일본산업뉴스요약

사이버 방어, 군대기술을 활용한 벤처 전략
이스라엘, 정예의 AI 부대

세계 최고 수준의 사이버 공격 능력을 보유한 이스라엘의 정보보안회사가 해외에서 대대적인 공격을 준비하고 있다. 이스라엘에서는 국방군의 사이버 부대에서 비(非) 우호국에 대한 공격에 종사하면서 실전에서 실력을 쌓은 우수한 젊은이들이 퇴역 후에 창업하는 경우가 많기 때문이다. 대규모의 사이버 공격이 증가하고 있는 가운데, 인공지능(AI) 등을 활용한 독창적인 방어 기술을 만들어 내는 이스라엘 기업의 존재감은 한 층 커질 것 같다.

「최첨단 AI인 심층학습으로 바이러스를 감지하는 기술을 실용화한 것은 우리회사뿐이다」. 이스라엘의 텔아비브에 본사를 두고 있는 Deep Instinct사의 Guy Caspi CEO는 이렇게 자신감 있게 이야기한다.

딥 인스팅트는 카스피 씨가 2014년에 창업하였다. 이스라엘 국방군과 정보기관인「모사드」의 사이버 부대 출신 기술자들이 중심이 되어, 사내 네트워크에 침입한 컴퓨터 바이러스를 AI를 사용하여 감지하는 시스템을 개발하고 있다.

사이버 공격에 대해 AI를 활용하는 기술은 세계 최대 기업인 Symantec이나 McAfee, IBM과 같은 미국의 정보보안회사는 물론, NEC나 후지쓰 등 일본 기업도 개발에 혈안이 되어 있다. 그래도 카스피 씨가「타사보다 앞서고 있다」라고 호언하는 데는 근거가 있다.

-- 우호국과만 거래 --
현재, 바이러스 감지 기술은 과거에 발견한 바이러스와 프로그램이 일치하거나 일부가 닮았거나 하는 것을 실마리로 하여 찾아내는 방법이 주류다. 그러나 이 방법만으로는 신종 바이러스를 감지하는 것이 어렵다.

카스피 씨는「AI의 심층학습으로 모든 바이러스에 공동된 특징을 발견하였다. 정부가 개발한 미지의 바이러스도 감지할 수 있다」고 말한다. 즉, 바이러스의 유전자의 해석에 성공한 것이다.

세계를 곤란에 빠뜨리는 사이버 공격에서는 미지의 바이러스야말로 위협적인 존재다. 그러나 신종 바이러스를 제로에서 새로 만들기 위해서는 고도의 기술과 풍부한 자금이 필요하기 때문에 사이버 범죄조직에게는 무리다. 그것이 가능한 것은 사실 상 국가가 운영하는 사이버 부대 정도다.

딥 인스팅트의 바이러스 감지 기술이 비 우호국의 손에 넘어가면, 국가에 의한 바이러스를 사용한 공격이 어렵게 된다. 그렇기 때문에 판매처는 미국, 캐나다, 유럽, 싱가포르 등 우호국으로 한정된다. 일본에서도 정보보안회사인 Asgent를 통해 7월 무렵까지 판매를 시작할 예정이다.「중국의 2개 기업으로부터 회사를 인수하고 싶다는 타진이 있었지만 거절하였다」(카스피 씨)고 한다.

AI기술로 사이버 공격의 징후를 감지하여 효과적으로 방어하는 분야에서도, 이스라엘에는 세계가 주목하는 기업이 있다. 마찬가지로 텔아비브에 본사를 두는 KERA Group이다.

KERA의 일본사업책임자인 드론 레빗 씨는「오늘 아침에도 일본기업에 대한 사이버 공격 징후를 발견하여 경고를 했다」라고 웃으면 이야기한다. 텔아비브에 있는 인터넷 감시실에서 고객기업을 노리는 해커가 없는지 항상 감시하고 있다. 감시역할은 인간이 아니라 AI다.

KERA는 해커가 사이버 공격에 대해 밀담을 나누는 불법사이트 등에 AI 기술을 이용하여 침입하여 그들의 대화 내용을 분석한다. 거기서 포착한 정보를 바탕으로 추가적인 침입 수사를 진행하여, 계획의 전체상을 분명히 밝혀 나간다. 고객기업에 대한 위협을 감지하면 실제로 공격이 시작되기 전에 한발 앞서 방어 체제를 강화할 수 있도록 경고를 발신한다.

레빗 씨는「군에서 경험을 축적한 정보분석관 300~400명이 필요한 작업을 수행하고 있다」고 말한다. 그 의미는 정보분석관의 두뇌를 AI로 재현하여 감시하고 있다는 것이다. 일본에서는 작년 11월부터 IT기기를 판매하는 Terilogy를 통해 제공하고 있다.

-- 미국을 무너뜨릴 수 있을 것인가 --
기업이 실제로 공격을 받아 사내 시스템에 해커의 침입을 허용한 경우의 대책으로서, 미국 정보보안회사인 Cybereason이 주목을 받고 있으며 작년 1월에는 일본법인도 설립하였다.

사이버리즌의 본사는 미국 보스턴에 있지만, 발상지는 이스라엘이며 기술개발에서도 중추를 담당하고 있다.

텔아비브의 사무실에서 취재에 응해준 공동창업자 요시 날 씨는「풍부한 자금을 보유한 군의 사이버 부대라면, 아무리 강고한 방어체제를 구축해도 침입할 수 있다」라고 지적한다.

사이버리즌의 방어기술은, 해커가 중요 정보가 있는 곳을 찾아 돌아다니기 때문에 한 동안 시스템 내를 돌아다니는 이상한 움직임을 재빨리 감지하여 개인정보 등이 누출되기 전에 침입자를 배제한다. AI가 시스템의 정상적인 상태를 학습하여, 그 상태에서 일탈한 움직임을 감지한다. 이것도 이스라엘만의 독창적인 기술이다.

이스라엘에서 만들어진 기술의 경우는, 사이버 공격의 예조 단계부터 실제로 공격을 받았을 때의 바이러스 감지, 침입을 허용한 후의 대책까지 모든 단계에서 AI의 활용이 발전하였다.

미국의 조사 회사인 가드너에 의하면, 2016년의 세계의 보안 대책 소프트 시장은 236억 달러에 달한다. 그 중 상위 5대 기업은 시만텍과 미국의 IBM, Trend Micro 등 일본과 미국의 정보보안회사가 차지한다. 이스라엘의 경우는 아직 신흥기업이 많기 때문에 아직 5위권 밖에 있다.

그러나 미국의 3대 기업의 점유율 합계도 약 30%정도다. 이스라엘 기업이 약진할 여지는 크다. 인구가 900만 명도 되지 않는 작은 나라지만 국방군에서 영재 교육을 받은 젊은 기술자가 제대한 후에 벤처 기업을 속속 설립하고 있다. 세계에서 최강으로 여겨지는 미국의 아성을 무너뜨릴 것 같은 기세다.

이스라엘 기업, IoT의 안전도 지킨다
차량탑재 소프트에 대한 침입 감지, 공장 내의 인터넷 감시

이스라엘의 정보보안 회사는 사무실의 정보시스템뿐만 아니라「IoT」분야에서도 사이버 공격으로부터 방어하는 독창적인 기술 개발을 위해 재빠르게 움직이고 있다.

5월 12일에 세계를 습격한 대규모 사이버 공격으로 인해 닛산자동차의 영국 공장에서 생산이 중단되었다는 사실은 일본의 산업계를 놀라게 했다. 공장의 생산상황을 본사 등 떨어진 장소에서 인터넷으로 파악하는 시스템 도입이 본격적으로 이루어지는 IoT시대에서는 사이버 공격에 의한 피해가 심각해지고 있다.

이스라엘의 Karamba Security사는 인터넷을 통해 차체제어 소프트의 경신 데이터 등을 교환하는 자동차「커넥티드 카」를 사이버 공격으로부터 방어하는 소프트 개발에서 앞서고 있다.

카람바의 David Barzilai 회장은「연구를 목적으로 무선 경유로 차량탑재 컴퓨터에 대한 침입 테스트를 실시하고 있는데, 침입에 성공하는 경우가 많다. 일단 해킹에 성공하면 어떤 조작이라도 가능하다」라고 경고를 한다. 해커가 떨어진 곳에서 주행 중인 차량의 엔진이나 브레이크를 조작한다면, 사람의 생명에 관계되는 큰 사고로 이어질 수 있다.

-- 원격조작을 방지 --
카람바의 소프트는 원격에서 부정으로 조작하는 것을 방지하기 위해, 차량탑재 컴퓨터의 정상적인 작동을 학습함으로써 수상한 지령을 감지하는 기능을 갖고 있다. 미국의 디트로이트와 스위스의 제네바에 거점을 두고, 유럽과 미국의 자동차회사를 상대로 영업을 강화하고 있다. 일본 시장에도 작년 11월에 판매대리점인 Asgent를 통해 진출하였다.

스마트폰과의 연계 등을 위해 무선통신 기능을 탑재하고 있는 자동차가 증가하면서 사이버공격을 하기 쉬워졌다. 자동브레이크 등 최신 안전기술의 채용과 더불어 무인운전이 실용화될 경우는 위험이 크다. 무차별적인 테러에 사용될 수도 있다.

IoT 시대에는 제조현장의 디지털 혁명도 진행된다. 사이버 공격을 받으면, 장기간의 생산 정지 등 큰 손실이 발생할 수도 있다. 공장 내의 네트워크를 감시하여 사이버 공격을 방지하는 시스템을 제공하는 것이 이스라엘의 Cyberbit사다. 산업기기를 제어하는 시스템의 감시 장치를 제공한다.

-- 13만 명이 부족 --
Oren Aspir 최고기술책임자(CTO)는「우리의 감시 장치를 시스템에 연결해도 다른 기기에 영향을 주지 않는다」라고 한다. 생산현장에서는 제어용 통신규격이나 기계 간 통신 등 공장마다의 특수한 시스템이 있으며, 네트워크 감시 장치의 도입으로 시스템 장해가 발생하는 경우도 자주 있다. Cyberbit은 안정 가동을 우선하는 회사의 사정에 맞춰, 시스템에 영향을 주지 않고 감시할 수 있는「수동감시」라는 차세대 기술을 개발하였다.

Cyberbit은 이 외에도 사이버 연습 시스템도 제공하고 있다. 기업의 네트워크를 모방한 환경에서 사이버 공격의 대책 요원을 훈련하는 시스템이다. 모의 사이버 공격을 체험하여 대처 방법을 실천적으로 학습할 수 있다. Ni Cybersecurity(도쿄)가 이 연습 시스템을 도입하여 15일, 도쿄에 연수 시설을 오픈할 예정이다.

경제산업성에 의하면, 정보보안 업무에 종사하는 인재는 현재 약 28만 명으로, 약 13만 명이 부족하다. Ni Cybersecurity는 인재 부족에 고민하는 기업의 수요를 전망하고 있다. 보안 인재의 육성에서도 이스라엘 기업이 일본에 진출해 있다.

-- 군이 훈련, 인재배출 --
이스라엘의 정보보안 업계를 지원하는 것은 국방군 등에서 사이버 공격에 종사했던 젊은이들이다. 20대에 퇴역하여 정보보안 회사를 창업하고 있다. 창업 기업은 300개를 넘어, 미국의 뒤를 잇는 업계 규모로 성장하였다.

국방군의 사이버부대에 소속했었고 현재는 헤르츨리야에서 투자회사를 경영하는 코비 씨는「AI나 빅데이터 해석은 이스라엘 기업이 자신 있어 하는 분야다. 군의 사이버부대에서도 이러한 기술을 개발하고 있으며, 그 경험이 유리하게 작용하고 있다」라고 설명한다.

이스라엘에도 민간의 연수시설은 있다. 단, 군이나 정보기관인 모사드의 사이버부대가 사실 상 보안기술자를 실전 훈련을 통해 육성한다.「8200 Kids」라는 말도 유명하다. 국방군 8200부대는 최대 사이버부대로 여겨지며, 그 출신자들을 말한다. 이스라엘의 정보보안 업계를 담당하는 핵심 인재다.

이스라엘에서 우수한 인재를 육성하는 이유는 국방에 반드시 필요하기 때문이다. 이스라엘에는 18세부터 병역의 의무가 있다. 사이버부대에 들어가기 위한 선발은 2년 전인 16세 때부터 시작한다. 학교 성적 외에도 군 시설에서 심리테스트나 수학 시험, 면접 등을 실시한다. 성적이 우수한 아이에게는 중학생 무렵부터 특별히 사이버 교육을 실시하는 경우도 있다.

「군은 2년간의 혹독한 심사를 거쳐 발견한 상위 1%의 인재를 징병을 통해 사이버부대에 모집하여, 6개월 간의 엄격한 트레이닝을 거쳐 현장에 파견한다」. 8200부대의 사령관이었으며, 현재는 투자회사 Team8의 CEO인 나다브 씨는 이렇게 말한다. 현장에서는 사이버 공간에서의 정보수집 활동이나, 사이버 수단에 의한 인프라의 파괴, 방어 등을 담당한다.

젊은이들이 사이버부대에 재적하는 기간은 평균 4년 반이다. 그 후에는 정보보안회사를 창업하는 등 민간에서 제2의 인생을 시작한다.

이스라엘과 미국이 이란의 핵개발 시설에 대해 사이버 공격을 가한 사실이 2010년에 발각되었다. USB 메모리를 매개로 시설 내의 시스템을 바이러스에 감염시켜 최종적으로 핵연료를 만드는 원심분리기를 파괴하였다. 이스라엘은 자신의 사이버 공격 능력이 러시아나 북한 등을 능가하며, 미국과 나란히 세계 최고 수준에 있다는 것을 증명하였다.

이러한 평가 덕분에, 2016년에 이스라엘의 정보보안 업계에 투자된 자금은 2012년 대비 6배 증가한 6억 달러에 달했다. 이는 세계의 보안 시장에 유입되는 자금의 16%에 해당한다. 앞으로도 대규모 사이버 공격은 빈번하게 발생할 것이며, 이러한 상황에서 이스라엘에 투자하는 해외 자금은 더욱 늘어날 가능성이 있다.

  -- 끝 --