챗GPT의 인기로 AI에 대한 관심이 높아지면서 AI를 기반으로 성장하는 기업들도 함께 주목받고 있다. 주식 시장에서는 AI 관련주에 포함된 기업들의 주가가 급등하고 있다.
이에 따라 보안업계에서도 AI에 대한 관심이 커지고 있다. 특히 AI 기술에 의한 부작용 중 해킹의 자동화, AI를 통한 사이버 공격 도구 개발 등의 위협이 가시화되면서 이를 막기 위한 AI 기반 보안 기술도 함께 주목받고 있다.
2022년 과기정통부가 실시한 ‘국내 정보 보호 산업 실태 조사’에 따르면, 2021년 기준 AI 보안 기업으로 분류된 곳은 안랩, 이글루코퍼레이션, 윈스 등 약 23개로 추려진다. 추후 AI 보안 기업은 더 늘어날 것으로 보인다.
AI는 보안에 어떻게 적용될까?
사이버 공격이 자동화·지능화되는 가운데 이에 대응하기 위해서는 보안에도 AI가 탑재돼야 한다. 이에 보안에서의 AI의 역할은 더욱 커지고 있다.
• 사이버 위협 탐지-분석
보안 분야에서 AI의 활약이 가장 기대되는 분야는 바로 사이버 위협 탐지다. AI는 머신러닝을 기반으로 보안 취약점과 이상 행동을 탐지해 수많은 사이버 공격을 감지해 낸다.
2021년 IBM이 발간한 ‘데이터 침해 비용 보고서’에 따르면, 기업들이 받는 사이버 공격의 91%가 아무런 경고 없이 이뤄지며, 기업들이 사이버 공격을 식별하기까지는 207일, 대응하는 데는 73일이 걸리는 것으로 나타났다.
사이버 위협 탐지 분야에서는 수많은 위협 데이터를 기반으로, 위협을 실시간으로 빠르게 잡아내는 것이 중요하다. 이런 측면에서 AI는 보안팀이 일일이 탐지할 수 없는 위협들을 자동으로 감지할 수 있다. 이를 통해 부족한 사이버 보안 인력의 공백을 일부 매워줄 수도 있다.
• 보안 취약점 관리
보안 분야에서 AI는 SW와 시스템에서 취약점을 식별하고 위험성 정도를 분류하는 데도 도움을 줄 수 있다. 또한 취약점에 대한 업데이트를 제안하고 관련 패치도 자동화할 수 있다.
AI는 알고리즘을 통해 새로운 취약성이나 알려진 취약점을 찾아낼 수 있다. 이를 통해 기업은 취약점을 빠르게 탐지하고 위험에 따라 취약점을 분류해 사전 대응 조치를 할 수 있다.
• 데이터 보안
AI는 데이터 보안에도 도움을 줄 수 있다. 침해 보고서에 따르면, 2020년 기준 기업의 데이터 침해로 인한 평균 피해액은 424만 달러(약 51억 원)로 전년 대비 약 10% 증가했다. AI는 이런 데이터 유출로 인한 피해를 줄이는 데 기여할 수 있다.
AI는 대량의 위협 데이터를 토대로 방대한 사이버 위협을 자동으로 분석한다. 또한 AI 알고리즘을 통해 새로운 취약점을 발굴해 낸다. 만약 민감 데이터를 식별해 익명화, 암호화한다면 개인정보, 민감 정보 등 중요 데이터 피해를 최소화할 수 있다.
국내 보안 기업들, AI로 중무장
AI에 대한 관심이 높아지자 국내 보안 기업들은 AI를 통해 자사의 보안 솔루션을 고도화하고 있다.
국내 사이버 보안 기업 안랩은 AI 보안 기술 고도화에 박차를 가하고 있다. 안랩은 2021년 11월 클라우드, 운영 기술(OT) 보안에서 AI의 역할을 강조하면서 AI 보안 기업으로의 도약하겠다고 밝혔다. 또한 2020년에는 AI 기반 정보 보안 스타트업 제이슨을 인수하기도 했다.
안랩이 AI 기술을 적용한 대표적인 보안 솔루션으로는 지능형 위협(APT) 대응 솔루션인 MDS(Malware Defense System)가 있다. MDS는 랜섬웨어, 신종 악성코드 등 새로운 위협에 대한 가시성을 제공하고 위협에도 직접 대응한다. 주요 기능은 ▲위협-이상 트래픽 탐지 및 분석 ▲이메일 기반 위협 탐지 및 격리(MTA) ▲위협 대응 및 치료 ▲통합 모니터링 및 로그 관리 등이다.
안랩은 지난해 11월 국내 주요 금융사들에 MDS를 공급했다고 밝혔다. 안랩에 따르면 대형 은행, 금융사, 보험사 등 통합적인 보안 관리가 중요한 금융권에서 MDS에 많은 관심을 보이고 있다. MDS는 고도화된 위협 탐지, 의심 파일 분석을 통한 실행 보류 등 단순 탐지를 넘어서서 전체적인 위협 관리-대응이 가능하다는 점에서 보안과 안정이 중요한 금융권에서 관심을 보이고 있다.
이글루코퍼레이션은 2016년부터 AI를 기반으로 한 사이버 위협 탐지·대응에 대한 연구를 지속하고 있다. 특히 이글루코퍼레이션은 AI를 통한 보안관제 솔루션에 집중하고 있다.
이글루코퍼레이션은 2018년 1월 AI 기반의 보안관제 시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’를 구축했다. D-Security는 ‘빅데이터 기반의 보안관제 체계(SIEM)’와 ‘AI 기반 보안관제 체계’가 연계돼 자동으로 보안 데이터를 학습하고 위협도를 산정한다. 이를 통해 방대한 보안 데이터 분석 시간을 줄이고 고위험 범주의 위협을 선별하는 등 보안 위협에 대한 대응력을 높여준다.
2019년에는 AI 보안관제 솔루션 ‘스파이어 티엠 AI 에디션(SPiDER TM Edition)’을 출시하기도 했다. 스파이더 티엠 AI 에디션은 사이버 보안 분야에 최적화된 AI 기술로, 보안관제 요원의 역량과 경험에 따라 과탐·오탐·미탐이 발생했던 문제점을 해결하고 핵심 위협 정보를 집중적으로 분석할 수 있게 돕는다.
또한 이글루코퍼레이션은 AI 보안 솔루션을 구축하기 위해 필요한 데이터세트 구축에도 힘을 쏟고 있다. 데이터의 질이 떨어지면 AI 보안 솔루션을 구축과 탐지에 한계가 생기기 때문이다. 이에 이글루코퍼레이션은 KISA 등 기관과 함께 ‘사이버 보안 AI 데이터셋 구축 사업’을 진행하는 등 양질의 데이터 구축 역량을 높이기 위해 노력하고 있다.
윈스도 AI 보안 시장 진출에 박차를 가하고 있다. 윈스는 AI 보안관제 플랫폼을 통해 관제 서비스의 경쟁력을 강화 중이다. 윈스의 AI 보안 서비스로는 ‘Sniper BD1 AI’가 있다. Sniper BD1 AI는 자동으로 다양한 위협 정보를 수집해 대응한다. 또한 보안관제센터의 보고서 작성 시간을 단축시키고, 주요 위협 선별을 통해 관제 요원이 집중적으로 모니터링할 수 있게 돕는다.
윈스는 지난해 8월 제주 클라우드 기반 AI 통합 보안관제 플랫폼 사업을 수주했다. 이 사업은 제주도가 지자체 중에서 처음으로 진행하는 보안 강화 프로젝트다. 윈스는 AI 보안관제 기술을 통해 산하 기관들이 클라우드 환경에서 사이버 위협에 신속히 대응할 수 있게 지원한다.
최근 주목받고 있는 AI 기반의 사이버 위협 인텔리전스(CTI) 기업 샌즈랩(SANDS Lab)도 있다. 샌즈랩은 2월 15일 코스닥에 상장하며 AI를 중심으로 사이버 보안 분야의 선도 기업으로 올라서겠다고 발표했다.
샌즈랩은 2014년부터 멀웨어즈닷컴을 출시해 운영하고 있다. 멀웨어즈닷컴은 국내에 유통되는 다양한 멀웨어를 자동으로 수집·분석·대응할 수 있게 돕는 CTI 서비스다. 멀웨어즈닷컴은 샌즈랩이 보유한 데이터를 기반으로 사이버 공격 그룹에 대한 실시간 추적과 공격 분석을 통해 세부적인 정보를 제공한다.
샌즈랩에 따르면, 하루 평균 200만 개 이상의 악성코드가 멀웨어즈닷컴에서 수집되며 지금까지 누적된 위협 건수만 22억 개에 달한다. 샌즈랩은 이 방대한 위협 데이터를 AI 기반의 프로파일링 기술로 분석한다.
정부, AI 보안 기업 육성에 집중
정부도 AI 기반의 보안 기업 육성에 더욱 힘을 싣는다. 과기정통부와 KISA는 2021년부터 AI 기반의 보안 제품, 솔루션 개발을 지원하고 있다. 최근 정부는 챗GPT를 보안 솔루션에 적용할 경우 가산점을 부여하는 혜택도 내놓았다.
AI 보안 시제품 및 개발 사업에 참여하는 기업은 최대 2년에 걸쳐 총 6억 5000만 원의 지원을 받을 수 있다. 1차년도에는 제품 개발을 위한 예산 및 기술 컨설팅, 투자 유치, 홍보 지원 등의 혜택을 받게 된다. 2차년도에는 시제품 개발에 이어 제품 고도화를 위한 판로 개척, 해외 진출 컨설팅을 지원받는다.
챗GPT와 함께 AI의 발전이 가속화되는 가운데 AI의 부작용에 대응하고 안전성을 확보하기 위한 기술의 중요성이 높아지고 있다. 이에 보안 기업들에게 AI 개발과 적용은 필수 과제가 되어가고 있다. AI를 잘 활용한다면 국내 보안 시장의 새로운 성장과 활력을 불어넣을 수 있을 것으로 보인다.
