[메트로신문 오세성 기자] 알파고로 시작된 인공지능(AI) 열풍이 IT보안 산업으로 확장됐다.

보안 서비스 업계에 따르면 방대한 데이터 처리와 분석이 필요한 보안 서비스 산업에 인공지능이 활용되고 있다. 그 중에서도 백신 프로그램의 성능을 결정짓는 바이러스 엔진에 AI 개발이 집중됐다.

31일 개인정보범죄 정부합동수사단은 북한 해킹조직이 국내 금융정보 보안업체 I사 전자인증서를 탈취하고 악성코드를 유포해 사이버 범죄를 시도했다고 밝혔다.

특히 해당 프로그램은 I사가 정상적으로 만들고 배포했음을 증명하는 '코드서명'까지 위조한 탓에 별다른 의심을 사지 않고 학술단체와 국세청, 국토교통부 등에 설치·유포됐다. 지난해 세계에서 발견된 신규 랜섬웨어는 4억3000만개에 달한다.

이 랜섬웨어는 대부분 기존 악성코드를 변형한 것이어서 바이러스 엔진은 서명 등에 의존하지 않고 기존 악성코드와의 유사성을 분석해 신규 랜섬웨어를 판별하는 기술이 중요하다. 이 때 필요한 기능이 기계가 스스로 학습하고 판단을 내리는 머신러닝이다.

마이크로소프트는 사이버범죄대응조직(DCU)을 설립하고 발 빠르게 대응하고 있다. DCU는 지능형 프로그램을 이용해 매월 200억 통의 이메일을 분석하고 스팸과 랜섬웨어를 차단한다. 지난 3월에는 한국에 일곱 번째 센터를 개관하고 감염PC 치료와 사이버 보안 인식 강화에도 나섰다.

보안 소프트웨어 알약으로 유명한 이스트소프트는 AI보안프로그램 '아이마스'를 연내 개발 완료할 예정이다. 현재 일부 공공기관에 시범 서비스 되고 있는 아이마스는 AI기능 개발이 아직 완료되지 않았다. 아이마스 AI는 이스트소프트가 보유한 데이터베이스(DB)를 바탕으로 서버에 침입하는 악성코드를 자동 분류한다. 이스트소프트는 보안 프로그램 외에도 게임, 기업용 메신저 등에 딥러닝 기술 접목을 늘린다는 방침이다.

이스트소프트는 "AI업체 대부분이 방대한 정보를 확보하고 활용하는 것이 비슷하다"며 "기존 보안 사업이 기기를 감시하며 이상 징후만 감지했다면 이젠 기기에 들어오는 정보를 분석해 랜섬웨어를 구분해내는 것이 중요하다"고 밝혔다.

모바일 백신에도 AI가 활용된다. 360 시큐리티는 머신러닝 기능을 갖춘 QVM 검색엔진을 개발했다. 기존 DB와 대조해 일평균 37만 건의 명령코드를 분석하고 기존 DB에 없는 프로그램까지 위험 여부를 판단한다.

중국 보안연구 기관 'PC 시큐리티 랩'에 따르면 QVM은 신규 랜섬웨어를 75%까지 탐지했다. 쉬쉰 360 시큐리티 최고기술책임자는 "최신 바이러스 검색 엔진은 인공지능 기능을 탑재해 인간이 입력한 정보를 단순 검색하고 분류하던 수준을 넘어섰다"며 "검색 엔진을 24시간 가동해 계속 변화하는 트로이목마, 애드웨어 등을 탐지해야 한다"고 말했다.