지난 1월에는 국내 회사에서 개발한 바둑 인공지능(AI) `한돌`이 국내 바둑 랭킹 1위와의 대결에서 이겼다. 경기가 끝난 후 "우리 세대 프로기사들은 많이 노력을 해도 이기기까지는 좀 무리가 있을 것 같다"고 한돌의 실력을 언론은 평가했다. 이제는 이런 기사가 그리 놀랍지 않다.

요즘 AI는 빠른 기술발전을 기반으로 다양한 분야에 활용되고 있다. 특히, AI기반 자동번역기, 얼굴인식기술이 적용된 스마트폰, 인공지능 스피커 등은 모두 우리 일상에서 쉽게 접할 수 있는 인공지능 기술을 활용한 사례들이다. 이러한 인공지능 기술이 의료, 자율주행 등 거의 모든 산업에 적용되는 것은 시대의 큰 흐름이라고 할 수 있다. 그러나 AI기술을 활용하는 자율주행 자동차, 스마트 시티, 스마트 팩토리 등 4차 산업혁명의 대표적인 서비스들에 대한 악의적인 조작은 교통, 전력과 같은 주요 국가기반시설은 물론이고, 스마트폰 등 네트워크로 연결돼 있는 모든 것을 공격해 상상을 초월하는 피해를 가져 올 것으로 예상된다.

또한, 정보보호분야에서도 인공지능의 잠재적 위험성에 대해 이미 많은 부분이 우려 되고 있는 것이 사실이다. 즉, 해커들이 사이버 공격에 인공지능을 활용할 수 있다는 상상은 너무나도 자연스러운 일이며 초기단계 수준이긴 하지만 이미 여러 사례들이 증명해 주고 있다. 사용자의 SNS 정보를 수집하고 인공지능 기술로 학습해 특정 사용자가 클릭 할 수 밖 에 없는 지능화된 스피어 피싱 이메일을 자동으로 생성하고 보낼 수 있다. 인공지능 기술이 적용된 악성코드는 공격대상 사용자를 인식해 특정 사용자가 사용하는 컴퓨터에서만 랜섬웨어 악성코드가 동작하게 하는 사례도 있다.

2016년 8월 미국 국방부는 사상 처음으로 인공지능이 탑재된 기계들이 스스로 보안 취약점을 찾아내고 공격하는 기계들 간의 사이버전을 다룬 `사이버 그랜드 챌린지`를 개최했다. 이 대회에서 우승한 카네기멜론 대학의 인공지능 `메이햄(Mayhem)`은 이후 인간 해커들과의 경쟁에서는 전체 15개 해킹 팀 중 14위를 기록했지만 인간의 개입 없이 인공지능에 의해서만 사이버 공격이 가능하다는 것을 확인했다는 점에서 큰 의미를 두고 있다.

이처럼 인공지능으로 무장한 사이버 공격에 대응하기 위해서는 방어측면에서도 인공지능을 활용해 보다 지능적이고 능동적인 방어 체계를 구축해야 한다. 이미 인공지능 기술이 적용된 다양한 정보보호 솔루션들이 있다. 인공지능 기술을 기반으로 악성코드 행위를 탐지하기도 하고, 사이버 공격의 원인을 분석하거나 네트워크 트래픽 분석을 통한 사이버 공격 탐지 기술에 인공지능을 활용하는 노력들이 확산되고 있다. 이와 같이 인공지능 기술이 여러 정보보호 솔루션에 적용되고 있음에도 불구하고, 사이버 공격이 발생할 때 탐지해 사후 대응하는 기술로는 공격과 방어 게임에서 공격자에게 유리한 기울어진 운동장의 경기일 수밖에 없다.

따라서 미래 정보보호기술의 중심은 기계가 스스로 판단하고 방어가 가능한 자율방어기술이 핵심이 될 것이다. 다양한 ICT 기기로부터 수집되는 빅데이터를 AI로 분석해 사이버 공격의 발생 가능성을 사전에 예측하고 대응전략을 수립하는 기술이 활용될 것이다. 이와 더불어 환경에 맞게 스스로 색을 변경하는 카멜레온처럼 사이버 공격의 대상이 될 수 있는 구성 요소들이 스스로 변이하는 사전예방 기술은 AI로 고도화된 공격자를 대응할 수 있는 해결책 중 하나이다. 이러한 환경에서 안전한 초연결 사회를 구축하기 위해서는 스스로 공격 상황에 대응할 수 있는 지능화된 사이버 자가 방어 체계 구축이 꼭 필요하다.

진승헌 ETRI 정보보호연구본부장

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>