88% 전문가 향후 사이버 공격은 AI 기반의 공격이 주류가 될 것으로 예측
인공지능, 사람을 대체하는 것이 아니라 사람을 도와주는 조수로 보안에서도 역할

[보안뉴스 엄호식 기자] 제15회 국제 시큐리티 콘퍼런스 ISEC 2021이 10월 21일과 22일 양일간 서울 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 온·오프라인 동시개최됐다. ‘Digital : Security’를 주제로 진행된 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 됐다.


ISEC 2021 행사 둘째날 오전에는 조세연 다크트레이스코리아 매니저가 ‘자가학습AI : 인공지능으로 엔터프라이즈 보안을 재정의하다’라는 주제로 키노트 강연을 펼쳤다.

세계경제포럼의 2020 미래 지속 인사이트 보고서(World Economic Forum: Future Series Insight Report 2020)는 1세대 AI 기반의 공격 툴이 등장했다고 밝혔다. 보고서에 따르면 60%의 전문가들은 현재의 대응이 AI 공격을 따라잡지 못할 것이라고 대답했으며, 96%의 전문가들이 AI 공격에 대비하기 시작했다고 답했다. 또, 88%의 전문가가 AI 기반 공격이 주류가 될 것으로 예측했으며, 83%의 전문가가 사이버 방어를 위해 AI 증강이 필요하다고 생각한다고 밝혔다.

조세연 매니저는 “앞으로 들어올 사이버 공격의 양상은 인공지능을 기반으로 하며 이러한 양상을 막기 위해 인공지능이 필수적으로 적용돼야 한다”고 강조했다.

최근에는 코로나19로 인한 재택 및 원격근무로 사이버 공격이 보다 다양하게 펼쳐지고 있으며, 디지털 트렌스포메이션으로 인해 OT 보안에 대한 공격도 증가하고 있다.

이와 관련 조 매니저는 “최근 인공지능 기반의 위협을 보면 조용하고 은밀하게 침투하지만 치명적인 피해를 입힌다. 그리고 침투 후에도 바로 공격하는 것이 아니라 일정 기간 동안 학습 후 조건이나 시간이 충족되면 그때부터 공격 양상을 보여 정상적인 행위와 구분이 어려워지고 있다”고 밝혔다.

이러한 사이버 공격에 대응하기 위해서는 인공지능의 활용이 필수적이지만, 인공지능 스스로 학습하는 비지도학습이 필요하며 ‘테슬라’와 알파고를 개발한 ‘알파벳’이 이러한 인공지능의 비지도학습을 가장 잘 개발·적용하고 있는 사례라고 소개했다.

또, “인공지능은 사람을 대체하는 것이 아니라 사람을 도와주는 것으로 반복되는 내용과 365일 사람이 볼 수 없는 혹은 불필요한 일을 자동화하고 체계화해 효율을 높이는 조수나 비서로 활용하는 것”이라며 인공지능 도입과 활용의 필요성을 강조했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>