전체메뉴

[애플경제 전윤미 기자] 사이버 보안은 결코 쉽게 이룰 수 없는 디지털시대의 가장 큰 과제다. 그러나 최근엔 인공 지능(AI)이 가장 유용한 사이버보안 대책으로 자리잡고 있다. 이를 접목하면, 그간이 사이버보안 기술과는 비교가 되지 않는, 전혀 새로운 방식이 될 것이란 전망이다. 심지어는 AI보안으로 오래도록 현대인을 괴롭혀온 사이버공격이나 해킹을 완전 소멸시킬 수도 있지 않겠냐는 희망섞인 기대도 나오고 있다.

최근 열린 ‘국제보안엑스포 2024’에서도 비록 완벽하진 않지만, AI를 활용한 클라우드 보안 기술 등이 다수 출품되어 눈길을 끌었다. 그 중 한 업체인 사이버보안업체 S사 관계자는 “특히 정교한 기계 학습(ML) 알고리즘을 사용하여 여러 소스에서 막대한 양의 위험 데이터를 분석해 위협을 나타내는 패턴을 찾아내고 ,새로운 위험에 더 쉽게 신속하게 대응할 수 있다”고 AI사이버보안의 장점을 강조하기도 해 눈길을 끌었다. 그는 “AI는 놀라운 속도와 정확성으로 IT 인프라에서 이상 징후를 찾고 위협을 완화함으로써 기업이나 조직의 사이버 보안 태세를 근본적으로 바꿀 것”이라고 기대하기도 했다.

아직은 사이버 보안에 AI를 접목하는 기술이 초기 단계다. 그러나 이미 큰 가능성을 보여주고 있다. 이는 전통적인 사이버 보안대책 비교해보면 더욱 뚜렷하게 나타난다. AI 사이버보안과는 달리, 기존의 사이버 보안 기술은 수동 분석과, 고정된 위협 데이터베이스에 크게 의존하므로 효율성이 떨어지는 등 단점이 많다.

기존 사이버보안은 이처럼 정해진 규칙에 기반한 접근 방식이다. 이에 비해 AI사이버보안은 머신러닝과 AI 알고리즘을 십분 활용한다. 또 위협감지에 있서어도 전자는 시그니처 기반 감지인데 비해, AI방식은 이상 징후를 미리 탐지하고 행동을 분석한다. 또 전통방식은 새로운 위협에 대한 적응성이 한계가 있지만, AI방식은 실시간으로 진화하는 위협요소에 대응할 수 있다.

전통적 사이버보안과 AI사이버보안 비교

응답 시간 역시 전통적 보안은 수동 응답이다보니, 감지 방식이 느리다. 그러나 AI방식은 자동화된 대응과 더욱 빠른 감지가 특징이다. 전통방식은 또한 인간의 개입에 대한 의존도가 높은 편이지만, AI보안은 자동화를 통한 최소한의 인간 개입에 그친다. 또 전통방식은 오류 비율도 높지만, AI보안은 고급 알고리즘을 구축할 경우 잘못 탐지할 비율이 최소화 내지 없을 수도 있다. 전통 방식은 또한 예측 기능도 제한되지만, AI방식은 더욱 향상된 예측 기능을 통해 선제적 방어를 할 수 있다.

이처럼 국내 사이버보안업체인 E사 관계자는 “AI는 특히 대규모 데이터 볼륨을 분석하고, 패턴을 인식하고, 통찰력을 빠르게 생성, 기존 사이버 보안의 단점을 해결한다.”고 강조하기도 했다.

AI 기반 사이버 보안은 이상 탐지 및 행동 분석 기술을 사용, 의심스러운 활동과 정상적인 행동에서 벗어난 것을 식별한다. 또 실시간으로 진화하는 위협에 지속적으로 적응, 대응 시간을 가속화하고 예상 피해를 줄이는 자동화된 대응 메커니즘을 제공한다.

특히 자동화를 통해 인간의 개입을 최소화하고, 고급 알고리즘은 오(誤)탐률을 낮추고 위협 탐지 정확도를 높여준다. 또한 “데이터 분석을 활용해 사이버공격에 대비하고, 사전 조치를 취하는 탁월한 예측 기능을 갖추고 있다.”는 전문가들의 평가다.

기술매체 ‘데이터메이션’은 “AI는 어떤 공격이나 패턴, 공격의 불규칙성을 빠르고 정확히게 인식할 수 있다”면서 “특히 기업 네트워크의 취약성을 지속적으로 모니터링하고, 해킹이 시도될 경우 이에 대한 대응을 더욱 기민하고 손쉽게 할 수 있게 한다”고 했다. 이 매체 역시 “이처럼 사전 예방적인 태도와 결합된 AI의 자동화된 대응은 인간 개입의 필요성을 줄이고 복구 시간을 최대한 단축시킨다”고 현장 관계자들과 같은 의견을 보이고 있다.

‘데이터메이션’은 또 “AI를 사용해 일상적인 작업을 하다보면, 그 만큼 보안 전문가는 위협 탐지나 악성 코드 분석, 취약성 식별, 사고 관리에 한층 집중할 수 있게 된다”면서 “AI를 대규모로 구현할 경우 사이버 보안 프로세스의 효율성은 엄청나게 커질 것”이라고 기대했다.

AI모델링, 사이버보안 기능 크게 향상

사이버 보안에서 AI는 무엇보다 사전 대응 시스템으로 전환할 수 있다. 이를 위해 AI 알고리즘은 방대한 양의 데이터를 분석, 네트워크, 엔드포인트 및 애플리케이션의 비정상적인 작동을 감별한다. 또한 학습된 모델을 기반으로 이전에 알려지지 않은 위협을 발견할 수도 있다.

IT 보안 팀은 네트워크 트래픽, 시스템 로그, 사용자 활동의 이상을 찾아내는 AI 모델을 사용, 심각한 손상이 발생하기 전에 위협을 탐지하고 대응할 수 있다.

AI 기반 사이버 보안 시스템은 사용자와 개체 행동을 모니터링하고 분석해 정상적인 패턴에서 벗어난 것을 감지한다. 특히 정상적인 평소 상황을 숙지함으로써 내부 위협이나 계정 탈취와 같은 의심스러운 활동을 구별할 수 있다. “특히 인간보다 빠르게 피싱이나 사회 공학 공격을 모니터링, 탐지, 대응한다. 또한 사기를 방지하기 위해 로그인 시도를 분석하고, 행동 데이터를 통해 사용자를 확인함으로써 보안과 사용자 경험의 균형을 모델링한다.”는 것이다.

또한 ‘사회 공학’ 공격과 침투 테스트를 시뮬레이션, 사이버 범죄자가 이를 악용하기 전에 소프트웨어와 네트워크의 약점을 노출한다. 알 수 없는 장치나, 오래된 운영 체제, 보호되지 않은 민감한 데이터 등과 같은 잠재적인 취약점을 찾아내기도 한다.

사전 예방적 보안조치가 핵심

AI를 사용하면 또 손상된 시스템을 자동으로 격리하고 악성 트래픽을 차단하며 감염된 장치를 격리, 추가 공격 확산을 방지한다. 이를 통해 신속히 공격을 억제, 완화할 수 있다. 특히 예측 분석을 통해 과거 데이터와 현재 추세를 기반으로 앞으로 예상되는 사이버 공격을 예상한다. 이를 토대로 사전 예방적인 보안 조치를 구현할 수 있는 것이다.

특히 기업체는 AI를 사용해 코드와 구성, 패치 기록을 분석함으로써 소프트웨어와 시스템의 취약점 우선 순위를 정할 수 있다. 이를 통해 고위험 취약점을 방지하고 공격 표면을 제한하는 데 기업의 자원을 집중할 수 있게 된다. AI는 또 새로운 데이터를 통해 지속적으로 학습하고 진화하는 공격에 맞는 알고리즘을 조정하는 등 ‘적응형 보안 방어 기능’을 제공한다.

이같은 사이버보안은 결론적으로 다형성 악성 코드나 LOTL(living-off-the-land) 공격과 같은 지능형 위협을 비롯한 이상 현상이나, 취약성 및 위험을 정확히 찾아내기 위해 방대한 데이터 세트의 분석 속도를 높여준다. 다형성 악성 코드(맬웨어)는 기존 사이버 보안 솔루션을 회피하기 위해 모양을 바꾸는 바이러스 유형이. 반면에 LOTL 공격은 시스템 내의 합법적인 도구를 사용한 악의적인 것이다. AI 기반 자동화는 또한 사이버 보안 노력에 대한 수동 개입의 필요성을 줄여 시간과 자원을 절약한다.