2017 보안 시장 키워드, 클라우드·AI·자동화③ 

AI 접목한 보안 인텔리전스 발전 빨라…오염된 데이터로 인한 부작용 차단해야

김선애 기자  iyamm@datanet.co.kr 
[2017.03.18.]

위협 인텔리전스는 빅데이터 분석 기술이 발달하면서 더욱 빛을 발하고 있다. 특히 AI의 발달로 인해 방대한 규모의 데이터에서 위협을 정확하게 찾아낼 수 있게 되면서 위협 인텔리전스가 보안에 기여할 수 있는 부분이 많아질 것이라는 기대가 높다.

일각에서는 AI의 부작용에 대비해야 한다는 지적도 있다. 오염된 데이터를 대량으로 투입했을 때 AI는 잘못된 판단을 할 수 밖에 없다. IBM의 인공지능 기술 ‘왓슨’이 언어를 학습할 때 욕설과 비속어, 인종 비하성 발언을 먼저 습득했다는 사실이 그 예로 지목된다.

공격자가 의도를 갖고 특정 공격 정보를 대량으로 발생시키면 AI는 해당 공격에 초점을 맞춰 분석하게 될 것이며, 그 틈을 타 은밀하게 다른 공격을 진행하는 등의 방법으로 AI 분석을 우회할 수 있다. 이 때문에 ‘AI가 인공바보(Artificial Stupidality)’가 될 수 있다는 지적도 나오는 상황이다.

이 같은 우려는 아직은 시기상조라는 것이 대다수의 의견이다. AI 기술이 성숙된 상황도 아니고, 완벽하게 상용화에 성공한 것도 아닌 만큼, 데이터의 오염을 막을 수 있는 방법을 고민하면서 발전시켜나가는 것이 합리적이라는 주장이다.

AI를 보안에 접목시키는 노력은 꾸준히 진행되고 있다. IBM은 왓슨과 코그너티브를 접목한 ‘왓슨 포 시큐리티’를 소개한다. 왓슨의 인공지능 기술을 코그너티브에 활용해 보안 공격을 정확하게 탐지한다. 이 기술은 큐레이더에도 접목해 보안관제를 더욱 정교하게 수행할 수 있다.

시만텍은 AI 기술을 악성코드 탐지, DLP, IoT 보안 등에 사용한다. AI를 이용한 비정상 행위 탐지 기술을 선보이고 있으며, 스마트카를 위한 ‘시만텍 어노멀리 디텍션 포 오토모티브 솔루션’을 출시했다.

<중략>

기사 상세 내용 보기_클릭