보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 인터뷰

[파워인터뷰] 아스트론시큐리티 조근석 대표 “AI 보안 기술 특허만 17개, 가뿐하게 땄어요”

입력 : 2023-11-22 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
AI 보안기술 특허만 17개, 클라우드 보안 특허 더해 27개 보유...총 30개 이상 출원 예정
AI 기반 클라우드형 CDR 솔루션 ‘AI-Guardian’, 실시간 위협 탐지 및 대응 클라우드 보안 강화
GPT 활용한 위협 자동 가이드 제작, 사용자가 신속·편리하게 위협에 대응하도록 할 것


[보안뉴스 김경애 기자] AI 보안 기술을 효과적으로 활용할 경우 알려지지 않은 클라우드 위협 이벤트를 자동으로 분석하고 실시간으로 대응할 수 있어 보안 위협 예측과 함께 새로운 보안 위협 대비가 가능하다. 그런 측면에서 아스트론시큐리티는 3년 전부터 AI 보안 기술을 개발해오고 있다. 클라우드 보안 분야에서 AI를 활용한 국내외 특허를 17개 출원 및 보유하고 있는데, 클라우드 보안 분야까지 합치면 총 27개 특허를 보유한 기업이다.

▲아스트론시큐리티 조근석 대표[사진=아스트론시큐리티]


보유한 특허 개수만 봐도 아스트론시큐리티의 독보적인 AI 기술력과 저력을 느낄 수 있다. 이미 보안 업계에선 클라우드 보안 기술의 소문난 실력자다. 최근에는 한국인터넷진흥원에서 주관한 ‘AI 보안 시제품 개발 지원 사업’에서 우수한 AI 기술로 최우수상인 KISA 원장상을 수상한 바 있다.

AI 전성시대, 아스트론시큐리티는 어떻게 AI 보안 기술로만 특허 17개를 획득했을까? 아스트론시큐리티가 이토록 AI 기술에 집중한 이유가 궁금해진다. 아스트론시큐리티 조근석 대표와의 인터뷰를 통해 AI 기술을 활용한 클라우드 보안과 특허 이야기를 들어봤다.

Q. 요즘 AI가 화두입니다. 윤석열 정부는 AI 예산을 확대하겠다고 밝혔는데, 그만큼 중요한 산업이란 얘기고, 앞으로 치열한 경쟁이 예상됩니다. 그런 측면에서 아스트론시큐리티만의 AI 기술 전략은 무엇인가요?
클라우드 보안을 위한 AI 기술입니다. 아스트론시큐리티가 보유한 특허는 총 27개이며, 그중 클라우드 환경에서의 AI 관련 주요 특허는 아래와 같습니다.

▲아스트론시큐리티의 주요 특허 보유 현황[표=보안뉴스]


그중 ‘클라우드 이벤트에 대한 매핑 정보를 생성하는 방법 및 매핑 서버’ 특허의 경우 예를들면 AWS는 이용자의 클라우드 환경 이용을 위해 이벤트에 대한 변경관리 사전(Event Dictionary)을 제공하고 있는데요. 사전 용어가 무려 14,000개에 이릅니다.

그러나 이용자 입장에서는 용어를 일일이 살펴보기 어렵고, 어떤 용어가 어떻게 변경, 추가, 삭제되었는지 변경 사항에 따른 클라우드 환경에서 대응이 쉽지 않습니다. 이는 다른 클라우드 서비스 제공 기업도 유사한 형식으로 제공하고 있는데요. 클라우드 이벤트에 대한 변경 관리를 자동으로 해줄 수 있는 기술이 보안에 있어 매우 중요한 이유입니다. 이에 아스트론시큐리티는 이벤트에 대한 변경관리 사전을 자동으로 인식하고 적용해주는 AI 기술을 독자 개발해 특허로 출원했습니다.

아스트론시큐리티는 오랜 기간 이 분야에서 심도 있는 연구를 통해 특허로 출원했는데요. 클라우드 환경에서 지능화된 보안 위협을 예측하는 방법, API 변경과 같은 클라우드의 변화를 AI를 통해 신속하게 감지하는 부분, MITRE ATT&CK을 기반으로 AI를 활용하여 위험도를 분석하는 기술 등 핵심 분야 출원에 집중하고 있습니다. 연말까지 30개 이상 출원이 예정되어 있는데요. 이러한 AI 보안 특허 기술은 클라우드 환경에서의 보안 강화와 위협 대응에 매우 유용하게 활용될 수 있습니다.

Q. AI 보안 특허와 AI 기술에 집중하는 이유는 무엇인가요?
클라우드상에서 공격은 점점 고도화되고 있어 AI를 활용한 새로운 보안 위협 탐지와 대응은 필수입니다. 그런 측면에서 AI 보안은 현재 시장에서 매우 중요한 흐름으로 자리 잡고 있습니다. 앞으로 3~4년 이내 AI 활용도는 클라우드 보안 분야에서 50%를 넘을 것으로 예상됩니다.

특히, 클라우드 기반의 AI 기술들은 어느 정도 방법이 정해져 있어 특허 선점이 매우 중요합니다. 대시보드에 표기되는 이벤트 건수 표기조차도 특허 침해 소송에 휘말릴 수 있거든요. 이 때문에 표기 방법과 디자인도 처음부터 염두에 두고 특허 획득을 진행했습니다.

클라우드 이벤트 위협 분석의 경우도 그러한데요. 분석해서 잘 나오는 방법 등의 기술은 어느 정도 정해져 있어요. 아스트론시큐리티는 글로벌 진출과 국내 활동을 위해 국내외 관련 특허, 유사 특허 등을 모두 찾아내 지적재산권 침해 분쟁을 피하고, 적절한 특허 확보 등 독자 기술 개발 특허 선점에 주력했습니다.

클라우드 보안에 AI를 적용하여 고도화된 보안을 자동화하는 것은 국내 클라우드 보안 시장의 성패를 좌우할 만큼 중요한 요소입니다. 아스트론시큐리티는 국내 클라우드 AI 보안 시장을 리드하기 위해 AI 기술 개발과 특허 등록에 심혈을 기울이고 있습니다.

Q. 그렇게 탄생한 ‘AI-Guardian’을 한 마디로 표현한다면 어떤 솔루션인가요? 관제 솔루션이라고 볼 수 있나요?
‘AI-Guardian’은 국내 클라우드 보안에 AI 기술을 결합했는데요. AI 기반의 클라우드형 CDR(Cloud Detection and Response) 솔루션입니다. 주로 실시간 위협 탐지 및 대응을 통해 클라우드 보안 관제 강화에 도움을 줍니다.

주요 기능으로는 △실시간 이상 행위 탐지 △MITRE ATT&CK에 따른 해킹 위협 탐지 △TI 기반 악성 IP 탐지 △클라우드 위협 이벤트 로그 제공이 있습니다.

첫째, 실시간 이상 행위 탐지는 사용자의 행동 패턴에 따른 이상 행위를 실시간으로 탐지하여 클라우드 위협 이벤트를 자동으로 식별합니다.

둘째, 글로벌 보안 표준인 MITRE ATT&CK은 공격자의 악의적 행위를 Tactic(공격방법)과 Technique(기술)에 따라 탐지합니다. 이를 통해 해커의 악의적 공격으로부터 기업의 데이터를 안전하게 보호합니다. 이어 클라우드 내 모든 위협 이벤트에 대한 로그를 제공해 보안 위협 발생 시 증적 조회를 통해 빠른 대응이 가능합니다.

셋째, TI 기반의 악성 IP 탐지는 사용자의 이상 접근 및 악의적인 트래픽을 탐지하여 해커의 공격을 조기에 탐지 및 차단할 수 있습니다.

이러한 모든 보안 기능은 사람이 아닌 AI 기반으로 구현되어 보안팀의 업무 리소스를 줄이고, 위험도가 높은 보안 이벤트를 신속하게 식별하고 대응할 수 있습니다.

‘AI-Guardian’은 2억건 이상의 실제 고객데이터를 학습하여 베이스 모델을 만들었는데요. 최초 설치 즉시 이상 행위 판별이 가능하고, 2주에서 1달의 학습 기간을 거치면 기업 계정별, 사용자별까지 최적화되어 정확한 탐지가 가능합니다.

Q. 2억 건 이상의 고객데이터 학습이라 함은 기존 고객에 특화된 데이터 기반이라 대중화 또는 일반적이지 않지 않나요?
‘AI-Guardian’의 2억 건 이상 고객 데이터 학습은 현재 시제품 형태에서 베이스(초기) 모델에 적용되어 있습니다. 현재 시제품형 모델은 특정 기업 환경에 대한 깊이 있는 이해를 제공하지만, 범용적인 적용에는 한계가 있습니다.

따라서 이를 극복하기 위해 ‘AI-Guardian’은 지속적인 학습과 분석을 계속 진행 중입니다. 다양한 기업과의 협약을 통해 지속적으로 데이터셋을 확보하고 있으며, 다양한 환경에서 데이터를 통합해 학습함으로써 일반화된 위협 탐지 능력을 강화하고 있습니다.

Q. 이는 그만큼 AI 보안 위협이 크다는 얘긴데, 주요 AI 보안 위협에 대해 설명해 주신다면?
최근 AI를 악용한 고도화된 공격이 다양화되고 있는데요. 특히, GPT와 같은 생성형 AI를 이용해 취약점 탐색을 통한 정보 유출이 주요 보안 위협으로 대두되고 있습니다. 생성형 AI를 악용한 악성코드 개발과 거짓 정보를 통한 잘못된 코드 생성으로 인한 코드 내 취약점 증가는 내부 정보 유출로 이어질 수 있습니다. 공격자의 창의성에 따라 피해 규모가 더욱 커질 수 있는 만큼 철저한 대비가 필요합니다.

또한, 해커가 AI 모델을 해킹하여 잘못된 결과를 생성하거나 모델을 속이려는 시도를 할 수 있는데요. AI 모델의 데이터를 탈취하거나 조작해 민감 정보를 노출시킬 수 있습니다. AI 모델은 대량의 데이터를 기반으로 작동하기 때문에 데이터의 유출은 개인정보 침해의 위험성을 증가시킵니다.

향후 이러한 공격 시도는 큰 폭으로 증가할 것으로 예상되며, 기존 방식의 보안적 사고로 방어하기에는 한계가 있습니다. AI를 활용한 보안 위협에 대비하기 위해서는 AI 보안에 대한 심도있는 연구 및 개발이 필요합니다.

Q. ‘AI-Guardian’의 경우 정상으로 판별 처리된 것 중 문제를 일으킬 수 있는 요인에 대해선 어떻게 처리하나요?
‘AI-Guardian’은 다양한 시나리오 모델을 적용하여 오탐 이슈를 최소화하고 있습니다. MITRE ATT&CK을 통해 기존 공격자의 행동으로 확인할 수 있는 문제 요인을 정확히 판단하며, 이를 보충할 수 있는 머신러닝 모델을 적극 활용합니다. 머신러닝 모델을 통해 어떤 이벤트가 정상적인 활동이고 잠재적인 악성 행위로 분류될 수 있는지 파악할 수 있습니다.

또한, 머신러닝 모델에서 정상으로 판별된 이벤트 중 문제가 발생할 수 있는 요인을 최소화하기 위해 ‘AI-Guardian’은 내부 데이터를 대상으로 지속적인 학습과 분석을 통해 이벤트를 재평가합니다. 기업 피드백을 통해 기존 이상치로 판별한 데이터의 정확성을 점진적으로 높여주고 있으며, 기업 이력이 담긴 데이터의 비교 분석을 통해 잠재적인 위험을 식별할 수 있습니다. 이를 통해 기존 시스템에서 발생할 수 있는 미흡한 대응 이슈를 최소화하고 있습니다.

Q. AI 기술의 경우 실시간 탐지를 내세우고 있는데, 이 실시간을 리얼타임 기준으로 할 때 어떻게 되나요?
클라우드 시장 점유율이 가장 높은 AWS에서 사용자 데이터를 제공해주고 약 2분마다 사용자 데이터를 실시간으로 업데이트합니다. 데이터를 제공받자마자 사용자 패턴과 사전 학습 데이터를 기반으로 이상치의 실시간 확인을 통해 사용자 이상 행위를 탐지하고 있습니다.

Q. 앞으로 AI 기술을 어떻게 발전시켜 클라우드 보안에 적용시킬 계획인가요?
차별화된 서비스와 선도적인 기술력을 바탕으로 ‘AI-Guardian’을 지속해서 고도화시킬 예정입니다. 먼저 GPT를 활용하여 위협에 대한 자동 가이드를 제작해 사용자가 신속하고 편리하게 위협에 대응할 수 있도록 할 겁니다.

최근 다양한 공격 양상을 보이는 APT 공격 피해 최소화를 위해 MITRE ATT&CK을 기반으로 AI를 통해 APT의 공격 패턴을 분석 및 예측한 뒤, 이에 대한 방어 및 차단 기능을 제공할 것입니다.

끝으로, 저희는 ‘자동화된 보안’을 구현하기 위해 계속해서 발전하고자 합니다. 단순한 악성 위협 탐지에 그치지 않고, 클라우드 취약점 발생 시 보안 조치를 자동화하는 보안 시스템을 구현할 계획입니다. 이를 통해 2027년 기준으로 아시아에서 가장 고도화된 AI 보안 기술을 보유한 기업으로 성장하고자 합니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)