​AI가 보안위협 자동 대응...롯데정보통신 논문 2건 학술대회서 채택

롯데정보통신 정보기술연구소 이웅기 선임(왼쪽)과 최일호 선임(오른쪽)이 기념 사진 촬영을 하고 있다.[사진=롯데정보통신]

롯데정보통신 정보기술연구소 직원이 공동연구한 인공지능(AI) 보안 논문 2건이 한국정보보호학회 동계학술대회에서 채택됐다.

이번 논문은 '패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법'과 '딥러닝 결합 모델을 활용한 보안 위협 탐지' 등으로, 두 논문은 AI가 보안 위협을 자동으로 판별하는 방법을 제안했다.

'패턴 기반의 반지도 학습을 활용한 사이버 위협 탐지 방법' 논문은 보안 로그(정탐 데이터)가 적은 환경에서도 사용할 수 있는 학습 방법을 통해 구축된 인공지능 모델에 관해 연구했다. 여기에 기존에 부족했던 임계치 자동 설정 방안에 대해 연구한 내용을 실제 보안장비 WAF의 로그 데이터에 적용하여 공격 로그를 탐지한 내용을 담았다.

'딥러닝 결합 모델을 활용한 보안 위협 탐지' 논문은 보안장비로부터 수집한 로그에 인공지능 자연어 처리 방법론 등을 결합해, 특정 공격 유형에 대한 분류 정확도를 도출했다. 보안 관제 분야에 인공지능 모델을 적용하고, 도입 효율성을 증명했다는 의미가 있다.

보안장비 WAF(웹 애플리케이션 방화벽)는 외부에 공격이 들어올 경우 해당 공격 유형을 판단하고 분류한다. 이를 토대로 보안 관제사가 정탐·오탐으로 판단해 처리하는 과정을 거치고 있다. 이 분류 과정에 AI를 적용하면 외부에서 해킹이나 보안 공격이 왔을 때 자동으로 탐지해서 알려주고, 빠르게 대응하는 시스템을 만든 것이다. 이를 통해 보안 관제사의 판별 오류를 줄이고, 업무 효율을 높일 수 있다.

연구 성과는 실제 롯데정보통신의 보안 플랫폼 '시큐파이 SOC'에 적용했으며, 지속적으로 고도화한 후 내년에 상용화 할 예정이다.

최일호 롯데정보통신 정보기술연구소 AI기술팀 선임은 "회사에서 보안 관제 AI 프로젝트를 진행하며 사용했던 테스트 결과를 연구에 활용할 수 있었다. 업무 성과는 물론 연구 성과로 결과가 이어져 뿌듯하다"고 소감을 밝혔다.

박종남 롯데정보통신 정보기술연구소 상무는 "AI 연구를 지속적으로 고도화해 다양한 분야에 접목해 나갈 계획"이라며 "직원들의 학문 성과가 사업 성과로 이어질 수 있도록 유연한 연구문화 정착을 위해 아낌없이 지원할 것"이라고 말했다.

한편, 롯데정보통신 정보기술연구소는 △물류 특화 AI 솔루션 △차번 인식 AI △결품 관리 등 유통 특화 AI 솔루션 △채용 AI 등 다양한 분야에 적용될 수 있는 AI 기술 역량을 보유하고 있다.