인공지능 관련 특허 3건 취득, 국내 최초 AI 보안 관제 솔루션 SPiDER TM AI Edition에 적용할 계획

이글루시큐리티(대표 이득춘)가 인공지능(AI) 관련 특허를 잇달아 취득하고 ‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안 관제 시스템 및 그 방법’과 ‘준지도학습을 통한 AI 기반 보안이벤트 분석시스템 및 그 방법’ 및 ‘비지도학습 이상탐지를 위한 모델 선택 시스템 및 그 방법’에 관한 특허 등록을 각각 완료했다고 25일 밝혔다.

지능적인 사이버 공격이 급증하고 AI를 활용하는 공격자들이 늘어나면서 AI 보안 관제의 중요성이 부각되고 있다. 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화하고 장기간에 걸쳐 은밀하게 진행되는 보안 위협에 대한 가시성을 높이기 위해서다.

이글루시큐리티가 이번에 취득한 3건의 특허는 양질의 보안 데이터를 학습한 AI 알고리즘이 스스로 판단 기준을 만들어 새로운 보안 데이터를 실시간으로 판단하게 함으로써 고도화된 사이버 공격에 대한 대응 능력을 강화하고 보안 관제의 효율성을 높이는 데 목적을 두고 있다.

‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안 관제 시스템 및 그 방법’에 대한 특허는 지도학습과 비지도학습을 병행하여 경보 예측의 정확성을 높이고 알려지지 않은 공격에 대한 탐지력을 높이는 기술이다.

AI 알고리즘이 자동 식별한 고위험군 이벤트와 이상 행위를 시간의 흐름과 공격 단계 별로 분석함으로써 우선 대응해야 할 고위험군 이벤트를 정확히 선별하고 기존 보안 장비로는 탐지하기 어려운 신·변종 위협도 탐지해 보안 공백을 최소화할 수 있게 된다.

‘준지도학습을 통한 AI 기반 보안이벤트 분석시스템 및 그 방법’에 대한 특허는 지도학습과 비지도학습을 혼합한 준지도학습을 통해 보안 이벤트에 정답을 달아주는 레이블링 작업에 소요되는 시간을 최소화하고 보안 정책의 정확도를 높이는 데 중점을 두고 있다. 군집화된 데이터 중 일부에만 레이블을 붙이고 알고리즘이 레이블 된 데이터를 토대로 나머지 데이터에 대한 판단을 내리게 하는 방식이다. 준지도학습 결과에 대한 지속적인 피드백을 통해 알고리즘과 보안 정책의 정확성을 높이게 된다.

‘비지도학습 이상탐지를 위한 모델 선택 시스템 및 그 방법’에 대한 특허는 입력 값에 대한 목표치가 레이블링된 데이터 셋을 학습한 이상탐지 모델 평가 기준을 토대로 레이블링 되지 않은 새로운 데이터 셋이 수신되었을 때 이상탐지 모델이 내놓는 학습 결과를 예측·평가함으로써 그 결과가 가장 우수한 이상탐지 모델을 선별하는 기술이다. 이를 통해 비지도학습 결과를 평가하기 어려운 문제점을 해소하고 고위험군 위협으로 발전할 수 있는 이상 행위에 대한 가시성을 높일 수 있게 된다.

이득춘 이글루시큐리티 대표는 “이번 특허 기술 적용을 통해 많은 기관과 기업들이 보안 인력의 역량을 상향 평준화시키고 보안 관제의 효율성을 향상시킬 수 있을 것으로 기대하고 있다. AI 보안 관제 선도 기업으로서 고도화된 사이버 공격에 대한 대응력을 높일 수 있는 기술 개발에 더욱 매진하겠다”고 말했다.

한편, 이글루시큐리티는 2018년 초 보안에 특화된 인공지능 개발자와 데이터 사이언티스트로 구성된 인공지능 연구소를 설립하며 본격적인 AI 보안 관제 사업 추진에 나섰다. 2019년 초에는 SIEM에 연동하여 사용할 수 있는 AI 보안 관제 솔루션인 SPiDER TM AI Edition을 출시하고 국내 주요 공공기관과 기업에 공급했다. 지속적인 연구개발과 특허 취득을 통해 AI 보안 관제의 효율성을 극대화하고 있다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지