해킹 피해 확산 속 정보 유출 탐지·단말기 격리 자동화

해킹 피해 확산 속 정보 유출 탐지·단말기 격리 자동화 (서울=연합뉴스) 최이락 기자 = 일본 정보기술(IT)·보안 업계에서 인공지능(AI)을 활용해 개인정보 유출을 자동 탐지하고 추가 피해를 막는 신규 서비스 개발이 활발해지고 있다.

24일 NHK와 현지 업계에 따르면 일본 대형 통신사 KDDI는 자사 이메일 시스템이 해킹 공격을 받아 이용자의 이메일 주소와 비밀번호 등 최대 1천422만건이 외부로 유출됐을 가능성이 있다고 발표했다. 외부 소프트웨어의 취약점을 악용한 이번 사이버 공격으로 빅로브 등 KDDI가 제공한 시스템을 사용하는 6개 인터넷 서비스 공급업체(ISP) 이용자가 피해 대상에 포함됐다.

이처럼 사이버 위협이 현실화하면서 보안 기업 '조시스'는 이달부터 직원이 업무에 사용하는 애플리케이션의 계정 정보를 통합 관리하는 서비스를 시작했다. 이 서비스는 AI가 정보 유출을 실시간으로 탐지하고 유출된 계정의 권한을 자동으로 정지하는 기능을 갖췄다. 퇴직 후 방치된 계정까지 관리해 기업 핵심 시스템 침입을 원천 차단한다.

마쓰모토 야스카네 조시스 사장은 "사이버 공격이 진화하는 만큼 기업 전반의 대응책이 필요하다"고 강조했다.

대형 통신사 NTT도코모의 법인 서비스 브랜드인 'NTT도코모 비즈니스'도 대량의 로그인 기록을 AI로 분석해 이상 징후를 발견하면 감염 단말기를 자동 격리하는 서비스를 지난달 선보였다. AI 도입으로 피해 범위 특정 시간이 대폭 단축돼 신속한 초기 대응이 가능해졌다는 설명이다.

일본 산업계에서는 점차 복잡하고 정교해지는 사이버 위협에 맞서기 위해 AI 기술을 접목한 맞춤형 보안 서비스 개발 경쟁이 이어질 것이라고 NHK는 전망했다.