국내 보안 기업 이글루시큐리티(대표 이득춘)는 지난해 한국인터넷진흥원(KISA)의 ‘사이버보안 인공지능(AI) 데이터셋(침해사고 분야)’ 구축 사업에 참여해 주요 침해사고를 재현한 1억2천만 건의 데이터셋 구축을 완료했다고 26일 밝혔다.
KISA는 'K-사이버방역' 추진 전략의 일환으로 악성코드와 침해사고 분야에서 AI 침해 대응에 적용할 수 있는 AI 데이터셋 8억 건 이상을 구축하고자 해당 사업을 추진했다. 민간 개방된 침해사고 데이터셋을 토대로 국내 보안 조직들이 신·변종 보안 위협에 선제 대응할 수 있는 기반을 마련하는 것이 이 사업의 골자였다.
해당 사업 중 최신 침해사건 재현 분야를 이글루시큐리티가 담당, 국내외 주요 침해사고를 재현한 AI 데이터셋을 구축하고 검증하는 역할을 맡았다.
이글루시큐리티는 15건의 엄선된 침해사고 시나리오 실행을 통해 6개 이기종 보안 장비에서 생성된 원시 데이터를 수집하고, 원시 데이터에서 공격의 특징을 추출·선별해 레이블링한 뒤 이 레이블링 데이터를 AI 학습을 위한 데이터셋 형태로 가공했다. 이후 AI 보안 모델을 적용한 사이트에 AI 데이터셋을 적용하며 검증도 완료했다.
이글루시큐리티는 국내 보안 조직들이 웹 애플리케이션 취약점을 이용한 공격, 랜섬웨어 감염 등의 다양한 침해사고에 체계적으로 신속 대응할 수 있도록 15건의 침해사고에 대한 ‘플레이북’도 개발했다. 플레이북은 마이터 어택 프레임워크(MITRE ATT&CK FRAMEwork)에 따라 공격 단계를 분석하고 공격자 관점의 침투 테스트를 실행하는 과정을 통해 침해사고 유형별 최적의 표준 절차와 대응 방안을 안내한다.
이번에 구축된 데이터셋은 KISA 사이버보안빅데이터센터를 통해 민간에 개방될 예정이다. 국내 보안 조직들은 이 데이터셋을 활용해 데이터 수집·가공·검증에 소요되는 시간을 절감하고, AI 기반 침해 대응 지능화에 속도를 붙이게 될 전망이다.
관련기사
- 이글루시큐리티, SIEM·클라우드 기술 특허 2건 등록2022.01.11
- 이글루시큐리티, 네트워크 보안 기업 '파이오링크' 인수2021.10.27
- 이글루시큐리티, '자율주행' 보안 관제 데이터 수집 특허 취득2021.08.23
- 이글루시큐리티, '취약점 진단' 기술 특허 등록2021.07.22
이글루시큐리티는 더 많은 국내 보안 조직들이 AI의 혜택을 누릴 수 있도록 침해사고 분야 데이터셋 구축과 더불어 데이터 바우처 지원 사업 참여 및 데이터 레이블링 툴 개발에도 집중할 방침이다.
이득춘 이글루시큐리티 대표는 “AI의 진정한 가치는 AI 알고리즘과 더불어 AI 알고리즘이 잘 학습할 수 있는 양질의 학습 데이터가 있을 때 비로소 구현될 수 있다"며 "이글루시큐리티는 보안에 특화된 AI 알고리즘 개발과 함께 AI 알고리즘의 정확성과 신뢰성을 높일 수 있는 AI 학습 데이터 축적에 다년간 힘을 실어왔으며 올해는 기존 보안 사업과 더불어 양질의 학습 데이터 제공을 위한 데이터 사업 강화에도 속도를 내겠다”고 밝혔다.