[인팩] 정일옥 이글루시큐리티 "'AI 데이터 레이블링' 내년 겨냥"


자동 레이블링 SW 도구 개발중, AI 보안모델 고도화 '방점'

전세계에서 인정받는 우리나라의 정보통신기술(ICT) 역량은 우수한 인재들을 두루 보유하고 있기 때문이다. '인팩(인터뷰 팩토리)'은 IT 산업을 이끄는 사람들을 만나 그들이 현장을 진두지휘하며 쌓아올린 노하우와 역량을 알릴 수 있는 공유의 장으로 활용하고자 한다. 또한 유망 국내 스타트업을 발굴·소개하고 비상할 수 있는 토대를 만드는데 일조하기를 기대한다. [편집자주]

[아이뉴스24 최은정 기자] 이글루시큐리티가 20여년간 쌓은 보안관제 역량을 바탕으로 보안 분야 '데이터 레이블링' 신사업에 시동을 건다. 데이터 레이블링은 인공지능(AI) 고도화에 쓰이는 데이터를 학습 가능한 형태로 가공하는 것을 말한다.

회사는 기업 서버·시스템 등에 쌓이는 로그 등 정보를 자동으로 레이블링하는 소프트웨어를 개발해 내년 서비스화한다. 이를 기반으로 향후 AI 컨설팅 등 사업도 추진할 예정이다.

정일옥 이글루시큐리티 관제기술연구팀장은 지난 16일 서울 송파 이글루시큐리티 본사에서 기자와 만나 "데이터 레이블링 전문 SW 툴을 개발중"이라며 "현재 설계 단계는 마무리된 상태로 내년 하반기 이를 사업화할 계획"이라고 말했다.

정일옥 이글루시큐리티 관제기술연구팀장

현장 데이터로 학습한 AI 보안 모델은 고객사에 특화된 탐지 방식을 제공한다.

정 팀장은 "과거에는 사이버 위협 탐지를 위해 패턴, 시그니처 등의 분석 방법을 활용해왔다"며 "그러나 현장에서 나온 데이터가 있으면 고객에 최적화된 AI 보안 솔루션으로 바꿀 수 있다"고 강조했다. 같은 사이버 공격도 고객 상황에 따라 피해, 대응 정도가 달라질 수도 있다는 점을 고려한 것이다.

기존 위협 탐지 방법을 신종 코로나바이러스 감염증(코로나19) 검진 체크리스트에 비유했다. 그는 "쉽게 말해 패턴, 시그니처는 '열이 몇 도까지 오르면 코로나19 검사를 받아야 한다'는 식의 보편적인 대응법을 알려준다"고 했다.

반면 AI 모델은 개개인의 증상 등을 종합 고려한다. 정 팀장은 "현장 데이터로 학습한 AI 보안 모델은 환자의 기저질환, 현재 건강상태 등을 개별 추출해 수집한 뒤 이를 기반으로 코로나19 감염(실제 위협) 여부를 판단하는 것과 같다고 보면 된다"고 설명했다.

현재 회사가 개발중인 툴은 PC나 서버 등에 설치되며, 기업 현장에서 일평균 10만~100만건 발생하는 보안 이벤트를 빠르고 간편하게 레이블링 해준다. 여기서 제작된 데이터로 기업은 사용중인 방화벽, 침입방지·차단시스템(IDS·IPS) 등의 AI 보안 솔루션을 고도화할 수 있다.

정 팀장은 "통상 데이터 수집, 레이블링, 데이터셋 구축과 실제 학습 등 전과정은 3~6개월 기간이 걸린다"며 "이번 툴을 도입하면 해당 기간이 약 2주 정도로 단축될 것"이라고 자신했다. 학습 데이터가 미흡한 기업을 우선 타깃하고 추후 고객군을 확대해나갈 방침이다.

그에 따르면 보안 분야 데이터 레이블링 작업은 비교적 난도가 높다. 악성코드 진단, 침해대응 지원 등 전문 보안지식을 필요로 하기 때문. 단순히 사물에 명칭을 붙이는 수준이 아니라는 설명이다.

정 팀장은 "3년 전 대구광역시에 AI 기반 지능형 보안관제 체계를 구축하고, 이후 AI 보안관제 솔루션인 '스파이더 TM AI 에디션'을 주요 기업·기관에 공급해왔다"면서 "이러한 노하우와 경험을 바탕으로 고객 목적에 부합한 AI 모델을 만들 수 있도록 최선을 다할 것"이라고 말했다.

아울러 정 팀장은 레이블링 서비스 확장 계획도 공유했다. 그는 "특정 사이버 위협이 실제 공격인지 여부를 판단하고, 어느 정도 대응이 필요한지 등을 알려주는 식으로 확대 적용할 수 있다"며 "추후 AI 컨설팅 사업 등에도 활용 가능하다"고 덧붙였다.

회사는 이달 초 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 추진한 '사이버보안 AI 데이터셋 구축 사업'에 컨소시엄 형태로 참여한다. 올해 안에 학습 데이터 8억건 마련을 목표로 하는 해당 사업에서 회사는 침해사고 분야 데이터 구축에 집중한다. 앞서 전이 학습, 준지도 학습 등 AI 학습 데이터를 위한 특허 기술도 다수 획득했다.

◆ '이글루시큐리티'는

1999년 설립된 이글루시큐리티는 국내 통합 보안관제(SIEM)와 보안관제·컨설팅 등 사업에 주력하고 있다. 궁극적으로 SIEM, AI, 사이버위협 인텔리전스(CTI), 보안 오케스트레이션·자동화·대응(SOAR), 취약점 진단 등을 포괄하는 보안 포트폴리오 강화에 목표를 두고 있다.

정일옥 팀장(전문위원)은 20년 이상 보안 업계에 몸 담아온 보안관제·침해분석 전문가로 꼽힌다. 지난 2002년 이글루시큐리티 입사 이래 보안관제, 모의해킹, 침해사고 분석, 보안 기획과 전략 수립 등 업무를 수행해왔다. 2018년부터 관제기술연구팀을 이끌고 있으며, 최근 보안 분야에 머신러닝을 적용하기 위한 학습 데이터 생성과 관련 모델 연구 등을 진행 중이다.

/최은정 기자(ejc@inews24.com)







포토뉴스