윤기철 가천대 교수, 사이버 공격 대응하는 인공지능 기술 제시
AI와 빅데이터 분석으로 공격 징후 파악 가능

4차산업혁명의 발달로 사이버 공격의 범위와 강도가 높아질 것으로 예상되는 가운데, AI(인공지능)기술을 활용해 사이버 공격을 대비해야 한다는 주장이 제기됐다.

윤기철 가천대학교 교수는 7일 정보통신기획평가원의 ‘주간기술동향’을 통해 ‘4차산업 혁명 사이버 공격 대응을 위한 인공지능 기술 활용 방안’을 발표했다.

윤 교수는 “블록체인과 사물인터넷 그리고 인공지능은 4차 산업혁명에서 적용되는 필수 기술로 꼽힌다”며 “이들은 컴퓨터와 통신망 그리고 음성인식 기능으로 구성됐는데, 외부 사이버 공격에 취약해 쉽게 위협을 받을 수 있다”고 경고했다.

사이버 공격은 우리 사회에서 크고 작은 문제들을 일으켜왔다. 특히 ‘통신과 이종 간의 융합’으로 정의할 수 있는 4차산업 혁명에서는 통신이 적용되는 범위가 넓어짐에 따라 사이버 공격이 가능한 영역 또한 크게 확장된다.

2013년 미국에서는 원격 조정을 통해 체내 인슐린 농도를 조절할 수 있는 펌프에 오동작을 일으키는 사이버 공격을 시도한 사례가 있었으며, 8000만 명의 환자 진료정보가 외부로 유출되는 사건도 발생했다.

또 Jeep사의 경우 2015년 원격제어명령을 통한 해킹으로 핸들조작, 급가속, 급정지 등을 명령해 140만대가 리콜됐으며 2016년 중국에서는 테슬라 모델S의 엔진과 브레이크 등을 해킹하는 사례도 발생했다.

국내에서 또한 2014년 7월 서울메트로의 핵심 컴퓨터 서버가 5개월 이상 북한으로 추정되는 사이버 공격을 받았으며, PC관리 프로그램 운영 서버 2대가 해킹을 당했다. 당시 PC 213대에서 이상 접속 흔적이 발견됐으며, PC 58대는 악성코드에 감염된 바 있다.

전문가들은 사이버 공격이 수준에 따라 생명을 위협할 수도 있으며 국제 범죄 및 정치 외교 문제로 확산될 수 있는 만큼 4차산업혁명 시대에서 사이버공격을 해결해야 할 과제로 꼽는다.

윤 교수는 중앙집중화된 통합 보안 관리 기능을 확보해 광범위한 위협을 여러 면으로 분석하여 보안 위협을 예측하고 대응방안을 제시해야 한다고 조언했다.

특히 이 과정에서 AI와 빅데이터를 활용해 사이버 공격 이상징후가 발생하면 이를 감지하고 미리 방어할 수 있는 새로운 초기대응 방어기술을 제시했다. 빅데이터 분석으로 공격 로그 이벤트 및 내부 상황 정보 등을 수집하고 이를 토대로 공격자 의도를 미리 파악하고 공격을 막는 방법이다.

윤 교수는 “최근 인공지능은 단순 인지능력을 벗어나 인지한 환경에서 최적의 결과를 찾아내고 제시하며 자가 학습을 통해 추론 및 예측을 한다”며 “더욱 강력한 알고리즘을 활용해 어렵고 복잡한 과정을 스스로 방법을 찾아내어 결과를 도출하는 것”이라고 말했다.

이를 위해 윤 교수는 인프라와 인력, 보안장비에 대한 투자가 필요하다고 언급했다. 또 일관된 기술이 아닌, 우리나라의 상황과 국민성에 맞는 맞춤형 개발이 필요하다고 덧붙였다.

그는 “사이버 공격자들이 자동화 시스템을 사용한 인공지능 사이버 공격을 할 것으로 예상된다”며 “이를 대비하는 과정에서 국산화 개발을 통해 해외 수입 의존을 최소화해야 한다”고 말했다.

이어 “또 정부에서는 사이버 공격에 대해 대응할 수 있는 전담조직과 전문연구기관을 구성해야 할 것”이라며 “기밀스럽고 무결성적이며 가용성 보장이 충분한 전문가 양성 및 운영에 대해 충분히 고려해야 할 것으로 판단된다”고 덧붙였다.