KISTI, 사이버안보 분야 기술 민간 보안기업 윈스에 이전

고품질 AI 학습데이터 구축 및 최적 알고리즘 자동 추천 기술

[보안뉴스 박미영 기자] 한국과학기술정보연구원(이하 KISTI)은 지난 2일 보안 솔루션 개발 및 보안 관제·컨설팅 서비스 전문기업 윈스와 ‘사이버안보 분야 고품질 AI 학습데이터 구축 및 최적 알고리즘 자동 추천 기술’에 대해 기술이전 협약을 체결했다고 밝혔다.

[사진=KISTI]

KISTI가 이전한 기술은 보안관제를 포함해 다양한 사이버안보 분야의 보안로그를 자동으로 처리해 신뢰성과 일관성이 보장된 고품질의 학습데이터 구축을 가능하게 하고, 수많은 AI 알고리즘 중에서 사용자 환경과 목적에 최적화된 알고리즘을 자동으로 추천하는 기술이다.

학습데이터 구축 기술은 보안로그 내에서 AI의 성능을 극대화할 수 있는 공격 행위와 연관된 정보는 보존하고 개인정보·암호 문자·특수문자 등 AI의 학습을 방해하는 다양한 무의미 정보를 제거하는 데이터 전처리 방법론이 핵심 요소다. 특히, AI의 성능 저하와 직접 연결되는 학습데이터 비일관성 문제를 극복하고 보안전문가의 휴먼에러를 제거하기 위해 유사도 기반 라벨링 정보 검증 및 보정 기술이 탑재돼 있다.

알고리즘 자동 추천 기술은 수많은 AI 알고리즘 중에서 사용자 환경·목적에 적합한 알고리즘이 신속하게 확보될 수 있도록 보안로그의 정·오탐 분류와 같은 데이터 분포의 비율을 분석하고 분포의 특성 및 사용자 목적에 따라 알고리즘을 자동으로 추천한다. 이를 통해 기존에 수동으로 수행되던 알고리즘 선정 과정의 비효율성, 과다한 소요시간 및 시행착오 문제가 어느 정도 해소될 수 있을 것으로 보인다.

이 기술은 다양한 종류의 원천 보안로그를 입력하면 AI가 학습하고 성능을 보장할 수 있는 고품질의 데이터를 자동으로 생성할 수 있고 인공지능에 대한 지식이 부족하더라도 사용 환경·목적에 특화된 AI 알고리즘을 선정할 수 있다. 때문에 학습데이터 구축을 위해 거쳐야 하는 시행착오를 최소화하고 보안로그 기반 솔루션 및 서비스에 적용 가능한 고성능의 AI 모델·기술·시스템을 저비용·고효율로 구축할 수 있다.

KISTI 과학기술사이버안전센터 송중석 센터장은 “이 기술은 과학기술사이버안전센터에서 수집한 실제 보안관제 데이터를 활용해 성능을 검증한 만큼, AI를 활용한 보안관제 자동화 기술 개발을 위한 큰 이정표를 세웠다고 할 수 있다”며, “특히 기존의 시뮬레이션 기반 학습데이터 처리기술과 AI 모델 개발 프로세스의 한계점을 극복하고 사회이슈를 악용한 APT 공격 대응 등 다양한 사이버안보 분야에서 실용성과 성능이 보장된 AI 기술개발에 큰 기여를 할 수 있을 것”이라고 전했다.

KISTI 김재수 원장은 “이번 기술이전은 사이버안보 분야에 있어서 AI를 활용한 다양한 킬러 어플리케이션 개발과 직접적으로 연계될 수 있는 원천기술”이라며, “KISTI는 앞으로도 국가사이버안보 발전에 기여하고 세계적 수준의 AI 기반 사이버안보 기술 개발을 선도할 수 있도록 적극적인 지원을 아까지 않을 것”이라고 전했다.

윈스 김대연 대표는 “이번에 KISTI에서 이전받은 기술을 자사 제품인 AI 기반 보안관제 솔루션, IDS/IPS 센서와 연계해 AI를 활용한 다양한 네트워크·보안관제 솔루션 고도화에 적극 활용할 예정”이라며, “이번 기술이전을 통해 사용자 맞춤형 AI 솔루션 개발에 필요한 기반기술을 확보한 만큼, 차세대 보안 솔루션 시장에서 중추적인 역할을 할 것으로 전망한다. 또 국내외 시장에서 시장 점유율을 지속적으로 높일 수 있을 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)