사이버보안에 ‘음성기반 AI’ 열풍

사이버보안에 ‘음성기반 AI’ 열풍
보안 중요 정보를 선별 제공

2017.02.24 09:34 유성민 IT칼럼니스트

미국 라스베이거스에서 지난 1월 세계 IT 행사인 국제전자박람회 (CES, Consumer Electronics Show)가 개최됐다. 박람회에서 가장 큰 화두 중 하나는 ‘음성기반 인공지능’이었다. 특히 ‘알렉사’가 가장 큰 주목을 받았다.

알렉사는 아마존에서 개발한 음성기반 인공지능이다. 알렉사는 자동차, 스마트홈 등 다양한 IT 기기들과 연동될 수 있는데, 사용자들은 음성으로 알렉사와 연동된 기기들에 명령을 내릴 수 있다.

국제전자박람회에서 선보인 기술 중에서 알렉사와 연동된 제품기기만 700여 종이 넘는다. 그래서 알렉사는 박람회에 전시되지 않았음에도 불구하고 사람들로부터 가장 큰 관심을 받았다.

알렉사를 시작으로 음성기반 인공지능 기술이 점차 가속화될 전망이다. 애플의 ‘시리’를 비롯해 구글의 ‘어시스턴트’ 그리고 국내에는 ‘누구’ 등 IT기업들이 음성기반 인공지능 기술 개발에 박차를 가하고 있다.

이에 따라 거의 모든 제품에 음성기반 인공지능 기술이 도입될 전망이다. 마찬가지로 사이버보안 영역에서도 음성기반 인공지능 기술을 도입할 전망인데, 도입시 보안 관리자들이 사이버 공격에 더욱 더 효과적인 사후 대응이 가능하게 할 것으로 기대된다.

‘왓슨’이 음성기반 인공지능으로 두각

스마트 서비스 분야에서는 아마존의 알렉사가 음성기반 인공지능을 제공해 주목을 받고 있다. 보안 분야의 경우 IBM에서 개발한 ‘왓슨 포 사이버 시큐리티’가 음성기반 인공지능 기술로 주목을 받고 있다.

왓슨 포 사이버 시큐리티는 보안관제센터에 적용돼 사이버 공격 현황과 취약점을 알려주는 음성기반 인공지능 보안 시스템이다. 왓슨 포 사이버 시큐리티는 ‘IBM 큐레이더 왓슨 어드바이저’와 ‘헤이빈’으로 구성된다.

IBM 큐레이더 왓슨 어드바이저는 인공지능 시스템인 왓슨을 기반으로 사이버보안의 취약점과 공격을 실시간으로 알려준다. 참고로 왓슨은 1997년에 세계 챔피언을 최초로 이긴 인공지능 시스템인 ‘딥블루’에서 고도화된 인공지능 시스템이다.

왓슨은 2011년 제퍼디 퀴즈쇼에 출연해 압도적인 점수 차로 승리했다. ⓒ Flickr

왓슨은 2011년 2월에 미국 유명 퀴즈쇼인 제퍼디에 출연해 전설적인 기록을 가지고 있는 퀴즈 우승자들을 가볍게 이겨서 큰 주목을 받은 바 있다. 이후 왓슨은 병원, 법률 등 17개 업종에 적용됐고, 현재 37개국에서 왓슨 기반의 서비스를 제공하고 있다.

IBM 큐레이더 왓슨 어드바이저는 우수한 인공지능을 기반으로 하고 있다. 그래서 위협요인을 정확하게 인지하고 있으므로 사이버위협에 대한 행위 탐지율이 매우 높은 것으로 보인다. 그뿐만 아니라 매우 빠른 처리속도 덕분에 일반적으로 수십 일이 걸리는 사이버보안 조사 기간을 단 몇 분 만에 조사를 끝낼 수 있다는 장점이 있다.

헤이빈은 자연어를 처리할 수 있는 음성인식 시스템이다. 그래서 보안 관리자는 대화를 주고받으면서 왓슨 포 사이버 시큐리티에 명령을 내릴 수 있다.

예를 들어 기존에는 사이버보안 현황을 파악하기 위해서는 일일이 마우스를 클릭하면서 살펴봐야 했다. 그러나 왓슨 포 사이버 시큐리티의 경우에는 말만 하면 살펴봐야 할 부분만을 선별적으로 안내해주기 때문에 모든 현황을 살펴볼 필요가 없다.

IBM 왓슨 외에도 보안전문업체인 ‘엔드게임’이 개발한 ‘아르테미스’도 눈길을 끌고 있다. 아르테미스는 왓슨 포 사이버 시큐리티처럼 음성기반 인공지능 보안 시스템은 아니다. 다만 챗봇을 기반으로 하고 있어서, 보안시스템과 채팅을 주고받으면서 보안시스템에 명령을 내릴 수 있게 한다.

사람처럼 대화하듯이 보안시스템에 명령을 내릴 수 있다는 점에서 왓슨 포 사이버 시큐리티와 비슷하다. 다시 말해 아르테미스도 마찬가지로 현황파악을 위해서 불편하게 마우스로 클릭할 필요 없이 채팅으로 명령만 내리면 바로 원하는 정보를 얻을 수 있다. 물론 왓슨 포 사이버 시큐리티는 음성기반이고 아르테미스는 챗봇 기반이라는 점에서 차이가 있다.

‘음성인식 인공지능’으로 사후대응력 향상 전망

사이버보안에 있어서 사용자 관리 인터페이스인 UI/UX (User Interface and User Experience)가 중요하다. 참고로 UI/UX란 사용자에게 보이는 화면이다. 보안 관리자는 보안시스템의 화면을 보고 보안현황을 파악한다.

신속하고 정확한 사후대응을 위해서는 보안 현황 파악이 중요한데, 쉽고 직관적인 UI/UX로 설계가 될수록 보안 현황 파악은 더욱더 쉬워진다. 참고로 보안 관리자가 침입한 악성 공격을 파악하는 데에 시간이 오래 걸릴수록 악성 공격 기간이 길어지기 때문에 사후대응은 보안에서 중요하다.

음성기반 인공지능을 보안시스템에 적용하면 사후대응력을 더욱더 강화할 수 있다. 사람이 아닌 인공지능이 보안현황을 파악해서 관리자에게 보안에 중요한 정보들을 선별적으로 알려주기 때문이다.

아직 인공지능은 복잡한 업무를 처리할 수 없으므로 전문적인 영역을 대체할 수는 없다. 그러나 사람이 해왔던 단순 업무를 인공지능이 대처하고 사람은 전문적인 영역에만 초점을 둠으로써 업무 생산성을 극대화 시킬 수 있다.

인공지능은 연산 속도가 빠르고 사람과 달리 명령받은 작업만 하면 되기 때문에 업무 속도에 있어서 사람보다 빠르고 정확하다. 인공지능이 스스로 보안 현황을 파악하고 판단이 필요한 정보들을 선별적으로 보고함으로써 사후대응력을 높일 수 있다.

더욱이 음성으로 시스템과 대화하듯이 명령을 내릴 수 있으므로 보안 관리자는 간편하고 쉽게 공격에 대해 사후대응을 할 수 있다.

(2439)