[2018년 12월 19일] - 연일 손꼽히는 3가지 핵심 화두다. ▲인공지능 ▲머신러닝 ▲딥러닝은 4차 산업의 핵심이자 첫 물꼬를 튼 한해가 올해였다면 2019년에는 실체를 드러내는 성숙 단계에 접어들 전망이다. 보안업계가 유독 이들 기술에 남다른 관심을 보여야 했던 결정적인 이유라면 딥러닝 보안 체계가 기존 보안의 결점을 커버할 유일한 미래 기술이라는 기대심리다.
연일 반복하는 사건·사고 앞에서 관련 업계가 ‘다행이다’라며 안도하는 이유인즉슨 전개 속도가 인간의 능력을 벗어남에 따라 피해 없이 스쳐 간 것이 행운일 수 있다. 딥러닝은 컴퓨터의 연산 과정을 인간의 두뇌 형태와 유사하게 구현한 대형 인공 신경망 기반 기계 학습 알고리즘이다. 쉽게 말해서 컴퓨터가 자율 학습을 거치면서 알아서 진화를 거듭하는 것인데, 그 형태가 사람이 학습하는 것과 유사하다.
이의 기술을 보안 카테고리에 대입할 경우 진단하고 방어하며 대응하는 능력을 사람이 개입하지 않더라도 시스템이 자발적으로 개선할 여지가 증가한다. 이때 필요한 조건은 다양한 형태의 보안 위협 데이터를 가급적 확보하는 것인데, 작금의 상황은 그 점에서 최적이다. 나날이 보고되는 보안 위협을 진단하고, 거부단계까지 밟아 나가길 바란다면 문제가 보고되는 순간 관리자가 개입해 실시간으로 파악해 대응해도 이미 늦는다. 말 그대로 선제대응 기반을 다지는 것인데, 사람도 아닌 기계를 대상으로 학습능력을 대입하는 노력이 주효하다.
왜 ‘딥 러닝 보안’이 뜨는가?
이유는 ‘오탐지율 최소화 가능한 길’
왜, 보안업계는 굳이 ‘딥러닝 보안’에 주목하는 것일까? 전통적인 머신러닝 모델은 보안 전문 분석가 본연의 지극히 주관적인 데다가 인간적인 요소까지 녹아든 데이터에 의존해 개선에 개선이 이뤄진다. 사실상 사람이 기준선이 되어 ‘긍정 vs 부정’을 판가름하고 이를 확률로 산출해 기준 삼는 것인데, 문제가 드러나는 것은 그리 오래 걸리지 않는다. 1차 필터링이 사람이기에 데이터 증가는 부하 가중을 야기한다.
여기 한 가지 사례를 가정해보자. 보안 전문가가 개입하는 과정에 둔갑한 악성코드 DB가 필터링 되지 않고 반영되고 이의 조건을 적용한다면, 문제가 불거지는 건 시간문제다. 만약 사람이 아닌 딥러닝 신경망 기반의 시스템이 관찰하고 학습하며 악성코드 유/무를 탐지하고, 분류하게끔 한다면 그 정확성은 현저하게 상승한다. 예컨대 제로데이 악성코드 정확도는 높아지고, 오탐지율을 낮추는 효과는 따라온다.
물론 어느 정도 선에서 시스템 개선에 필요한 최소한의 엔지니어 개입은 필요하다. 하지만 컴퓨터 자체의 학습능력이 안정화 단계에 이른 후라면 ‘딥 러닝 보안’은 가능한 변수를 완벽하게 대응 가능한 최상의 선택이자 유일한 방법이라고 평할 수 있다.
2018 보안 업계 빅이슈 ‘딥 러닝 보안
RSA 콘퍼런스에서도 이미 입증
저물어가는 2018년 한 해 딥러닝 보안 분야는 연일 북새통을 이뤘다. 실제 지난 4월 미국 샌프란시스코에서 개최한 ‘RSA 콘퍼런스 2018’에서 수많은 기업이 머신러닝과 딥러닝 기반 솔루션을 대거 선보였다. 인공지능 및 딥러닝 기술이 지능화된 보안 위협을 탐지하고 분석하며, 방어하는 필수 기술로 입증받았다는 의미다.
외국만 이럴까? 한국이라고 예외는 아니다. 아직 걸음마 단계이지만 다수 보안기업이 국내 실정에 맞는 딥 러닝 보안 솔루션을 선보여 선택권을 넓혀나가고 있다. 기업 활동 여건이 녹녹지 않는 경기 상황이기에 인력을 늘려 대응하는 것도 한계에 달한 상황. 운영 효율은 높이고 예산은 절감해야 하는 요소 충족이 관건이 됐다.
워치가드는 머신러닝 기반 안티바이러스 엔진인 인텔리전스 AV(IntelligentAV)를 선보였고, 소포스는 딥러닝 기술과 엔드포인트 탐지 대응 기술 기반 엔드포인트 솔루션 ‘인터셉트X (interceptX)’를 시장에 선보였다. 국내 보안기업인 세인트시큐리티, 이스트시큐리티, 지니언스 등은 자사 솔루션에 AI를 접목해 악성코드에 대입하는 형태로 딥 러닝 보안 시장에 진입했다.
안랩, SK인포섹, 이글루시큐리티는 보안관제 분야에 AI 접목 의사를 밝혔다. 그만큼 2019년 보안 시장의 최대 화두는 ‘딥 러닝 보안’이 될 수밖에 없다. 물론 이 중에서 주목할 만한 제품은 워치가드의 인텔리전스 AV, 그리고 소포스의 인터셉트X에 불과하다. 여타 보안기업이 기존 솔루션에 인공지능 기술을 접목하는 제품 콘셉트를 잡았지만, 워치가드와 소포스의 솔루션은 태생부터 딥러닝 보안을 염두에 두고 개발이 이뤄진 솔루션이기 때문이다.
4세대 머신 러닝 기반 진화 솔루션
‘워치가드 인텔리전트 AV’
워치가드 인텔리전트 AV가 도입한 머신러닝은 수백만 개에 달하는 파일을 기본 구성 블록으로 분해한 다음, 파일별 특성을 조합해 악성코드(멀웨어) 공격과 같은 악의적인 의도의 지표를 식별해 위협을 차단한다. 지금까지의 테스트 결과만 보면 악성코드가 식별되면 파일 실행 전 차단을 해낼 수 있는 정도의 수준에 이른 상황이다.
시그니처 업데이트나 클라우드 연결 없이 학습된 수학적 모델만으로 네트워크에 진입을 시도하는 악성코드를 차단하는 능력도 동시에 지녔다. 머신 러닝 기반을 통해 다양한 보안 공격에 대한 차단과 공격 대상이 되는 데이터에 대한 보호가 가능하다. 일반적인 시그니처 기반 안티바이러스 엔진은 이미 알려진 위협만을 사전 탐지할 수 있지만, 인텔리전스 AV는 발생할 수 있는 제로데이 공격까지 사전에 예측하고 방어한다.
인텔리전트 AV가 이런 능력을 갖추게 된 이유는 무엇일까? 워치가드 코리아 강도균 팀장은 “워치가드의 인텔리전트 AV는 딥 러닝 보안 분야에서 최고 수준의 기술을 보유한 CYLANCE 사의 3세대 머신 러닝 엔진을 기반으로 600만 개 이상의 기능 세팅 트레이닝, 1억 개 이상의 파일 샘플과 10페타바이트의 데이터, 40만 개의 CPU 코어를 통해 최소 2년 이상 축적된 보안 학습 데이터를 활용하고 있으며 최근 더욱 강력해진 4세대 머신 러닝 엔진 개발이 완료되어 더욱 진화할 예정”이라고 밝혔다.
이어 “워치가드는 인텔리전트 AV를 통해 엔터프라이즈급 딥 러닝 기반 보안서비스를 국내 중소기업에서도 부담 없는 예산으로 도입하여 새로운 보안 공격에 능동적으로 대처할 수 있도록 보급에 힘쓰는 것이 목표”라고 덧붙였다.
사람의 뇌를 모방한 신경망 기술
딥 러닝 보안 시장 공략 ‘소포트 인터셉트X’
소포스의 인터셉트X는 딥러닝 기술과 엔드포인트 탐지 대응 기술을 탑재한 엔드포인트 보안솔루션이다. 30여 년 동안 안티바이러스 사업과 네트워크 보안 사업을 벌이며 축적해온 기술적 데이터에, 지난 2017년 초 인수한 인빈시아의 기술을 결합해 선보인 솔루션이다.
기본적으로 ‘사람의 뇌를 모방한 신경망 기술 기반 의사결정을 내릴 수 있는 딥러닝 기술’이 핵심으로 랜섬웨어와 제로데이 취약점을 이용한 익스플로잇 공격에 강하다. 물론 새로운 보안 위협에도 더욱 빠르고 정확하게 탐지하고 대응하기 위해 선제 예측적 보안도 구현한다. 실제 지난 1월 기자간담회에서 “엔진의 정확성을 높일 수 있도록 지속해서 학습시키고 있다”며, “딥 러닝 엔진의 업데이트 주기는 평균 6주에 한 번 정도”라고 밝힌 바 있다.
앞으로 보안 공격은 더욱 지능적으로 변화할 것이라는 예상은 이미 오래전부터 예견돼 왔다. 따라서 보안 기술도 함께 발전해 나가야 한다는 업계의 주장에도 신빙성이 있다. 그 상황에서 업계에 떨어진 불똥이라면 당장 내년 대응책 마련이다. 그만큼 2019년 보안업계의 화두에 등장한 ‘딥러닝 보안’ 이슈에 담긴 의미가 남다르다. 동시에 완벽한 보안을 꾀하기 위해 마련한 선택지 가운데 이의 대안이 없다는 것도 주목하자.
By 김미리 에디터 miri.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉