미래부·IITP, 11억 예산 투입

4월부터 착수 2년간 연구개발

AI로 해킹·방어 경연시설 마련

변종 사이버공격 방어능력 제고



인공지능(AI) 해커가 탄생하고, 예측 불가능한 변종 사이버공격이 늘면서 우리 정부가 이를 대비하기 위한 훈련 공간을 만든다.

19일 업계에 따르면 미래창조과학부와 정보통신기술진흥센터(IITP)는 화이트해커들이 AI를 통해 해킹 방어 훈련을 할 수 있는 '지능형 해킹방어경연 플랫폼' 개발에 11억원의 예산을 투입, 이르면 오는 4월부터 착수해 2년간 진행할 계획인 것으로 나타났다.

IITP에 따르면 국내 화이트해커의 취약점 분석 기술은 세계적 수준이나 자동화된 프로그램을 이용한 기술 수준은 초보적인 단계로, 다가올 AI 환경에 대한 사이버 공격과 방어 능력을 훈련하기 위한 플랫폼이 필요한 상황이다. 선진국의 경우 미국 국방부는 지난해 8월 AI 간 해킹 대회인 '사이버 그랜드 챌린지'를 개최하고, 여기서 우승한 카네기멜론대학교의 AI '메이헴(MAYHEM)'은 같은 달 라스베이거스에서 열린 세계 최대 해킹방어 대회인 '데프콘 CTF' 본선에 참가하기도 했다.

그러나 현재 국내 사이버해킹 경연은 전적으로 사람의 수작업에 의존하고 있는 상황이다. 한국인터넷진흥원(KISA)에 따르면 미래부가 주최하는 국내 해킹방어대회 HDCON 등을 준비하기 위해 서버 구축부터 문제 제시 및 평가 등 모두 사람의 작업이 필요하다.

이에 우리 정부도 미국과 유사한 경연을 대비해 AI가 사이버 공간의 취약점을 스스로 인지해 자동으로 패치하고 가상 시나리오를 만들어 AI와 사람, AI와 AI가 실력을 겨루고 훈련할 수 있는 플랫폼 개발에 나선다. 플랫폼이 개발되면 취약점을 포함하는 예제와 콘텐츠 개발부터 평가시스템까지 자동화가 가능해진다.

IITP 관계자는 "지난해 미국에서 개최된 해킹대회에서 볼 수 있듯이 사이버보안에서 AI의 역할이 커지고 있어 우리도 AI가 해킹을 하고 방어를 할 수 있는 경연을 위한 시설과 훈련 플랫폼을 갖추자는 것"이라며 "구체적인 방향과 운영 부분은 사업 제안자의 공모를 통해 3월까지 결정될 것"이라고 밝혔다.

한편 글로벌기업들도 AI를 기반으로 한 보안 솔루션 개발에 적극 나서고 있다. IBM은 지난 15일 AI 왓슨에게 100만건 이상의 보안 문서를 학습시켜 사이버 범죄를 분류하고 분석할 수 있는 보안관제 서비스를 공개했다. 시만텍도 최근 머신러닝 기술을 활용해 인공지능(AI)을 탑재한 엔드포인트 솔루션을 출시했다.