[2019 IT's IT포럼] ③ 이경호 교수 "알려지지 않은 공격 관리 위해 AI 활용해야"

이경호 고려대 정보보호대학원 교수는 30일 개인정보 보호 문제와 관련해 "이전까지 알려지지 않은 공격을 관리하게 위해 인공지능(AI)을 활용해야 한다"고 강조했다. 이 교수는 이날 서울 여의도 켄싱턴호텔에서 아주닷컴 주최로 열린 '2019 IT’s IT포럼'에서 '4차 산업혁명 시대의 금융혁신과 보안대책'을 주제로 기조강연을 하면서 이같이 밝혔다.

이경호 교수는 국내 모바일 결제 시장에 대해 "우리나라 경제활동 인구는 2800만명 수준인데, 인터넷뱅킹 등록자는 1억4600만명에 달하고 이 가운데 63%가 모바일뱅킹일 정도로 모바일 금융 이용 비중이 크지만, 개인정보 유출 등 보안에 대한 우려 탓에 모바일뱅킹을 통한 거래를 꺼리는 경우가 여전히 많은 상황"이라고 진단했다.

특히 이 교수는 모바일뱅킹 이용을 막는 개인정보 유출 사고가 전 세계적으로 발생하고 있다는 점에 주목하면서 "사고가 빈번히 발생하는 이유는 우리에게 잘 알려지지 않은 해킹 공격이 계속 나오고 있기 때문"이라고 분석했다.  

이 교수는 "아이디 도용이나 랜섬웨어를 활용한 해킹 등 기존에 알려지고 빈번히 일어났던 정보 침해 공격은 권한 관리, 암호화 등으로 차단이 가능하지만, 그동안 기록되지 않았던 취약점을 목표로 발생하는 공격은 차단하기가 어렵고, 사고 분석 전문가의 지속적인 모니터링을 통해 제한적으로 대응할 수밖에 없는 상황"이라고 말했다.

그러면서 이 교수는 "제로디움이라는 사이트에서는 악성코드가 거래되고 있는데 아이폰 신제품의 취약점을 공격하는 악성코드 가격이 200만 달러(약 23억원)에 달한다"면서 "이러한 시장이 형성된 상황에서 개인정보 보호 기반이 유지되려면 국가가 이를 관리해야 한다"고 지적했다.

이 교수는 이날 강연에서 우리가 정보 침해 공격에 대응하기 위해 AI를 적극 활용해야 한다고 주장했다. 그는 "알려진 공격은 공개된 약점을 제거해 방어할 수 있지만 알려지지 않은 공격은 사고분석 전문가의 지속적인 모니터링을 통해 대응해야 한다"면서 "이런 작업은 사람이 계속할 수 없기 때문에 AI의 핵심기술인 머신러닝(기계학습)을 활용해 시스템이 스스로 학습하도록 해서 이상 행위를 탐지해내는 알고리즘을 개발해야 한다"고 강조했다.

아울러 "정보 공유가 원활한 현장에서 신속한 의사결정이 요구되기 때문에 새로운 환경의 변화에 대한 정보를 지속적으로 반영해서 공유할 수 있는 플랫폼이 필요하다"고 덧붙였다.

 

이경호 고려대 정보보호대학원 교수가 '4차 산업혁명 시대의 금융혁신과 보안대책'이라는 주제로 기조강연을 하고 있다. [유대길 기자, dbeorlf123@ajunews.com]