정보보안업계 인력난 호소
과기정통부, AI 보안인재 연간 60명 육성 계획

인공지능(AI) 기술과 보안 솔루션 간 접목은 최근 사이버 보안업계 트렌드이지만, 아직 솔루션의 정확성이 떨어진다는 의견이 상당하다. 초기단계임을 고려할 때 설익은 솔루션인 셈이다. 전문가들은 AI와 보안 간 접목에 대한 시도를 이어가야 글로벌 시장에서 경쟁력을 갖출 수 있다고 조언했다.

정수환 한국정보보호학회 AI 보안연구회장(왼쪽) / AI 시큐리티데이 세미나 영상 갈무리
정수환 한국정보보호학회 AI 보안연구회장(왼쪽) / AI 시큐리티데이 세미나 영상 갈무리
정수환 한국정보보호학회 AI 보안연구회 회장은 31일 한국정보화진흥원(KISA) 주최로 열린 ‘AI 시큐리티 데이' 세미나의 기조발제자로 나와 ‘사이버 보안 강화를 위한 AI 활용 전략'을 주제로 발표했다.

정 회장은 "AI 보안이 현장에서 얼마나 도움을 주는 지에 대해서는 여러 의견이 있다"며 "트레이닝을 할 때는 성능이 좋지만 현장에서 활용 시 기대만큼 성능을 내지 못하는 등 아직 가야할 길이 아직 멀다"고 말했다.

이어 "기계학습 시 데이터셋의 불균형과 데이터 부족, 오버피팅을 방지할 수 있는 모델 등을 고려해야 한다"며 "오래되거나 손상·오염된 데이터를 활용할 수 있으므로 모델의 결과는 100% 정확한 답을 보장할 수 없으며, 예측의 통계적 편향을 잘 고려해야 한다"고 제언했다.

그는 "사이버 보안 분야 AI 기술 적용은 아직 초기 상태라, 필요성을 현장에서 체감하지 못하기도 하지만 그렇다고 3~5년 후에 AI 기술을 사용하지 않고 사이버 공격에 대응하는 것은 불가능하다"며 "AI를 활용한 공격기술이 나날이 발전하고 있으므로 지속적으로 리트레이닝하고 딥러닝 모델 업데이트를 통해 방어력을 높여야 한다"고 강조했다.

이어진 1부 토론 시간에서는 ‘국내 AI 보안 기술, 우리는 어디에 있으며 어디로 가야하는가’는 주제로 산학연 관계자들이 논의를 진행했다.

조학스 윈스 부사장은 "보안관제 분야에서는 AI 기술이 활발히 활용되고 있으며, 주52시간제가 확대 적용되는 상황에서 부족한 보안인력의 대안이 되고 있다"고 말했다. 다만, 부족한 기술력과 인재에 대한 아쉬움도 전했다.

그는 "많은 AI 알고리즘을 자체 개발 하려했으나 중소기업의 여러 한계때문에 국내 주요 거점대학과 MOU를 맺어서 개발한 기술을 제품에 녹이는 작업을 하고 있다"며 "AI 관련 프로젝트를 할 때 AI 전문업체와 협업하거나 산학협력밖에는 대안이 없다"고 말했다.

1부 토론 진행 모습 / AI 시큐리티데이 세미나 영상 갈무리
1부 토론 진행 모습 / AI 시큐리티데이 세미나 영상 갈무리
이스트시큐리티도 인력난을 호소했다. 김의탁 연구소장은 "이스트소프트를 통해 개발된 여러 AI 모델은 저희 제품에 녹여 사용 중이다"며 "AI 관련 인력수급이 어렵고, 자체 인성 양성 역시 쉽지 않다"고 말했다.

이어 "AI 관련 기술을 글로벌 업체와 경쟁하기에는 불편한 부분이 있지만, 우리도 최신 논문을 기반으로 알고리즘을 테스트한 후 제품에 녹이고 있기 때문에 큰 차이가 있으리라 생각하지는 않는다"며 "차세대 비즈니스 모델은 AI옵스와 SOAR 등 자동으로 대응하는 플랫폼으로 가는 것이 중요하다고 생각한다"고 말했다.

정부는 연간 60~70명의 AI 보안전문가 육성과 보안 데이터셋 구축 계획을 밝혔다. 정은수 과기정통부 과장은 "올해부터 보안에 특화된 AI 전문가 과정을 별도로 시행하고자 한다"며 "이론뿐만 아니라 실습과 사례 교육을 통해 시장에 전문인력을 공급할 계획이다"고 말했다.

이어 "설문조사로 파악한 결과 국내 75개사 정도가 AI 보안제품을 보유하고 있거나 개발할 계획이다"며 "해마다 15개 기업을 선정해 경쟁력 있는 AI 제품을 만들었을 때 상용화는 물론 해외진출로 이어질 수 있도록 지원하고자 한다"고 말했다.

과기정통부는 이날 발표한 2022년 예산안에서 데이터 보호를 위한 정보보호 신기술 연구개발, 무인서비스 확산에 따른 물리보안 통합플랫폼 개발을 위해 43억원을 신규 편성했다고 밝혔다. K-사이버방역 전체 예산은 2021년 1931억원에서 2022년 2343억원으로 증가했다. 구체적으로는 해킹바이러스 대응체계 고도화와 정보통신 기반보호 강화 예산을 증액했다.

과기정통부는 데이터셋을 구축해 민간에 개방하는 것도 진행 중이다. 정은수 과장은 "침해사고와 악성코드 데이터셋 구축은 일반 기업들이 하기 쉽지 않기 때문에 인터넷진흥원(KISA)과 진행하고 있다"며 "연말까지 실증을 거쳐 2022년부터 본격적으로 공유할 계획이다"고 말했다.

AI 윤리에 대한 언급도 있었다. 최대선 숭실대 교수(소프트웨어학부)는 "AI 자체 보안과 프라이버시(개인정보)를 다루는 데에 관한 관심도 필요하다"며 "구글, 애플 등 빅테크 기업들은 프라이버시를 보호하면서 AI를 학습하는 기술을 집중적으로 다루고 있는데 우리나라에서는 그런 노력이 부족하다"고 지적했다.

신용녀 마이크로소프트 상무는 "MS는 내부에 AI 윤리위원회를 구성하고 점검하는 절차가 있다"며 "직원들은 물론 외부파트너들도 문제를 제기할 수 있다"고 말했다.

이어 "현재는 빅테크 기업 위주로 운영되고 있지만, 국내 기업들도 참고해서 확대하는 노력이 필요하다고 본다"고 덧붙였다.

류은주 기자 riswell@chosunbiz.com