SK인포섹이 인공지능(AI) 기반 보안관제서비스 엔진 개발에 나섰다.
SK인포섹(대표 안희철)은 23일 서울대학교 산학협력단과 인공지능 엔진 공동개발을 위한 계약을 맺었다.
SK인포섹은 `시큐디움(Secudium)` 플랫폼 빅데이터 엔진으로 대용량 보안 이벤트를 빠르게 분석하는 기반을 마련했다. 여기에 인공지능 엔진을 붙여 지능형 해킹 공격 대응 역량을 높인다.
보안관제는 악성코드, 랜섬웨어, 디도스, 웹쉘, SQL인젝션 등 사전에 공격으로 정의(正議)한 탐지규칙((Rule-set)으로 위협을 식별해 차단한다. 알려지지 않은 지능형 공격은 위협 인텔리전스 등 분석기법을 이용해 실제 여부를 판단한다. 공격으로 판명된 위협은 조치 후 기존 규칙에 업데이트 한다.
SK인포섹은 시큐디움 빅데이터 엔진에서 제공하는 유효한 데이터를 스스로 학습해 위협 탐지, 분석, 대응 등 보안관제 과정을 자동으로 처리하는 AI 엔진을 확보한다.
SK인포섹은 서울대 전기·정보 공학부 윤성로, 백윤흥 교수와 함께 AI엔진을 만든다. 윤성로 교수는 딥러닝(Deep Learning) 기반 자가 학습 알고리즘을, 백윤흥 교수는 자가 학습 기반이 되는 보안 위협 유효 데이터 추출 개발을 맡는다.
SK인포섹은 AI 엔진이 실제 관제사업에 적용될 수 있도록 그도안 축적한 노하우를 적용한다. SK인포섹과 서울대는 연내 룰 셋 기반으로 탐지하지 못하는 공격에 대한 식별과 분석이 가능한 AI엔진을 개발 실무에 적용한다. 이후 단계적으로 AI 기반의 자동화된 보안관제 체계를 만든다.
김용훈 SK인포섹 R&BD센터장은 “기존 대응 체계를 우회하는 지능형 공격은 대응이 어려울 뿐 만 아니라, 큰 피해를 줄 수 있어 빠른 대응이 절실하다”면서, “국내에서 처음 시도되는 빅데이터와 인공지능의 결합이 보안관제 수준을 한 단계 끌어 올릴 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
