[디지털데일리 이상일기자] 롯데정보통신(대표이사 노준형) 정보기술연구소 직원들이 공동연구한 2건의 논문(패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법, 딥러닝 결합 모델을 활용한 보안 위협 탐지)이 2021 한국정보보호학회 동계학술대회 논문집에 등재되었다.
두 논문은 인공지능이 보안 위협을 자동으로 판별하는 방법을 제안하였으며, 패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법 논문은 보안 로그(정탐 데이터)가 적은 환경에서도 사용가능한 반지도 학습 방법을 통해 구축된 인공지능 모델에 관해 연구했다.
또한, 기존에 부족했던 임계치 자동 설정 방안에 대해 연구한 내용을 실제 보안장비 WAF의 로그 데이터에 적용하여 공격 로그를 탐지한 내용을 담았다.
딥러닝 결합 모델을 활용한 보안 위협 탐지 논문은 보안 장비로부터 수집된 로그를 바탕으로 CNN, BiLSTM 결합모델을 제안, 특정 공격 유형(URL Extension)에 대한 분류 정확도를 도출했다. 보안 관제 분야에 인공지능 모델을 적용하여 도입 효율성을 증명했다는 의미가 있다.
보안 장비 WAF는 외부에 공격이 들어올 경우 해당 공격에 대하여 공격이 어떤 공격인지 판단하고 분류한다. 이를 토대로 보안 관제사가 해당 공격이 실제 공격일 경우에는 정탐, 실제 공격이 아닌데 공격이라고 판단한 경우는 오탐으로 처리하는 과정을 거치고 있다.
이러한 정·오탐 분류 과정에 AI를 적용하면 외부에서 해킹이나 보안 공격이 왔을 때 자동으로 탐지해서 알려주고, 빠르게 대응하는 시스템을 만든 것이다. 이를 통해 보안 관제사의 판별 오류를 줄이고, 업무 효율을 높일 수 있다.
연구 성과는 실제 롯데정보통신의 보안 플랫폼 ’시큐파이 SOC(SecuFy SOC, Security Operations Center)‘에 적용되어, 지속적으로 고도화한 후 내년에 상용화 할 예정이다.
논문 작성에 참여한 정보기술연구소 AI기술팀 최일호 선임은 “회사에서 보안 관제 AI 프로젝트를 진행하며 사용했던 정·오탐 분류 모델 CNN, BiLSTM 결합 모델 테스트 결과를 연구에 활용할 수 있었다”고 말하며 “업무 성과는 물론 연구 성과로 결과가 이어져 뿌듯하다”고 소감을 밝혔다.
롯데정보통신 정보기술연구소 박종남 상무는 “AI 연구를 지속적으로 고도화해 다양한 분야에 접목해 나갈 계획”이라며 “직원들의 학문 성과가 사업 성과로 이어질 수 있도록 유연한 연구문화 정착을 위해 아낌없이 지원할 것”이라고 말했다.