□ 제안자
김경곤, 고려대학교
□ 제안 취지 및 쟁점
인공지능이라는 단어는 오래전부터 연구 분야에서 많이 사용되어 왔으나, 일반인들에게 가장 크게 다가온 것은 바둑 고수 이세돌과 인공지능 컴퓨터인 알파고의 대결일 것입니다. 이후 인공지능이 일반인들에게 크게 다가왔고, 4차산업혁명이라는 거대한 흐름을 통해 더욱더 인공지능이 핵심적인 요소로 자리잡았습니다. 이제 모든 산업분야에서 인공지능을 외치고 있습니다.
사이버보안 분야도 예외는 아닙니다. 매년 수만개 이상의 악성코드가 사이버 공간을 괴롭히고 있고, 악성코드로 인해 사용자들의 개인정보와 금융정보 등이 탈취당하고 있습니다. 더 이상 사람이 악성코드를 하나씩 손수 분석하는 시기는 이제 불가능해졌습니다. 많은 사이버 보안 기업들이 악성코드를 자동으로 분석하고 분류하기 위해 자동화 기법과 인공지능 기법들을 적용하고 있습니다. 악성코드에 대한 인공지능 기반의 분류와 탐지는 거의 95%에 육박할 수준으로 높아졌습니다.
한편으로 이러한 인공지능 기술이 보안을 위해서만 사용되지는 않는다는 점입니다. 최근 세계 해킹 컨퍼런스인 블랙햇에서는 인공지능을 이용한 악성코드 공격과 관련된 연구들이 나오고 있습니다. 평소에는 정상적인 소프트웨어로 보이지만, 특정 조건에 부합될 때는 악성코드로 둔갑하여 백신과 같은 보안 소프트웨어의 탐지를 우회하는 것입니다.
인공지능은 오래전부터 간헐적으로 이슈화 되었지만, 컴퓨팅 능력이 발달하면서 이제는 우리 삶에 실질적으로 다가오는 시대임은 분명합니다. 이러한 상황에서 사이버보안 분야에서 인공지능의 역할에 대해 다양한 이해관계자들과 논의해보는 시간이 필요합니다.
• 쟁점 1. 인공지능이 사이버보안에 긍정적인지 아니면 부정적일지?
• 쟁점 2. 개인이 인공지능의 위협에 대응할 수 있는 방안이 존재하는가?
• 쟁점 3. 인공지능에 대한 거버넌스는 누가 주관해야 하는가?
□ 사회 : 최은창(Free Internet Project, 펠로우)
□ 발제 : 김경곤(고려대학교, 교수)
□ 토론 :
오주형(한국인터넷진흥원, 보안기술확산팀장)
이현정(코스콤, 정보보안팀)
김경호(S-Oil, 정보보안팀)
* 패널의 의견은 그 단체 또는 소속의 의견이 아님을 알려드립니다.
□ 발표자료 : 제안자에 의해 발표자료가 비공개 되는 세션입니다.
