이글루시큐리티, AI 보안관제 고도화 기술 특허 등록
상태바
이글루시큐리티, AI 보안관제 고도화 기술 특허 등록
  • 김선애 기자
  • 승인 2020.03.25 09:32
  • 댓글 0
이 기사를 공유합니다

지도학습·비지도학습 이상행위 탐지 기법 혼용 기술
준지도학습 통한 보안 이벤트 분석 시스템 기술
보안관제 시스템 ‘스파이더티엠 AI 에디션’ 고도화

[데이터넷] 이글루시큐리티(대표 이득춘)는 ‘지도학습 기반 경보분석과 비지도학습 기반 이상행위 탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’과 ‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’ 및 ‘비지도학습 이상탐지를 위한 모델 선택 시스템 및 그 방법’에 관한 특허 등록을 각각 완료했다고 25일 밝혔다.

지능적인 사이버 공격이 급증하고 인공지능을 활용하는 공격자들이 늘어나면서 AI 보안관제의 중요성이 부각되고 있다. 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화하고 장기간에 걸쳐 은밀하게 진행되는 보안 위협에 대한 가시성을 높이기 위해서다.

이글루시큐리티가 이번에 취득한 3건의 특허는 양질의 보안 데이터를 학습한 AI 알고리즘이 스스로 판단 기준을 만들어 새로운 보안 데이터를 실시간으로 판단하게 함으로써, 고도화된 사이버 공격에 대한 대응 능력을 강화하고 보안관제의 효율성을 높이는데 목적을 두고 있다.

‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’에 대한 특허는 지도학습과 비지도학습을 병행해 경보 예측의 정확성을 높이고 알려지지 않은 공격에 대한 탐지력을 높이는 기술이다. AI 알고리즘이 자동 식별한 고위험군 이벤트와 이상행위를 시간의 흐름과 공격 단계 별로 분석함으로써, 우선 대응해야 할 고위험군 이벤트를 정확히 선별하고 기존 보안 장비로는 탐지하기 어려운 신·변종 위협도 탐지해 보안 공백을 최소화할 수 있게 된다.

‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’에 대한 특허는 지도학습과 비지도학습을 혼합한 준지도학습을 통해, 보안 이벤트에 정답을 달아주는 레이블링 작업에 소요되는 시간을 최소화하고 보안 정책의 정확도를 높이는데 중점을 두고 있다. 군집화된 데이터 중 일부에만 레이블을 붙이고 알고리즘이 레이블 된 데이터를 토대로 나머지 데이터에 대한 판단을 내리게 하는 방식이다. 준지도학습 결과에 대한 지속적인 피드백을 통해 알고리즘과 보안 정책의 정확성을 높이게 된다.

‘비지도학습 이상탐지를 위한 모델 선택 시스템 및 그 방법’에 대한 특허는 입력 값에 대한 목표치가 레이블링된 데이터셋을 학습한 이상탐지 모델 평가 기준을 토대로 레이블링되지 않은 새로운 데이터셋이 수신되었을 때 이상탐지 모델이 내놓는 학습 결과를 예측·평가함으로써, 그 결과가 가장 우수한 이상탐지 모델을 선별하는 기술이다. 이를 통해, 비지도 학습 결과를 평가하기 어려운 문제점을 해소하고, 고위험군 위협으로 발전할 수 있는 이상 행위에 대한 가시성을 높일 수 있게 된다.

이글루시큐리티는 2018년 초 보안에 특화된 인공지능개발자와 데이터사이언티스트로 구성된 인공지능연구소를 설립하며 본격적인 AI 보안관제 사업 추진에 나섰다. 작년 초에는 SIEM에 연동하여 사용할 수 있는 AI 보안관제 솔루션 ‘스파이더 티엠 AI 에디션(SPiDER TM AI Edition)’을 출시하고 국내 주요 공공기관과 기업에 공급했다. 지속적인 연구개발과 특허 취득을 통해 AI 보안관제의 효율성을 극대화할 방침이다.

이득춘 이글루시큐리티 대표는 “이번 특허 기술 적용을 통해, 많은 기관과 기업들이 보안 인력의 역량을 상향 평준화시키고 보안관제의 효율성을 향상시킬 수 있을 것으로 기대하고 있다. AI 보안관제 선도 기업으로서 고도화된 사이버 공격에 대한 대응력을 높일 수 있는 기술 개발에 더욱 매진하겠다”라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.