- 사이버 공격을 AI로 막는다 -- 위조 메일, 바이러스 등 검지
-
- 카테고리AI/ 로봇·드론/ VR
- 기사일자 2017.3.30
- 신문사 일경산업신문
- 게재면 7면
- 작성자hjtic
- 날짜2017-04-04 16:27:37
- 조회수691
사이버 공격을 AI로 막는다
위조 메일, 바이러스 등 검지
정보 시큐리티 대기업인 트랜드마이크로(Trendmicro)는 29일, 2017년의 법인용 사업전략을 발표했다. 인공지능(AI)를 활용하여 알 수 없는 컴퓨터 바이러스나 위조메일의 검지율을 높여 모든 사물이 인터넷으로 연결되는「IoT」용 시큐리티 사업도 강화한다. 사이버 공격 수법의 변화에 맞춰 기업을 보호한다는 방침이다.
트랜드마이크로의 에버 첸 CEO는 29일, 도쿄내 본사에서 기자설명회를 통해「차세대와 현행의 정보 시큐리티를 조합한『XGen(X세대)』라고 불리는 어프로치로 기업을 사이버 공격으로부터 지킨다」라고 설명했다. 차세대 기술의 핵심으로 자리매김한 것이 AI이다. 새로운 바이러스 및 최근 증가하고 있는 비즈니스 메일 사기의 대상에 AI를 적극적으로 활용할 방침이라고 한다.
비즈니스 메일 사기의 피해를 입은 기업은 세계에서 2만2,000사를 상회하며, 피해 총액은 31억달러(약 3,400억엔)에 달한다. 피해가 확산됨에 따라 트랜드마이크로는 시큐리티 제품에 위조 메일을 추려낼 AI의 도입을 추진하고 있다. 비즈니스 메일 사기의 경우「서둘러 입금 요망」 둥의 긴급성을 호소하는 문장 사용이 일반적이다. 또한 특정의 메일 서비스를 이용하는 경우가 많다. 이런 조건들을 종합적으로 가미하여 AI가 위조 메일인지 아닌지를 판단한다. 사람보다 정확하고 신속하게 판단할 수 있다고 한다.
바이러스 검지에도 AI를 활용한다. 과거에는 찾아낼 수 없었던 바이러스의 특징을 AI가 학습함으로써, 기존에 알려진 바이러스를 개종한「아종(亞種)」의 검지가 가능하게 된다. 이미 기업용의 시큐리티 대책 소프트웨어에 AI를 도입하고 있으며, 향후 클라우드 형의 제품에도 도입할 예정이다. 과거에 발견된 바이러스와 프로그램이 일치하는지를 판정하는「패턴 매칭」으로 불리는 기존의 기술과 AI를 조합시켜 검지율을 높인다.
트랜드마이크로는 그 외에도 인터넷에 연결되는 가전 및 사업용 기기, 커넥트카 등 IoT관련의 정보 시큐리티 사업도 강화한다는 방침이다. 경찰청이 관측한 IoT 기기를 노리는 서버공격의 회수는 2016년에 전년대비 5.7배가 되는 등, 시큐리티 대책이 시급한 실정이다.
트랜드마이크로는 인터넷 대응의 TV나 방범 카메라 등 가정내의 IoT기기를 보호하기 위해 향후 통신회사와 손잡고 시큐리티 기능이 있는 인터넷 서비스를 제공할 예정이다. 커넥트카에도 시큐리티 기술을 제공한다.
그 외에 인터넷에 연결되는 공작기계 및 산업용 로봇 등 산업용 기기 업체와도 협력하여 시큐리티 사업을 추진한다는 계획이다. 트랜트마이크로의 첸 CEO는 기자회견에서「2016년에는 몇 군데의 고객기업에서 사이버 공격에 의해 공장 생산이 멈추는 소동이 있었다」라고 밝히며 시큐리티 대책의 필요성을 강조했다.
|
전략 |
이유 |
|
|
대책 |
||
|
클라우드형 시큐리티제품에 AI탑재 |
바이러스 종류가 증가 |
|
|
AI로 바이러스의 특징을 학습하여 과거에 발견한 프로그램과 |
||
|
서버용 시큐리티 제품을 강화 |
랜섬웨어 및 표적형 공격이 증가 |
|
|
AI를 사용해 랜섬웨어의 검지기능을 강화하여 샌드박스라고 불리는 |
||
|
타사의 시큐리티 제품과 연계를 강화 |
검지가 어려운 사이버 공격이 증가 |
|
|
자사의 네트워크 감시장치와 타사의 웹 필터링 및 네트워크 검역, |
||
|
IoT용 시큐리타 제품을 제공 |
IoT를 노리는 사이버 공격이 증가 |
|
|
가정내의 IoT기기를 지키는 제품을 제공. 자동차 업체 및 산업용 로봇 |
||
-- 끝 --