▲진승헌 ETRI 정보보호연구본부장 |
이 시점에 필자는 지능정보사회 도래가 정보보호 측면에서는 어떠한 의미가 있을지 고민중이다. 지능정보사회에서는 사람과 사물 및 비즈니스 등이 초연결되어 새로운 가치와 경계 없는 미래를 만들어 나갈 것이다. 연결은 바로 ‘편익’을 위한 것이기 때문이다. 연결을 통해 새로운 가치를 만들 수 있다는 것이다. 하지만 ‘연결’은 위험까지도 공유한다는 것을 뜻한다. 연결이 많아지면 공격경로가 넓어진다. 해커 입장에서는 반가운 일이지만 방어자 입장에서는 여간 곤욕스러운 일이 아닐 것이다. 이렇게 기하급수적으로 늘어나는 공격경로를 효과적으로 대응하기 위해서는 기존과 같이 전문가 개개인의 지식과 경험만으로 대응하는 것은 어려운 일이다. 이러한 상황을 효과적으로 대응하기 위해서는 보안에 지능화 기술을 접목하여 다양한 환경에서 상황을 인지하고 자율적인 대응이 가능한 지능형 정보보호 기술 개발이 필요할 것이다.
따라서 안전한 지식정보사회를 구축하기 위해서는 정보보호 측면에서 ‘지능화’를 바라보는 3가지 측면의 기술개발이 필요할 것으로 보인다. 첫째, 지능화로 인해 생기는 보안문제 해결이 필요하다. 보안의 지능화는 보안전문가만 관심이 있는 것이 아니다. 해커도 지능화 기술을 적극 활용할 것이다. 예를 들어, 해커는 인공지능 기반 트랜스폼 악성코드(Transform Malware)를 개발해서 자신의 모습을 계속 변화시키면서 집요한 공격을 벌일 것이다. 그러므로 방어 측면에서도 지능화된 해킹 공격을 막기 위해 스스로를 변화시키면서 진화할 수 있는 사이버 자가방어 기술 개발이 필요하다.
둘째, 지능화를 이용한 보안 강화가 필요하다. 사회 안전이 중요해지면서 공공 및 민간영역에서 CCTV를 많이 활용하고 있다. 하지만 현재까지는 영상을 녹화하여 사건 후에 찾아보는 부분이 중심이었다면, 향후에는 지능화된 CCTV를 통해 실시간 위험상황을 인지하고 바로 조치를 하거나 예측할 수 있도록 할 수 있을 것이다. 이를 위하여 인공지능 기술을 이용하여 위험상황을 인지하고 예측할 수 있는 기술 개발이 필요하다. 셋째, 지능화 자체에 대한 보안 강화가 필요하다. 지능화하는 것은 기계를 학습시킨다는 것이다. 그러므로 학습을 잘못 시키면 원하는 바를 이루지 못할 뿐더러 재앙이 될 수도 있다. 지난해 3월, 마이크로소프트사는 ‘테이’라는 인공지능 채팅서비스를 공개했으나 악의적인 데이터로 학습이 되어 성차별·인종차별·극우주의적 발언을 쏟아내서 16시간 만에 서비스를 중단하고 공식 사과하는 일이 발생했다. 이러한 문제점을 해결하기 위해 학습과정에서의 안전성을 보장할 수 있는 기술개발이 무엇보다 필요하다.
제4차산업혁명과 함께 도래하는 지능정보사회의 파도는 거스를 수 없는 대세다. 이 파도를 즐기며 탈 것인지 아니면 파도에 휩쓸릴 것인지는 얼마만큼 보안에 대한 준비가 되어있는지에 달려있다 할 것이다.
진승헌 ETRI 정보보호연구본부장
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지