북한이 보안 분야에도 인공지능(AI) 기술을 적용하는 방안을 추진하고 있는 것으로 확인됐다. 전 세계적으로 사이버공격과 방어에 인공지능 기술을 적용하려는 시도가 이뤄지고 있는 가운데 북한도 보안과 인공지능의 결합을 고민하고 있는 것이다.

대북 소식통에 따르면 김일성종합대학은 김일성종합대학학보(정보과학) 2018년 제64권 제2호에 '망침입검출에서 속성선택에 의한 성능개선' 연구 내용을 수록했다.

논문은 "망(네트워크) 보안을 위한 침입검출 기술에서 현재 중요한 방향은 미지의 공격을 검출하기 위한 이상검출에 대한 연구이다"라며 "이상검출의 성능을 높이기 위하여 인공신경망, 유전알고리즘, 면역원리, 자료발굴을 비롯한 지능적인 방법들이 많이 연구되고 적용되고 있다"고 설명했다.

북한 연구원들이 네트워크에 이상징후를 파악할 수 있도록 다양한 인공지능 기술이 적용되고 있다고 소개한 것이다. 

논문은 "특히 베이스 분류에 기초한 이상검출 기술은 분류 알고리즘이 간단하고 정상모형 구축이 비교적 쉬우며 검출률이 높은 우점을 가지고 있으나 오경보률이 높고 계산량이 많다는 약점을 가지고 있다"며 "논문에서는 베이스 분류에 기초한 침입검출에서 거친모임 이론에 의한 속성축소 방법을 이용해 검출률과 성능을 높이는 방법을 제안했다"고 밝혔다.

그렇다면 베이스 분류는 무엇일까? 논문은 베이스 분류 방법이 확률통계학에 기초하고 있으며 간단히 보면 확률의 크기를 이용해 사건이 소속되는 클라스를 판단하는 것이라고 설명했다.

영문을 보면 좀 더 명확해진다. Bayesian classification이라고 단어가 보인다. 즉 북한 연구원들이 연구하고 있는 것은 베이지안(Bayesian) 딥러닝, 베이지안(Bayesian) 네트워크인 것이다.

18세기 통계학자 토마스 베이즈는 베이즈 정리, 베이즈 확률론을 정립했다. 이 이론은 지식 또는 믿음의 정도를 반영한 것이 특징이다. 바로 이 이론은 인공지능 기술 발전에 따라 다시 주목받으며 베이지안 분석, 베이지안 네트워크로 연구되고 있다.    

베이지안 인공지능은 최근 가장 주목받는 인공지능 기술 중 하다. 북한 연구원들은 바로 이 베이지안 확률을 네트워크 침임 이상 검출에 적용하려는 것이다.

북한 연구원들은 베이지안 인공지능을 접목한 알고리즘과 시스템 구조 등을 만들었다. 

논문은 학습단계에서는 주어진 학습자료에 기초해 베이지안 분류기의 학습을 진행했고 전 처리된 학습자료에 대해 속성축소 방법을 이용해 속성선택을 진행하며 얻어진 속성모임에 대해 분류기를 학습시켰다고 밝혔다.

또 검출단계에서는 수집된 네트워크 자료 흐름에 대해 분석을 진행하고 같은 방법으로 속성선택을 진행했으며 패턴 정합법을 적용해 침입을 검출하며 정합이 성공되면 그것에 의해 검출 결과가 얻어진다는 설명이다. 정합이 성공하지 못하면 이상 검출을 위한 베이지안 분류 과정을 진행한다는 것이다.

북한 연구원들은 이렇게 만들어진 기술로 테스트를 진행했다고 설명했다. 그리고 테스트 결과 베이지안을 적용한 네트워크 침입 검출 시스템에서 검출률과 검출시간을 개선했다고 밝혔다.

이 논문으로 추정해 볼 때 북한은 다양한 최신 인공지능 기술을 네트워크 보안 등에 접목하려고 시도하고 있는 것으로 보인다. 네트워크 보안 뿐 아니라 다른 보안 분야에도 인공지능 기술을 적용하고 있을 것으로 추정된다. 

이는 북한이 빈틈없는 사이버보안 방어막을 치려는 의도로 해석된다. 이를 뒤집어 보면 인공지능 기술을 적용한 보안 시스템에 침투하는 방법을 연구하는 것이기도 하다.

강진규 기자  maddog@nkeconomy.com

* NK경제가 뉴스레터 서비스를 시작합니다. 많은 신청 부탁드립니다.

NK경제 뉴스레터 신청