시큐디움플랫폼으로 빅데이터 기반 보안관제를 선보인데 이어 A.I.엔진 개발에 박차

국내 인공지능·보안 분야 권위자인 서울대 전기·정보 공학부 윤성로 · 백윤흥 교수가 개발에 참여

빅데이터와 인공지능 결합 통해 지능형 공격에 대한 보안관제 수준을 끌어 올릴 것


SK인포섹이 국내 정보보안 업체로는 처음으로 인공지능(A.I.) 기반의 보안관제서비스를 선보이기 위한 첫 걸음을 뗀다. 

SK인포섹(대표 : 안희철, www.skinfosec.com)이 서울대학교 산학협력단과 인공지능 엔진(A.I. Engine) 공동개발을 위한 산학 협력 계약을 체결했다고 23일 밝혔다. 

SK인포섹은 시큐디움(Secudium)’ 플랫폼의 빅데이터 엔진을 통해 대용량 보안 이벤트를 빠르게 분석할 수 있는 기반을 확보한데 이어, 인공지능 엔진 확보를 통해 지능형 해킹 공격에 대한 대응 역량을 강화한다는 전략이다. 

현재의 보안관제체계는 △ 악성코드, 랜섬웨어, 디도스, 웹쉘, SQL인젝션 등 사전에 해킹 공격으로 정의(正議) 룰 셋((Rule-set, 탐지 규칙) 기반으로 위협을 식별 · 차단하고 △ 알려지지 않은 지능형 공격에 대해서는 위협 인텔리전스(Threat Intelligence) 등 여러 분석 기법을 통해 실제 공격 여부를 판단 △ 공격으로 판명된 위협은 조치 후 기존 룰 셋에 업데이트하는 방식으로 구성되어 있다. 


SK인포섹 통합보안관제센터 근무 모습


이런 가운데 지능형 공격의 증가로 인해 이를 탐지 · 분석하고, 룰 셋을 설정하기 위한 리소스(Resource) 역시 크게 증가하고 있다. 이에 SK인포섹은 시큐디움빅데이터 엔진에서 제공하는 유효한 데이터를 스스로 학습해 위협에 대한 탐지, 분석, 대응 등 보안관제의 일련의 과정을 자동으로 처리 할 수 있는 A.I. 엔진 확보에 속도를 내고 있다. 

이번 산학협력에 따라 국내 인공지능·보안 분야의 권위자인 서울대학교 전기·정보 공학부 윤성로 교수와 백윤흥 교수가 A.I. 엔진 개발을 이끌게 된다. 윤성로 교수는 딥러닝(Deep Learning) 기반 자가 학습 알고리즘에 대한 개발을, 백윤흥 교수는 자가 학습의 기반이 되는 보안 위협 특성 관련 유효 데이터 추출에 대한 개발을 각각 맡게 된다. 

SK인포섹은 A.I. 엔진이 실제 관제사업에 적용될 수 있도록 연구개발 과정에서 관제사업을 통해 축적된 노하우를 적용하는 역할을 맡게 된다. 

SK인포섹과 서울대학교는 연내에 룰 셋 기반으로 탐지하지 못하는 공격에 대한 식별 및 분석이 가능한 A.I.엔진을 개발해 실무 환경에 적용한다. 이후 단계적으로 A.I. 기반의 자동화된 보안관제 체계를 만들어갈 계획이다 

김용훈 SK인포섹 R&BD센터장은 기존 대응 체계를 우회하는 지능형 공격은 대응이 어려울 뿐 만 아니라, 큰 피해를 줄 수 있어 빠른 대응이 꼭 필요하다면서, “국내에서 처음 시도되는 빅데이터와 인공지능의 결합이 우리나라 보안관제 수준을 한 단계 더 끌어 올릴 수 있을 것이라고 말했다.


저작자 표시 비영리 변경 금지
신고

티스토리 툴바