사이버 위협 인텔리전스와 AI 기술을 활용한 WEB 응용 프로그램의 보안 서비스를 전 세계에 제공하고 있는 일본의 사이버 보안 클라우드社는 딥러닝를 이용한 공격 탐지 AI 엔진 '싸이뉴럴(Cyneural신경)' 을 지난 7일 개발하고 운영을 시작했다. 또 세계 최고의 위협 인텔리전스와 함께 활용함으로써 그동안 WAF(Web Application Firewall)는 탐지하는 것 자체가 어려웠지만 미지의 사이버 공격과 AI 등을 이용한 정밀 공격에 대한 탐지·분석 등에 실시간으로 대응할 수 있게됐다.

최근 인터넷 기술과 AI 기술의 발전은 WEB 시스템에 대한 사이버 공격의 수법이 가속적으로 고도화하고 있다. 또한, AI를 악용한 보다 복잡한 공격과 알려지지 않은 사이버 공격(제로 데이 공격)가 향후 증가 할 것으로 예상되고 있다. 사이버 공격의 방어는 일반적으로 악의적인 액세스를 나타내는 특정 패턴을 감지하여 대응을 하지만, AI와 BOT 등을 활용한 복잡한 공격과 미지의 공격에는 탐지가 곤란하거나 정상적인 접근 조차도 오인해 버리는 등의 문제가 발생될 가능성이 있다.

이에 개발된 AI 엔진 '싸이뉴럴(Cyneural신경)' 은 Web 액세스와 많은 공격 기법의 연구에서 축적된 지식을 활용한 특징 추출 엔진을 사용하고 있으며, 여러 종류의 학습 모델을 구축하여 일반적인 공격 탐지는 물론이며, 미지의 공격의 탐지와 오탐(false positives)의 발견을 빠르게 한다.

일반적으로 AI에 공격 데이터를 학습시키기 위해 엄청난 데이터양이 필요하지만 정상의 데이터(비 공격 데이터)에 비해 압도적으로 공격 데이터가 적다는 문제가 존재하지만 사이버 보안 클라우드社는 크고 작은 5,000 사이트 이상의 기업에 사이버 보안 서비스를 제공하고 있으며, 현재는 8,000 억 건 이상의 데이터 수를 보유하고 있으며, 그 양 또한 매일 증가하고 있다.

한편, 사이버 보안 클라우드는 2019 년 7 월 현재 약 550 억건의 데이터를 실시간으로 분석하여 공격의 탐지를 실시하고 있다. 따라서 이번 AI 엔진 '싸이뉴럴(Cyneural신경)'은 딥러닝을 기반으로 자사가 보유한 방대한 데이터를 학습시킴으로써 다양한 액세스 속에서 미지의 사이버 공격 가능성이 의심되는 액세스를 발견·감지 수 있는 공격 탐지 엔진의 개발과 구축할 수 있었다고 한다. 이와 함께 공격자의 동기·목적·수법·행동 등을 분석하는 세계 최고의 위협 인텔리전스를 활용하여 보다 정확한 사이버 보안을 제공할 수 있다고 밝혔다.