SK인포섹(대표 안희철)은 서울대학교 산학협력단과 인공지능 엔진(AIEngine) 공동개발을 위한
산학 협력 계약을 체결했다고 23일 밝혔다.
SK인포섹은 ‘시큐디움(Secudium)’ 플랫폼의 빅데이터 엔진을 통해 대용량 보안 이벤트를 빠르게 분석할 수 있는 기반을 확보한데 이어, 인공지능 엔진 확보를 통해 지능형 해킹 공격에 대한 대응 역량을 강화한다는 전략이다.
현재의 보안관제체계는 ▲악성코드, 랜섬웨어, 디도스, 웹쉘, SQL인젝션 등 사전에 해킹 공격으로 정의한 룰 셋 기반으로 위협을 식별 · 차단하고 ▲알려지지 않은 지능형 공격에 대해서는 위협 인텔리전스 등 여러 분석 기법을 통해 실제 공격 여부를 판단 ▲공격으로 판명된 위협은 조치 후 기존 룰 셋에 업데이트하는 방식으로 구성돼 있다.
이런 가운데 지능형 공격의 증가로 인해 이를 탐지·분석하고, 룰 셋을 설정하기 위한 리소스(Resource) 역시 크게 증가하고 있다.
이에 SK인포섹은 ‘시큐디움’ 빅데이터 엔진에서 제공하는 유효한 데이터를 스스로 학습해 위협에 대한 탐지, 분석, 대응 등 보안관제의 일련의 과정을 자동으로 처리 할 수 있는 AI 엔진 확보에 속도를 내고 있다.
이번 산학협력에 따라 국내 인공지능·보안 분야의 권위자인 서울대학교 전기·정보 공학부 윤성로 교수와 백윤흥 교수가 AI 엔진 개발을 이끌게 된다. 윤성로 교수는 딥러닝 기반 자가 학습 알고리즘에 대한 개발을, 백윤흥 교수는 자가 학습의 기반이 되는 보안 위협 특성 관련 유효 데이터 추출에 대한 개발을 각각 맡게 된다.
SK인포섹은 AI엔진이 실제 관제사업에 적용될 수 있도록 연구개발 과정에서 관제사업을 통해 축적된 노하우를 적용하는 역할을 맡게 된다.
SK인포섹과 서울대학교는 연내에 룰 셋 기반으로 탐지하지 못하는 공격에 대한 식별 및 분석이 가능한 AI 엔진을 개발해 실무 환경에 적용한다. 이후 단계적으로 AI기반의 자동화된 보안관제 체계를 만들어갈 계획이다.
김용훈 SK인포섹 R&BD센터장은 “기존 대응 체계를 우회하는 지능형 공격은 대응이 어려울 뿐 만 아니라, 큰 피해를 줄 수 있어 빠른 대응이 꼭 필요하다”며 “국내에서 처음 시도되는 빅데이터와 인공지능의 결합이 우리나라 보안관제 수준을 한 단계 더 끌어 올릴 수 있을 것”이라고 말했다.
