한국정보보호학회 동계학술대회에서 학문 성과를 발표한 롯데정보통신 정보기술연구소의 이웅기 선임(왼쪽)과 최일호 선임이 기념 사진 촬영을 하고 있다. 사진=롯데정보통신 제공
[데일리한국 신지하 기자] 롯데정보통신은 정보기술연구소 직원들이 공동연구한 2건의 논문('패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법'·'딥러닝 결합 모델을 활용한 보안 위협 탐지')이 논문집에 등재됐다고 2일 밝혔다.

두 논문은 인공지능이 보안 위협을 자동으로 판별하는 방법을 제안했다.

패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법 논문은 보안 로그(정탐 데이터)가 적은 환경에서도 사용가능한 반지도 학습 방법을 통해 구축된 인공지능 모델에 관해 연구했다. 또한 기존에 부족했던 임계치 자동 설정 방안에 대해 연구한 내용을 실제 보안장비 WAF의 로그 데이터에 적용해 공격 로그를 탐지한 내용을 담았다.

딥러닝 결합 모델을 활용한 보안 위협 탐지 논문은 보안 장비로부터 수집된 로그를 바탕으로 CNN, BiLSTM 결합모델을 제안해, 특정 공격 유형(URL Extension)에 대한 분류 정확도를 도출했다. 보안 관제 분야에 인공지능 모델을 적용해 도입 효율성을 증명했다는 의미가 있다고 회사는 설명했다.

보안 장비 WAF는 외부에 공격이 들어올 경우 해당 공격에 대해 공격이 어떤 공격인지 판단하고 분류한다. 이를 토대로 보안 관제사가 해당 공격이 실제 공격일 경우에는 정탐, 실제 공격이 아닌데 공격이라고 판단한 경우는 오탐으로 처리하는 과정을 거치고 있다.

이러한 정·오탐 분류 과정에 AI를 적용하면 외부에서 해킹이나 보안 공격이 왔을 때 자동으로 탐지해서 알려주고, 빠르게 대응하는 시스템을 만든 것이다. 이를 통해 보안 관제사의 판별 오류를 줄이고, 업무 효율을 높일 수 있다.

연구 성과는 실제 롯데정보통신의 보안 플랫폼 '시큐파이 SOC(SecuFy SOC)'에 적용돼, 지속적으로 고도화한 후 내년에 상용화할 예정이다.

박종남 롯데정보통신 정보기술연구소 상무는 "AI 연구를 지속적으로 고도화해 다양한 분야에 접목해 나갈 계획"이라며 "직원들의 학문 성과가 사업 성과로 이어질 수 있도록 유연한 연구문화 정착을 위해 아낌없이 지원할 것"이라고 말했다.

저작권자 © 데일리한국 무단전재 및 재배포 금지