SPRi - 소프트웨어정책연구소

인공지능 기술과 정보보안

박태형산업정책연구실 책임연구원
진회승SW기반정책·인재연구실 책임연구원

2016.05.25

19632

글자크기

- IoT 시대의 도래로 새로운 정보보안 대책 마련이 요구됨에 따라, 학계 및 보안업계에서 인공지능 기술이 결합된 보안 기술 연구가 활발히 이루어지고 있음
- 보안침해사고에 대한 예방 및 대응역량을 제고하기 위해 빅데이터, 클라우드 등 신기술과 인공지능 기술의 융합이 필요함
IoT 시대의 도래에 따라 새로운 정보보안 대책 마련이 요구
- 사물인터넷(IoT) 시대의 본격화로 인해 사람, 기기, 데이터 간에 생성되는 정보(Information)가 클라우드, 빅데이터 기술을 통해 편리성과 효율성을 제고하고 있음
- 동시에 방대한 양의 위협정보가 생성되고 새로운 기술을 사용한 사이버공격 또한 증가하고 있어, 실시간 분석 및 능동대응을 위한 새로운 정보보안 대책을 마련할 필요가 있음
- (보안뉴스 조사⁽¹⁾)‘IoT 시대에 가장 시급히 필요한 보안대책은 무엇일까요?’라는 내용으로 보안담당자들 대상 설문조사를 진행한 결과, 응답자 2,298명 중에서 가장 많은 846명(31.10%)이 ‘인공지능(머신러닝)을 사용한 보안 솔루션 상용화’를 선택
정보보안 분야에 인공지능 기술의 활용 논의가 활발
- 정보보안 분야 주요 학회를 중심으로 인공지능을 이용한 연구 활발
- 보안관제, 위협탐지 및 예방 등 정보보안 목적을 달성하기 위한 기계학습, 딥러닝 등의 인공지능 기술에 관한 논의가 활발히 이루어지고 있음
- 보안 솔루션 업계는 머신러닝, 딥러닝 등 인공지능 기술 도입에 박차
- 방대한 데이터의 실시간 축적, 새로운 보안위협 정보의 생성, 패턴 분석의 어려움 등 과거에 비해 사람이 대응하기 불가능한 상황에 직면함
- 머신러닝, 딥러닝 등 인공지능 기술의 도입을 통해 보안위협의 탐지, 분석, 대응 등 주요 보안 임무를 자동화함으로써 보안침해 사고에 효과적으로 대응이 가능함
정보보호 영역에서의 인공지능 활용 분야
- 침입 탐지 및 예방 분야
- 전세계 위협 정보를 수집하여 새로운 위협에 대해 미리 탐지 및 예방
- Fraud Detection : 정확한 검출 및 오분류에 따른 비용 절감
- Anomaly Detection : 알려진 위협에만 대응하는 signature 기반의 한계를 극복하여 새로운 사이버 위협 예방
- 침해사고 이후 진단 및 대응 분야
- 침해 사고 발생에 대한 원인을 AI가 진단하고 이에 걸맞는 조치 방법 제안
- 침투테스트 분야
- 화이트 해커에 의존하던 침투테스트를 AI가 지원, 대체함으로써 보다 견고한 보안 취약점 개선
인공지능 기술과의 융합을 통한 선제적 정보보안 구현
- 빅데이터 기술과의 융합을 통한 침해사고 예방역량 강화
- 강력한 컴퓨팅 파워를 가진 인공지능 기술과 방대한 보안위협 정보를 분석하는 빅데이터 기술과의 융합을 통해 새로운 정보보안 위협에 대응
- 또한 머신러닝을 통해 보안시스템이 수많은 공격자의 다양한 행동 패턴을 학습하게 함으로써 침해사고 예방역량 강화 필요
- 인공지능 보안시스템의 정확한 대응능력 제고가 관건
- 조직, 기업 별로 머신러닝을 통한 보안시스템의 역량 강화는 기대 수준에 미치지 못할 가능성이 높음
- 국가 수준의 또는 글로벌 수준의 보안 위협정보 데이터를 공유함으로써, 보안시스템의 학습능력을 극대화하고 이를 통해 정확하게 대응할 수 있도록 공유체계를 확대 구축할 필요가 있음
- (1) http://www.boannews.com/media/view.asp?idx=50414&skind=O

월간SW중심사회 2016년 5월호