인공지능 활용 사이버 보안 급성장
인공지능 활용 사이버 보안 급성장
  • 박광하 기자
  • 승인 2021.02.16 09:18
  • 댓글 0
이 기사를 공유합니다

정보통신정책연구원
산업 동향 보고서 공개

국내·외 R&D 사례 제시
성장 기반 마련 제안도
'인공지능: 사이버보안 패러다임의 전환' 보고서. [자료=KISDI]
'인공지능: 사이버보안 패러다임의 전환' 보고서. [자료=KISDI]

날로 고도화되는 사이버 공격에 대응하기 위해 인공지능(AI) 기술을 접목한 사이버 보안 적용사례가 증가하는 등 사이버 보안 분야에서 AI의 역할이 중요해지고 있다.

정보통신정책연구원(KISDI)은 최근 이 같은 내용을 담은 '인공지능: 사이버보안 패러다임의 전환' 보고서를 공개했다.

보고서는 국내에서 국가 사이버 안보 기본계획으로 사이버공격 대응역량 고도화를 위해 AI 기술의 적용을 과제로 제시하고 있는 만큼, 관련 기업들이 방어 도구를 개발할 수 있도록 지원하는 등 AI 산업 성장 기반 마련이 필요하다고 제안했다.

 

■전 세계, 사이버 보안 투자 '집중'

보고서에 따르면, 세계 각국은 사이버 보안 국가 전략을 수립하고 사이버 공격에 대응 하려는 노력을 하고 있다.

미국은 2018년 9월 국가 사이버 전략을, 2019년 12월에는 국가 최상위 사이버보안 연구개발 전략계획을 발표했다.

영국은 2016년 11월 국가 사이버 보안 전략 발표에 이어 2020년까지 사이버 보안에 대한 예산을 2배 확대(총 19억파운드, 2조8000억원 규모)한다는 계획을 내놓기도 했다.

중국 또한 2017년 6월 국가 정보보호사고 응급 대응계획을 내놨다.

한국도 국가 사이버 안보계획을 수립하고 사이버 보안을 강화한다는 계획을 내놨다. 2019년 9월 사이버 안보 환경 변화, 안보 위협의 증대에 따라 관계부처 합동으로 국가 사이버 안보 기본계획을 발표한 것이다.

국가 사이버 안보 기본계획을 살펴보면, 자유롭고 안전한 사이버 공간을 구현해 국가 안보와 경제발전을 뒷받침하고 국제 평화에 기여한다는 비전 아래 △국가 주요 기능의 안정적 수행 △사이버 공격에 빈틈 없는 대응 △튼튼한 사이버 안보 기반 구축 등을 목표로 설정했다. 또한 이들 비전과 목표에 따라 국가 핵심 인프라 안전성 제고, 사이버 공격 대응역량 고도화, 신뢰와 협력 기반 거버넌스 정립, 사이버 보안 산업 성장 기반 구축, 사이버 보안 문화 정착, 사이버 안보 국제협력 선도 등의 6개 전략과제를 추진한다는 내용이다.

 

■사이버 보안 시장 급성장

사이버 보안은 컴퓨터·서버·모바일 기기·전자 시스템·네트워크(차량, 스마트홈, 공유기)·데이터에 대한 악의적인 전자적 공격으로부터 보호하는 전반적인 활동을 뜻한다.

보고서에 따르면, 사이버 보안은 악의적 로그인과 코드로부터 자산을 보호하는 활동을 말하며, 디지털 전환 확대와 함께 사이버 보안 시장 규모도 커질 전망이라고 밝히고 있다.

아울러 디지털 전환의 확대에 따라 사이버 보안 시장도 성장할 것으로 전망하고 있다.

AI, 빅데이터, 클라우드 등으로 대표되는 디지털 전환은 사이버 공격 대상의 증가를 야기, 궁극적으로 사이버 보안의 중요성이 더욱 부각될 것이라는 설명이다.

보고서는 구체적인 수치도 제시하고 있다. 세계적으로 탐지된 총 악성코드는 2012~2020년 간 연평균 33.4% 증가했으며, 지난해에만 1억3771만개의 새로운 악성코드가 발견(AV-TEST, 2021)됐다는 것이다.

보고서는 이에 따라 글로벌 보안 소프트웨어 시장은 연평균 12.1% 성장해 2019년에는 432억달러 규모(가트너 조사 결과)에 이르렀다고 제시했다.

 

■사이버 보안·공격, AI로 진화

보고서는 사이버 보안에서 AI는 기술적 가치가 증가할 것으로 내다봤다.

보고서에 따르면, 국제 비정부 기구인 세계 경제 포럼(WEF)은 지난해 "AI가 사이버 공격에 대해 정확하면서도 선제적으로 위협을 탐지하고 예측하며, 빠르게 대응할 수 있도록 할 것"이라고 평가한 바 있다. AI가 잠재적인 사이버 공격을 자율적으로 식별하거나 대응해 비용과 시간을 절약하는 데에 기여할 것이라는 이야기다.

반면 WEF는 AI와 사이버 공격의 접목은 공격 범위와 횟수를 증가시키거나 공격 정확성을 제고하고 우회 공격을 가능케할 수 있다고 우려했다. 공격 자동화에 따라 전문적 지식이나 도움이 없이도 사이버 공격을 고속화하거나 공격의 범위를 확장시킬 수 있다는 것이다.

보고서는 보안관제 우회를 위한 악성코드가 진화하는 다양한 공격이 이미 실행 가능한 것으로 나타난 바 있다고 전하기도 했다.

보고서는 'The Science Times'의 지난해 보도를 인용, 조지메이슨 대학의 씬 팔카(Sean Palka) 교수가 메일보안시스템(SEG)을 우회하는 악성 공격 기법을 소개했다. 이 기법은 AI에 활용되는 기계학습을 활용해 SEG의 사이버 보안 패턴을 스스로 학습하도록 한 점이 특징이다.

이렇듯 AI는 공격자·방어자 둘 모두에 사용될 수 있다는 게 보고서의 결론이다.

 

■AI 활용 보안, 수요·공급 동반 성장 기대

보고서는 AI 기반 보안 솔루션에 대한 수요가 증가하면서 AI 보안 시장의 빠른 성장이 전망될 뿐만 아니라 사이버 보안 업체들이 AI를 활용한 솔루션 개발을 활발히 해 나가고 있다고 평가했다.

보고서에 따르면, WEF는 지난해 사이버 보안에서 AI의 가치가 2027년까지 460억달러에 이를 것으로 예상했다. 또한 국제적인 기술 컨설팅 기업 'WIPRO'는 지난해 사이버 보안 특허 출원에서도 AI·머신러닝이 전체의 49%를 차지한다고 밝히기도 했다.

보고서는 사이버 보안에 관해 수요과 공급 모두 활발한 움직임이 관측되고 있다고 분석했다.

오늘날 각종 분야에서 활동하는 많은 기업이 사이버 보안에서 AI의 필요성을 인식하고 있다는 것이다. 해외 조사·분석기관 캡제미니 리서치 인스티튜트(Capgemini Research Institute)가 지난 2019년 설문조사를 벌인 결과, 응답 기업의 69%는 사이버 공격에 대응하기 위해 AI가 필요하다는 입장이었다.

또한 보고서는 사이버 공격 탐지 영역에서 AI 활용성이 높고 시장 성장 가능성도 클 것이라고 봤다. 캡제미니도 잠재력이 큰 AI 보안 영역으로 네트워크 리스크 스코어링, 탐지(침입, 사기, 악성코드), 행동 분석을 제시했다.

사이버 보안 제품·서비스 개발 기업들도 AI를 활용한 솔루션 개발에 박차를 가하고 있다.

보고서는 국내외 기존·신생 보안 소프트웨어 주요 기업들이 AI를 사이버 보안 솔루션을 개발하거나 AI 기반 신생업체를 인수하는 등의 움직임을 보이고 있다고 전했다.

글로벌 사이버 보안 솔루션 기업 시만텍은 AI를 이용해 USB 기기에서 악성코드를 탐지, 대응함으로써 사물인터넷(IoT) 환경을 겨냥한 공격을 차단하는 산업제어시스템(ICS) 보호 솔루션을 2018년 내놨다는 것이다. 또한 세계적인 보안 기업 맥아피도 자사 제품에 AI, 머신러닝, 딥러닝 기술을 사용해 데이터 수집 자동화 및 보안 관련 의사 결정을 해 나가고 있다고도 밝혔다. 이 밖에도 한국 보안 기업 안랩이 지난 2020년 AI 기반 보안 관제 스타트업인 '제이슨'의 지분 60%를 인수한 사실도 제시했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.