미흡한 보안 대책을 노린 공격이 수많은 피해를 낳고 있다. 보안 공격 유형은 이메일 악성 코드와 피싱, 디도스 등으로 분화됐고 공격 대상도 쇼핑몰에서 현금인출기, 정부 기관과 드론에 이르기까지 다양해졌다.

최근에는 지능형 보안 공격이 사용자를 위협하고 있다. 대표적인 지능형 보안 공격인 이메일 피싱을 예로 들면, 사용자가 이메일을 열고 링크를 클릭하는 것만으로 PC에 악성 코드가 침투한다. 문제 해결을 위해 관리자가 오염된 PC에 접속하면, 관리자 계정 권한까지 빼앗긴다.

단순한 형태지만, 이메일 피싱은 우습게 볼 일이 아니다. 시장조사기관 조사 결과 사용자 중 23%는 피싱 프로그램이 담긴 이메일을 열어 보며, 이 가운데 11%는 첨부 파일까지 클릭한다. 첨부 파일이 악성 코드가 아닌, 합법적인 IT 도구의 형태라면 피싱에 걸려들 확률은 더욱 늘어난다.

김귀련 한국마이크로소프트 보안 프로그램 매니저는 머신 러닝이 보안의 양상을 바꿀 것이라고 강조했다. / IT조선 DB
김귀련 한국마이크로소프트 보안 프로그램 매니저는 머신 러닝이 보안의 양상을 바꿀 것이라고 강조했다. / IT조선 DB
12월 22일, IT조선은 서울 광화문 연결지성센터 교육장 'ICBMS로 읽는 2017 ICT 산업 테크위크' 세미나를 열고 갈수록 교묘해지는 보안 공격과 대책을 논의했다.

보안 부문 강연을 맡은 김귀련 한국마이크로소프트(MS) 보안 프로그램 부장은 인공지능(AI, Artificial Intelligence)의 한 분야인 머신 러닝(Machine Learning)이 교묘해지는 보안 공격을 효율적으로 방어한다고 설명한다. 머신 러닝은 수많은 데이터를 컴퓨터 스스로 분석·학습하고 예측하는 알고리즘이다.

이메일 해킹을 예로 들면, 머신 러닝은 이메일 유형·주소·첨부 파일 등 데이터를 분석해 실제 내용을 담은 이메일인지 보안 공격용 이메일인지 분간한다. 나아가 이 데이터를 다른 이메일에 스스로 적용, 고도화된 보안 공격을 예측 감지하고 방어한다. 이미 알려진 공격은 물론, 앞으로 나올 공격 유형까지 선제적으로 대응하는 셈이다.

머신 러닝의 성능은 데이터의 수량이 결정한다. MS는 핫메일, 검색 엔진 빙(Bing), 모션 감지기 키넥트와 스카이프 번역기 등 다양한 솔루션으로 사용자의 패턴과 각종 데이터를 해석했다.

김 부장은 "인공지능이 가장 유용한 분야가 보안이다. MS는 보안 기술 개발과 접목에 적극 투자하고 있다"고 밝히며 "풍부한 데이터와 머신 러닝 솔루션으로 보안은 물론 사이버·온라인 범죄 예방도 가능하다"고 강조했다.