[2020 아태금융포럼] 이동렬 "AI 보안의 이중성···강화할 수도, 침해할 수도"

이동렬 한국신용정보원 CTO

“전 세계 금융기관들의 인공지능(AI) 투자가 급증하고 있다. 올해까지 금융권의 AI 투자규모는 100억 달러를 넘을 것으로 전망된다.”

이동렬 한국신용정보원 최고기술책임자(CTO)는 18일 서울 중구 플라자호텔에서 열린 '2020 아시아·태평양 금융포럼(APFF 2020)'에서 이같이 말했다.

글로벌 금융사들이 통 큰 AI 투자를 통해, ‘디지털 금융’ 주도권 확보에 공격적으로 나서고 있다는 뜻이다. 최근에는 이에 따른 결실도 가시화되고 있다고 내다봤다. 이 CTO는 “챗봇(AI 메신저), 로봇프로세스자동화(RPA) 등 단순 업무를 중심으로 업무 활용도가 본격화되는 추세”라고 말했다.

향후 금융권의 AI 활용성이 가장 두드러질 분야로는 ‘보안‘을 꼽았다. 트래픽 증가 등으로 새로운 취약점이 지속 발생하는 데 반해, 인력 규모는 한정된 만큼 AI 활용이 불가피하다는 의견이다. 실제로 보안솔루션 전문기업의 AI 활용도 역시 증가하는 추세다. 이 CTO는 “악성코드 분석, 네트워크 데이터 분석, 취약점 분석 및 위협에 대한 정보 등 다양한 분야에서 AI가 활용되고 있다”고 설명했다.

해당 분야들은 AI를 활용할 때 효율성 역시 늘어난다고 진단했다. 일례로 악성코드의 경우, 탐지를 피하기 위해 매일 35만개 이상의 다양한 형태로 변형돼 출현한다. 작년 말 기준으로 10억개 이상의 악성코드가 존재하는 것으로 알려졌다. 이를 분류할 때, 기존 특이 패턴 비교 방식으로 접근하면 자칫 미탐지로 이어질 가능성이 높다. 반면, AI를 이용해 정상코드와 악성코드를 학습 및 구별하면 미탐지 가능성을 크게 줄일 수 있다.

단, 보안 AI의 성장 과정에서 발생할 수 있는 악용 가능성에 대해서는 주의를 당부했다. △AI 기반 악성코드 생성(AI 감지 반응을 역이용해 어려운 형태의 악성 코드 생성) △AI 파워드(powered) 챗봇(챗봇을 통한 시스템 접근 권한 확보 시도) △AI 착각 유도(AI 보안 무력화를 위한 거짓양성 반응 유도 코드) 등이 대표적인 사례다.

이 CTO는 “AI 기술은 보안을 강화하는 방향으로도, 보안을 침해하는 방향으로도 쓰일 수 있다”며 “향후 AI를 통한 보안 침해 발생 시도가 지속 증가할 것으로 예상되는 만큼, 이에 대한 대비책 마련이 병행돼야 할 것”이라고 말했다.

한편 이번 포럼은 코로나19 확산 방지를 위한 사회적 거리두기에 동참, 온라인을 통해 생중계로 진행됐다.
 

이동렬 한국신용정보원 CTO가 'AI 시대의 보안'이라는 주제로 발표를 하고 있다. [사진=유대길 기자]