롯데정보통신(대표 노준형)은 정보기술연구소에서 발표한 '패턴 기반의 반지도 학습을 활용한 사이버 위헙 탐지 방법'과 '딥러닝 결합 모델을 활용한 보안 취협 탐지' 등 인공지능(AI)이 보안 위협을 자동으로 판별하는 방법을 제안한 논문 2건을 한국정보보호학회 논문집에 등재했다고 2일 밝혔다. 

이번에 등재한 논문 가운데 '패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법'은 보안 로그(정탐 데이터)가 적은 환경에서도 사용할 수 있는 반지도 학습 방법을 통해 구축한 AI 모델에 관한 연구 결과다. 기존에 부족했던 임계치 자동 설정 방안에 대해 연구한 내용을 실제 보안장비 WAF의 로그 데이터에 적용해 공격 로그를 탐지한 내용을 담았다.

'딥러닝 결합 모델을 활용한 보안 위협 탐지'에서는 보안 장비로부터 수집한 로그를 바탕으로 CNN, BiLSTM 결합모델을 제안해 특정 공격 유형(URL Extension)에 대한 분류 정확도를 도출했다. 보안 관제 분야에 AI 모델을 적용해 도입 효율성을 증명했다.

보안 장비 WAF는 외부에 공격이 들어올 경우 해당 공격에 대하여 공격이 어떤 공격인지 판단하고 분류한다. 이를 토대로 보안 관제사가 해당 공격이 실제 공격일 경우에는 정탐, 실제 공격이 아닌데 공격이라고 판단한 경우는 오탐으로 처리하는 과정을 거친다.

이러한 정·오탐 분류 과정에 AI를 적용하면 외부에서 해킹이나 보안 공격이 왔을 때 자동으로 탐지해서 알려주고, 빠르게 대응하는 시스템을 만들 수 있다. 이를 통해 보안 관제사의 판별 오류를 줄이고, 업무 효율을 높일 수 있다.

연구 성과는 실제 롯데정보통신의 보안 플랫폼 '시큐파이 SOC‘' 적용해 고도화한 후 내년에 상용화 할 예정이다.

논문 공동 저자인 정보기술연구소 AI기술팀 최일호 선임은 "회사에서 보안 관제 AI 프로젝트를 진행하며 사용했던 정·오탐 분류 모델 CNN, BiLSTM 결합 모델 테스트 결과를 연구에 활용할 수 있었다"며 "업무 성과는 물론 연구 성과로 결과가 이어져 뿌듯하다"고 소감을 밝혔다.