올초 이세돌 9단과 바둑 대결을 펼친 인공지능(AI) ‘알파고’ 열풍 이후 머신러닝(machine learning)에 대한 관심이 뜨겁다. 기계가 인간처럼 사고하고 의사결정을 해 인간의 지능을 뛰어넘는다는 상상은 과거에는 공상과학영화 속에나 나올 법한 이야기였다.
기계가 스스로 학습하는 기술 즉, 머신러닝은 미래 차세대 기술로 여겨지고 있다. 그러나 사실, 우리가 인지하지 못한 사이에 이미 우리 현실 속에 들어와 있다. 요즘 흔히 사용하는 구글 번역기도 머신러닝 기술에 기반하고 있다.
수년 전부터 시만텍, 구글 등 많은 정보기술(IT) 기업은 머신러닝 기술에 관심을 갖고 투자했다. 특히 보안업계는 이 기술에 주목할 수밖에 없는데, 그것은 우리가 사는 세상이 네트워크로 연결되는 ‘초연결 사회(Hyper-connected Society)’로 발전하고 있기 때문이다.
모든 것이 연결되는 사물인터넷(IoT)이 확장되면서 그에 따른 보안 사고의 가능성도 커졌다. 더욱 강력한 사이버 보안의 필요성이 대두되는 것은 이 때문이다. 매일 백만개 이상의 악성 코드를 탐지해야 하는데, 인간이 이를 감당하기란 현실적으로 불가 求? 따라서 경험을 통해 스스로 학습할 수 있는 기계 지능이 필수적이다.
머신러닝을 기반으로 한 보안 기술은 신·변종으로 진화하는 악성코드를 효과적으로 탐지할 수 있다. 해커들은 완전히 새로운 악성코드를 만들기보다는 보통 기존의 악성코드를 조금 수정해 일명 ‘변종’을 만들어낸다. 머신러닝 기술을 사용하게 되면 축적된 학습활동을 통해 비슷한 형태의 변종을 탐지할 수 있어 해커를 무력화시킬 수 있다. 단순히 악성 여부 판별에 그치지 않고, 어떤 악성코드 패밀리에 속한 것인지, 기존 악성코드와 비교했을 때 어떤 것과 비슷한 공격 형태를 보이는지 등을 추가 분석해 해커를 유추하고, 방어 전략과 복구 계획도 세울 수 있다.
앞으로 펼쳐질 초연결 사회에서 머신러닝은 우리의 삶을 보호하기 위해 곳곳에서 중대한 역할을 하게 될 것이다. 점차 자동화로 가동되는 공장이 증가하면서 악의적인 의도를 가진 해커가 산업용 제어 시스템(ICS)을 해킹 공격할 가능성도 배제할 수 없다. 그러나 기존 대부분의 산업용 제어 시스템은 일반 IT 환경과 달라서 공격을 탐지하거나 차단하는 것이 쉽지 않다. 이 분야에서도 머신러닝의 힘을 빌리면 비정상 행위를 탐지해 해킹 가능성을 훨씬 빠르게 파악하고 대응할 수 있다.
최근 많이 논의되고 있는 스마트카는 어떤가? 자율주행 자동차가 상용화되면 사망자 수가 대폭 감소할 것이라는 예상이 나온다. 하지만 자동차와 IT가 만난 커넥티드 카 역시 해킹 위험이 존재한다. 특히 커넥티드 카가 해커 손에 들어가면 원격 제어를 통해 운전자와 승객을 위험에 빠뜨릴 수도 있다.
미래의 초연결 사회가 주는 혜택과 즐거움은 우리가 상상하는 그 이상일 것이다. 그러나 수도꼭지의 물을 틀고, 자동차로 이동하고, 집의 문을 여는 등의 일상 행동들이 모두 네트워크로 연결된다는 것은 그만큼 해킹 위험에서 자유로울 수 없다는 것을 의미하기도 한다.
초연결 사회가 열어갈 놀라운 삶을 진정으로 누리기 위해서는 한발 앞서 보안 수준을 높여줄 똑똑한 인공지능이 우리에게 필요하다. 미탐(未探)과 오탐(誤探)의 한계를 뛰어넘는 인간 수준의 지능적인 기술, 머신러닝을 초연결 사회에 더욱 필요로 하게 되는 이유다.
박희범 < 시만텍코리아 대표 >
[한경닷컴 바로가기] [스내커] [모바일한경 구독신청]
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지
관련뉴스