[더리포트] 지능적인 사이버 공격이 급증하고 인공지능을 활용하는 공격자들이 늘어나면서 AI 보안관제의 중요성이 부각되고 있다. 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화하고 장기간에 걸쳐 은밀하게 진행되는 보안 위협에 대한 가시성을 높이기 위해서다.

이와 관련 이글루시큐리티(대표이사 이득춘)가 AI 관련 특허를 3건이나 잇달아 취득했다.

25일 업체에 따르면 이번 취득한 특허들은 양질의 보안 데이터를 학습한 AI 알고리즘이 스스로 판단 기준을 만들어 새로운 보안 데이터를 실시간으로 판단하게 함으로써, 고도화된 사이버 공격에 대한 대응 능력을 강화하고 보안관제의 효율성을 높이는데 목적을 두고 있다.

명칭은 ‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’에 대한 특허다. 지도학습과 비지도학습을 병행하여 경보 예측의 정확성을 높이고 알려지지 않은 공격에 대한 탐지력을 높이는 기술이다. AI 알고리즘이 자동 식별한 고위험군 이벤트와 이상행위를 시간의 흐름과 공격 단계 별로 분석함으로써, 우선 대응해야 할 고위험군 이벤트를 정확히 선별하고 기존 보안 장비로는 탐지하기 어려운 신·변종 위협도 탐지해 보안 공백을 최소화할 수 있게 된다.

또한 ‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’에 대한 특허는 지도학습과 비지도학습을 혼합한 준지도학습을 통해, 보안 이벤트에 정답을 달아주는 레이블링 작업에 소요되는 시간을 최소화하고 보안 정책의 정확도를 높이는데 중점을 두고 있다.

군집화된 데이터 중 일부에만 레이블을 붙이고 알고리즘이 레이블 된 데이터를 토대로 나머지 데이터에 대한 판단을 내리게 하는 방식이다. 준지도학습 결과에 대한 지속적인 피드백을 통해 알고리즘과 보안 정책의 정확성을 높이게 된다.

아울러 ‘비지도학습 이상탐지를 위한 모델 선택 시스템 및 그 방법’에 대한 특허는 입력 값에 대한 목표치가 레이블링된 데이터셋을 학습한 이상탐지 모델 평가 기준을 토대로 레이블링되지 않은 새로운 데이터셋이 수신되었을 때 이상탐지 모델이 내놓는 학습 결과를 예측·평가함으로써, 그 결과가 가장 우수한 이상탐지 모델을 선별하는 기술이다. 이를 통해, 비지도 학습 결과를 평가하기 어려운 문제점을 해소하고, 고위험군 위협으로 발전할 수 있는 이상 행위에 대한 가시성을 높일 수 있게 된다.

이글루시큐리티는 2018년 초 보안에 특화된 인공지능 개발자와 데이터 사이언티스트로 구성된 인공지능연구소를 설립하며 본격적인 AI 보안관제 사업 추진에 나섰다. 작년 초에는 SIEM에 연동하여 사용할 수 있는 AI 보안관제 솔루션인 SPiDER TM AI Edition을 출시하고 국내 주요 공공기관과 기업에 공급했다. 지속적인 연구개발과 특허 취득을 통해 AI 보안관제의 효율성을 극대화할 방침이다.

이글루시큐리티 이득춘 대표는 “이번 특허 기술 적용을 통해, 많은 기관과 기업들이 보안 인력의 역량을 상향평준화시키고 보안관제의 효율성을 향상시킬 수 있을 것으로 기대하고 있다”면서, “앞으로 AI 보안관제 선도 기업으로서 고도화된 사이버 공격에 대한 대응력을 높일 수 있는 기술 개발에 더욱 매진하겠다”라고 밝혔다.

저작권자 © 더리포트 무단전재 및 재배포 금지