Offcanvas

AI / CSO / 로봇|자동화 / 머신러닝|딥러닝 / 보안 / 비즈니스|경제 / 악성코드

보안 솔루션은 머신러닝으로 진화 중··· 최신 사례 4가지

2016.11.10 Maria Korolov   |  CSO

머신러닝의 발전으로 보안 시스템을 더 쉽게 훈련시킬 수 있게 된다. 또 변화에 더 유연하게 대응할 수 있게 된다. 머신러닝이 보안 분야에 적용되고 있는 최신 사례들을 정리했다. 


구글 브레인. Credit: Minh Dat Tran

머신러닝과 인공 지능은 최근 많은 관심을 받고 있으며 이 기술에 열광하는 데에는 그만한 많은 이유가 있다.

하지만, 그에 따른 부작용도 있다. 그중 하나는 이제 거의 모든 것에 ‘머신러닝’이라는 라벨을 붙이고 있기 때문에 이 용어를 정확히 이해하기가 매우 어려워졌다는 점이다. ‘클라우드’가 온라인의 거의 모든 것을 의미하는 말이 되었듯이 ‘인공 지능’도 컴퓨터와 관련된 것의 모든 것에 라벨이 붙는 방향으로 빠르게 바뀌고 있다.

PwC(PricewaterhouseCoopers LLC)의 미국 분석 혁신 책임자인 에이넌드 라오는 "과대광고도 있다"며 "이로 인해 사람들은 AI가 초지능이 되어가고 있으며 인간성과 인간의 의사 결정을 대신하게 될 것으로 오해하고 있다"라고 말했다.

일반적인 보안 업무 중 하나는 새로 다운로드 하거나 설치한 애플리케이션이 악성인지를 판단하는 것이다. 전통적인 접근방식은 기본 전문가 시스템으로 애플리케이션의 서명과 알려진 악성코드의 서명이 일치하는지 판단한다.

하지만 이 표준 백신 접근방식에는 단점이 있다. 새로운 악성코드가 등장하면서 지속적인 업데이트가 필요하며 극단적으로 불안정하다는 점이다. 약간만 수정한 악성코드도 손쉽게 감지를 피할 수 있다.

신생벤처인 딥 인스팅트(Deep Instinct)는 이 문제에 딥러닝(Deep Learning) 기법을 적용하려 하고 있다. 학습에 사용할 수 있는 알려진 악성코드 샘플이 현재 약 10억 개에 달한다는 점에 착안했다. 

팁 인스팅트의 CTO 엘리 데이비드는 "딥러닝이 많은 영역에 혁신을 가져왔다"며 "컴퓨터 비전이 연간 20~30% 개선되면서 곧 수퍼 인간 비전으로 발전할 것이다. 그렇게 되면 음성 인식, 사이버 보안에 활용하지 말란 법이 없다"고 강조했다.


Credit: CSO

데이비드는 확률 기반의 머신러닝 시스템이 제한적이라고 지적했다. 그에 따르면, 최적의 결과를 위해 전문가가 식별하고 가중치를 두고 바꿀 수 있는 요소가 너무 많고 고려하지 않는 다른 요소는 사소하거나 관련성이 없는 것으로 치부되곤 한다. 그는 "데이터 대부분이 버려지고 있다"고 표현했다. 

딥 인스팅트의 작동 방식은 실험실에서 알려진 모든 악성코드 샘플을 딥러닝 시스템으로 학습하는 것이다. 이 프로세스는 약 하루가 소요되며 데이터를 분석하기 위해 강력한 그래픽 처리 장치가 필요하다.

데이비드는 “이를 통해 학습된 시스템은 약 1GB 크기로 대부분 애플리케이션에는 너무 크지만 팁 인스팅트는 이를 약 20MB로 정리한다”고 밝혔다. 그러고 나서 모바일을 포함하여 범용 엔드포인트 기기에나 설치할 수 있으며, 가장 느린 기기에서도 수 밀리초 만에 유입되는 위협을 분석할 수 있다고 그는 덧붙엿다. 

데이비드에 따르면, 평균 1MB 파일을 분석하는데 소요되는 시간이 1ms 미만이다. "실험실에서 복잡한 인프라를 이용해 모든 복잡한 일을 진행하고 있다. 이용자는 매우 작은 두뇌를 얻게 된다. 물론 사용자는 이런 복잡성에 대해 몰라도 된다"라고 그는 설명했다.


실험실에서는 새로운 악성코드 샘플을 데이터 콜렉션에 추가하고 3~4개월 마다 엔드포인트 기기에서 동작하는 두뇌에 업데이트를 제공하게 된다.

데이비드는 "하지만 6개월 동안 두뇌를 업데이트하지 않더라도 여전히 새로운 파일을 감지할 수 있다. 딥러닝은 새로운 변화나 변종을 가리지 않는다는 점에서 탁월하다"라고 말했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.