나 주기적으로 보안 프로그램을 돌리는 수동적인 방법이 활용돼 왔음. 그러나 클라우드와 IoT 영향으로 개개의 데이터가 끊임없이 연동되는 현재는 각 기업들에 그 이상의 적극적인 솔루션이 필요

  - 데이터 유출에 따른 손실만큼 공격자의 이득도 높아지고 있어 더욱 복잡하고 추적하기 어려운 방법으로 지속적인 사이버 공격이 이루어질 것으로 예측

  - 따라서, 주류 IT 시장도 다각적인 사이버 보안 솔루션에 대한 관심과 니즈가 증가할 것으로 판단

 ○ 레퍼런스와 실제 샘플 사용기회 제공에 초점을 두어야

  - 브랜드가 잘 알려지지 않아 기술력으로 승부해야 하는 국내기업들에 가장 주요한 경쟁력 중 하나가 레퍼런스임. 우리나라는 IT 상용화 역사가 긴 만큼 크고 작은 사이버 보안 문제를 겪고 있어, 이에 대한 좋은 솔루션을 개인 혹은 기업에 제공한 경험을 축적하고 이를 활용해야 함.

  - 또한, 보안 스타트업들이 주로 사용하는 방법, 일정 기간 타깃 고객사의 데이터 보안을 효과적으로 유지하는 시험 사용을 적극 홍보하는 것도 중요. 이를 위해 타깃 고객의 니즈를 잘 파악하고 고객별 커스터마이즈에 신경써야 함.

 ○ 인공지능 활용은 외부업체와의 협력을 이용

  - 인공지능은 이제 기반 기술이 자리 잡아 응용범위가 넓어지는 상황으로, 관련 기술을 오랫동안 연구해온 기업, 연구소 등이 다수 분포. 보안 또한 이러한 활용분야의 하나로 각광받는 만큼, 보안기업이 가진 노하우에 어떻게 인공지능 기술을 접목할 것인지 장기적인 안목을 가지고 협의하는 것도 고려할 만함.

자료원: 가트너 보고서, IDC, Fotune, ZDNet, ITworld, Fobes, MIT 보고서, 현지 보안 관련 전문가, RSU 전시회 참관 자료 및 KOTRA 실리콘밸리 무역관 자료 종합