바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

[AI기획]초연결 사회 보안 해법은 자동화와 AI

2017-02-28김승주 고려대 정보보호대학원 교수

 

시장조사업체 가트너에 따르면, 인터넷에 연결되는 기기의 수가 2014년 37억5000만 대에서 2015년에 49억 대로 증가했고, 2020년에는 250억 대를 넘어설 것이라고 한다.

이 중 스마트폰과 스마트TV를 필두로 한 가전 분야가 131억7200만 대, 스마트카로 대변되는 자동차 분야가 35억1100만 대로 2020년 전체 인터넷 접속 기기의 약 66.7%를 차지할 것으로 전망하고 있다.


그러나 장밋빛 미래 뒤에는 그늘 또한 존재한다. 특히 사물인터넷 환경에서 문제가 생기면 이는 인명 사고나 큰 재해로 번질 수 있다.

스마트카의 경우 2010년에 해킹 가능성이 제기됐으며 2015년 이후 국제 해킹대회에서는 차량을 대상으로 한 해킹 시연이 심심치 않게 등장했다.

심장병 환자들이 많이 하고 다니는 심박조절기의 경우 해킹을 통해 15m 정도 떨어진 곳에서 심장에 전기 충격을 가할 수 있다는 사실이 2012년에 발표되기도 했다.


더욱 심각한 것은 이러한 환경에서 보안대책을 마련하는 일이 그리 쉽지 않다는 것이다. 250억 대 이상의 기기가 인터넷과 연결되는 상황에서 모든 기기에 대한 취약점 분석과 이에 대한 업데이트를 지금과 같이 사람이 수동으로 일일이 처리하기에는 너무나 벅차기 때문이다.

이런 이유로 보안 분야에서 최근 화두가 되고 있는 것이 자동화와 인공지능이다.


2016년 8월 미국 국방성의 고등연구계획국(DARPA)은 ‘사이버 그랜드 챌린지(Cyber Grand Challenge)’라고 불리는 해킹대회를 열었다.

사이버 그랜드 챌린지는 사람이 아닌 해킹로봇(정확히는 자동화 된 해킹 소프트웨어)들이 사람의 도움 없이 자동으로 서로를 공격하고 방어해 해킹 실력을 겨루는 대회다.

2014년 104개 팀이 대회 참가의사를 밝혔고, 2번의 리허설을 거쳐 살아남은 28개 팀이 2015년 6월 3일 예선에 참여했다. 그 가운데 선발된 7개 팀이 지난해 8월 미국 라스베이거스에서 본선 경쟁을 벌였다.

 

‘사이버 그랜드 챌린지(Cyber Grand Challenge)’는 사람이 아닌 해킹로봇(정확히는 자동화 된 해킹 소프트웨어)들이 사람의 도움 없이 자동으로 서로를 공격하고 방어해 해킹 실력을 겨루는 대회다.


이 대회는 그동안 불가능하다고 여겨졌던 소프트웨어 자동 검증 분야에서 자동화 기술의 수준을 시험했다는 점에서 의미가 남다르다.

사이버 그랜드 챌린지 본선 대회를 시작으로 미국은 3년 안에 해킹으로 악용될 가능성이 있는 취약점(정확히는 Known Zero-Day 취약점)을 자동으로 찾아주는 프로그램을 개발할 계획이다.

또 10년 이내에 탐지된 취약점의 원인을 분석해 자동으로 보안 업데이트를 해주는 시스템을 개발하고, 최종적으로는 20년 안에 완전 자동화된 네트워크 방어체계를 만들어 낼 예정이다.


사실 인공지능 로봇과 인간의 싸움은 이미 시작된 지 오래다. 1997년 인공지능을 탑재한 IBM의 슈퍼컴퓨터 ‘딥블루’가 세계 체스 챔피언을 꺾었고, 구글의 인공지능 프로그램인 ‘알파고’는 이세돌 9단에게 승리했다. 


최근 우리나라는 사이버 보안 분야에 있어 괄목할만한 성과를 내고 있다. 법대나 의대에 진학하던 상위 1% 영재들이 보안관련 학과에 지원하고 있으며, 각종 국제 해킹대회에서 좋은 성적을 내고 있다.

그러나 세계는 벌써 차원이 다른 사이버전을 준비하고 있다. 우리도 자동화와 인공지능이라는 더 큰 미래적 관점에서 보안을 준비해야 할 때다. 

 

<본 기사는 테크M 제46호(2017년 2월) 기사입니다>