사물인터넷(Internet of Things, 이하 IoT) 시대 본격화로 인해 사람과 사물, 데이터 등 모든 것이 연결되는 환경은 우리의 일상생활에 편리함을 제공한다. 하지만 기존 사이버공간에서의 보안위협이 IoT 환경에서도 현실성 있게 다가오고 있다.
올해 초부터 2016년 보안위협으로 사물인터넷, 특히 가정용 스마트 기기의 보안이 많이 언급됐다. 사물인터넷 기기들은 아직 보안에 많이 취약하기 때문이다. 그렇다면 IoT 제품과 서비스를 안심하고 이용할 수 있는 환경을 만들기 위해서는 어떤 보안대책과 노력들이 선행되어야 할까?
이러한 가운데 IoT 시대에 가장 시급히 필요한 보안대책으로 보안담당자들은 ‘인공지능(머신러닝)을 사용한 보안 솔루션 상용화’를 꼽았다. 이는 본지가 ‘IoT 시대에 가장 시급히 필요한 보안대책은 무엇일까요?’라는 내용으로 보안담당자들 대상 설문조사를 진행한 결과, 응답자 2,298명 중에서 가장 많은 846명(31.10%)이 ‘인공지능(머신러닝)을 사용한 보안 솔루션 상용화’라고 꼽았다.
가전·의료기기 및 자동차 등 사물인터넷의 활용 분야가 우리 실생활의 모든 사물에 접목될 수 있기 때문에 사물인터넷 보안위협은 사람의 생명도 위협할 만큼 큰 피해를 가져올 수 있다. 이러한 상황에서 사물인터넷 보안을 위해 인공지능의 역할이 보다 확대되어야 한다는 기대감을 나타낸 것으로 보인다.
최근 알파고와 이세돌 9단이 세기의 바둑대결을 벌여 이슈가 됐고, 글로벌 보안업계에서도 알파고와 같은 인공지능이나 인공지능의 전 단계인 머신러닝(Machine Learning) 기술을 보안 분야에 접목시키려는 시도가 본격적으로 진행되고 있다.
보안 분야에 있어 인공지능이나 머신러닝 기술을 접목하려는 시도는 아직 각종 보안이벤트 정보를 자동으로 수집·분석해 보안 위협을 확인하거나 알려주는 수준에 머물러 있다. 하지만 최근에는 클라우드 컴퓨팅 자원을 활용해 필요한 연산능력을 확보할 수 있게 됐고, 보안에 특화된 알고리즘 연구개발이 진행되고 있어 각종 공격이 어떤 방식으로 들어오는지를 학습하고, 이를 통해 적절한 대응법을 적용하는 툴이 등장할 날도 멀지 않았다는 전망이다.
이와 관련해서 글로벌 IT 기업인 한국EMC는 통합보안 솔루션에 머신러닝을 기반으로 한 실시간 패턴 분석 기능을 이미 추가했고, 마이크로소프트도 머신러닝 기술을 보안에 적용하기 위한 연구에 주력하고 있는 상황이다.
또한, IBM은 인공지능이 가지고 있는 인지·학습·추론 능력이 핵심인 코그너티브 컴퓨팅을 보안에 활용해서 위험을 분석하고 예방할 뿐만 아니라 공공과 민간 분야에서 발생한 사이버 위협 정보를 서로 공유하도록 제공하고 있다.
그 다음으로는 ‘관련 정책 및 법 제정’이라고 응답한 사람이 640명(23.53%)으로 많았다. 사물인터넷과 관련해서 우리 정부는 지난 2014년 세계 최고의 스마트 안심국가 실현을 위한 ‘사물인터넷 정보보호 로드맵’을 수립·발표하고 현재 추진중이다. 전 세계적으로도 IoT 보안정책 수립은 아직 초기단계다. 미국, 유럽 등 주요 선진국은 IoT 산업진흥과 이용자 보호를 함께 고려한 균형 잡힌 규제방안을 정부 차원에서 검토하고 있다.
특히, IoT 기반의 다양한 서비스에 보안원칙을 적용하도록 하고 있으며 관련한 지침을 개발·보급하는 등 시장 자율규제 중심의 정보보호 정책·제도를 수립하고 있다. 다만, 인간의 생명과 직결되는 의료 등의 분야에서는 의무적으로 보안을 적용하고 있다.
세 번째로 많은 응답은 ‘시큐어코딩’이 624명(22.94%)이었다. 이는 최근 지능형 사이버공격이 증가하고 있는 가운데, 이러한 사이버공격을 방어하기 위해서는 SW 개발단계부터 보안을 고려하는 시큐어코딩(Secure Coding)이 필수라는 지적에 따른 것으로 보인다. 특히, 지난해부터 우리 정부는 전자정부 시큐어코딩 의무화를 모바일과 IoT 분야로 확대했으며, 이에 따라 민간분야에서도 보안 강화를 위한 시큐어코딩이 활성화되고 있다. 이로 인해 최근 IoT와 관련한 소프트웨어 및 센서·통신의 암호화를 위한 인증 솔루션 개발에서도 시큐어코딩은 필수 요소가 되고 있다.
이 외에도 ‘일반인 대상의 보안교육’이 590명(21.69%)을 차지, 사회 전반적으로 보안 의식 수준을 높여야 한다는 목소리도 많았으며 기타 의견은 20명(0.74%)으로 조사됐다.
앞서의 설문조사 결과에서 보듯 인공지능에 대한 관심이 높아지면서 우리 정부도 인공지능 개발 활성화에 발 벗고 나섰다. 미래창조과학부는 올해부터 인공지능 기술의 하나인 ‘딥러닝’을 구현하는 핵심 소프트웨어(SW)와 하드웨어(HW)를 개발한다고 밝혔다. 또한, 지난 2013년 한국전자통신연구원(ETRI)에서 시작한 인간의 언어지능 영역을 대신할 연구과제 ‘엑소브레인’에 10년 동안 1,000억원을 투입하기로 했다. 이는 2023년 로봇·스마트카 등에 탑재될 예정이어서 기대된다.
그러나 보안 분야와의 접목은 아직 구체화되지 못한 상태다. 민간기업, 연구기관과의 긴밀한 논의를 바탕으로 좀더 체계화된 마스터플랜을 마련하는 일이 무엇보다 필요한 상황이다.
[김태형 기자(boan@boannews.com)]
'IT & Insight > IT News' 카테고리의 다른 글
| 무인 슈퍼마켓을 가능하게 하는 재고관리 로봇 (0) | 2016.05.09 |
|---|---|
| 아침에 일어나기 힘드신 분들 주목! (0) | 2016.05.09 |
| 보안·IT 기술 진화...300년 보험산업의 혁신 이끌다 (0) | 2016.05.09 |
| 네이버, 최적 여행지 추천 서비스 ‘라이브 여행’ 선보인다 (0) | 2016.05.09 |
| 특허 시대, IT 기업 이색 특허 열전 (0) | 2016.05.02 |