국내에서 하루 평균 악성코드가 2만3,883건이 활동하는 것으로 나타난 가운데 인공지능(AI) 기술을 적용하면 기업의 대응 속도를 100배가량 향상시킬 것이라는 전망이 나왔다. 사이버 공격 총괄 대응 기관인 한국인터넷진흥원(KISA)은 AI 기반의 자동 악성코드 분류 기술을 연말까지 개발해 적용하기로 했다.
강필용 KISA 연구개발(R&D) 기술공유센터장은 29일 “전통적인 사이버보안 대응 방식은 이미 한계에 도달했다”면서 “수많은 데이터를 처리하고 분류하는 일은 AI를 활용하지 않고서는 불가능해질 것”이라고 밝혔다.
KISA에 따르면 악성코드 외에도 국내에서는 지난해 하루 평균 16건의 랜섬웨어(파일 암호화 공격) 피해와 1.25건의 디도스(DDoS·분산서비스) 공격이 이뤄진 것으로 조사됐다. 전 세계적으로는 연간 발견되는 악성코드가 7억건에 달하고 하루 평균 100만건 이상의 유사·변종 공격이 나타나고 있다.
이 같은 상황에서 필수적인 것이 AI를 통한 악성코드 분류와 방어라는 게 KISA 측의 견해다. 강 센터장은 “분석해야 하는 데이터의 범위가 넓어지고 국가 단위의 사이버 공격 등이 늘어나는 상황에서 반복 학습을 거친 AI를 활용하면 새로운 형태의 악성코드 등이 나왔을 때 전문가들의 반복 수작업을 줄일 수 있다”고 강조했다.
KISA는 이미 지난 2016년 4월부터 악성코드의 프로파일링(유형 분류) 시각화 기술 개발을 진행하고 있다. 대량의 악성코드를 미리 입력해 공격 형태에 따라 분류하고 이 내용을 시각적으로 바꿔 사이버보안 전문가들이 현장에서 즉시 활용할 수 있도록 시스템화하는 것이다. KISA 내부적으로는 이 기술을 적용하면 기업의 악성코드 대응 및 해결 기간이 기존 99일에서 1일로 줄어들 것으로 보고 있다. 하루 평균 10만건 이상의 악성코드 표본을 분류하는 것이 가능한 덕분이다. 강 센터장은 “늦어도 5년 안에 AI 기반 기술을 확보하지 못한 사이버보안업체는 시장에서 살아남기 어려울 것”이라며 “국내 기업이 양질의 데이터와 시스템을 확보할 수 있도록 체계적인 지원을 이어가야 한다”고 강조했다.
/지민구기자 mingu@sedaily.com