KISTI, 해커 잡는 알파고 원천기술 개발 성공

KISTI-와이즈넛, ‘인공지능(AI) 자동화 플랫폼 및 보안관제 전용 AI 모델’ 기술이전 협약 체결

[보안뉴스 박미영 기자] 한국과학기술정보연구원(이하 KISTI)은 지난 6일 인공지능 전문기업 와이즈넛과 ‘인공지능(AI) 자동화 플랫폼 및 보안관제 전용 AI 모델’에 대해 선급기술료 3억원에 기술이전 협약을 체결했다고 밝혔다.

[사진=KISTI]

AI 자동화 플랫폼은 대규모 원천데이터 수집·가공부터 최종 단계인 AI 모델 개발·구축까지의 모든 과정을 사용자 요구 방식에 따라 Non-Stop으로 처리할 수 있도록 개발됐으며, 범용성과 확장성을 보유하고 있기 때문에 데이터가 존재하는 모든 영역에 활용이 가능하다.

또한 AI 모델의 성능을 좌우하는 특징(AI의 입력데이터) 추출의 경우 원천데이터 자체의 기본특징만을 이용하는 기존 방식과 달리 시·공간 정보를 표현할 수 있는 상관 특징을 무한대로 정의 및 추출이 가능하기 때문에, 사이버공격과 같이 복잡한 비정형 구조를 띄고 동적행위 정보를 학습해야 하는 분야에서도 뛰어난 성능을 확보할 수 있다.

이 외에도 해당 플랫폼은 AI 모델의 성능을 극대화하고 소요시간 및 시행착오를 최소화할 수 있도록 중요 특징 자동분석 및 추천, AI 알고리즘의 최적 파라미터 값 자동탐색, 중요 단계별 과정 및 결과에 대한 실시간 모니터링·피드백이 가능한 화이트박스 기능 등 다양한 차별화된 기능을 기본적으로 탑재하고 있다.

이번 기술이전에는 해당 플랫폼을 활용해 KISTI가 독자적으로 개발한 보안관제 전용 AI 모델도 포함돼 있다. 이 모델은 과학기술사이버안전센터가 보유한 실제 보안로그를 학습해 개발됐기 때문에, 실제 사이버공격과 정상행위를 99.9% 이상의 정확도로 자동분류가 가능하다.

기술이전 책임자인 KISTI 송중석 박사는 “알파고의 경우 흑돌과 백돌의 승패가 100% 확실하고 학습 대상도 흑돌과 백돌의 위치라는 매우 단순한 정보만을 학습했기 때문에 우수한 성능을 보여줄 수 있었다”며, “그만큼 학습데이터의 품질이 AI 모델의 성능을 좌우하는데 매우 중요한 역할을 하는 것”이라고 말했다.

이어 그는 “알파고와 달리 보안로그에는 AI 모델의 성능에 방해가 되는 암호화 문자·서식 문자·특수 문자 등 다양한 무의미 문자가 포함돼 있고, 특히 전문가의 분석 결과 자체에 많은 휴먼에러가 존재하기 때문에 정·오탐 결과를 100% 신뢰할 수 없다”며, “보안관제 전용 AI 모델은 이러한 장애요소들을 극복하기 위해 KISTI가 자체 연구·개발을 통해 개발한 전처리 기술을 적용했고, 이를 통해 현장에 적용 가능한 수준의 AI 모델을 개발했다는 것은 그 의미가 매우 크다”고 말했다.

과학기술사이버안전센터 이혁로 센터장은 “AI 자동화 플랫폼과 보안관제 전용 AI 모델은 KISTI가 2005년부터 구축·운영하고 있는 과학기술사이버안전센터의 실제 보안데이터와 노하우, 기술력을 집대성한 결과”라며, “실제 보안관제 전용 AI 모델 개발의 성공 사례에서 보듯이 이번에 민간 전문기업에 이전하는 시스템 및 기술의 효용성과 실용성이 검증됐다고 할 수 있다”고 말했다.

KISTI 최희윤 원장은 “이번 기술이전으로 보안관제 분야에서도 AI가 스스로 대규모 침해 위협 정보를 분석하고 해커를 잡을 수 있는 알파고가 처음으로 등장했다는 것을 의미한다”며, “KISTI는 여기에서 멈추지 않고 특허 등 관련 지식재산권 확보는 물론 지속적인 연구개발 투자를 통해 사이버안보 분야 전문기관으로서의 위상을 강화해 나가겠다”고 설명했다.

와이즈넛 강용성 대표는 “와이즈넛이 보유한 국내 최고의 정보검색 기술 전문성과 AI 분야 국내 최다의 실전 경험을 바탕으로 이번에 이전받은 기술을 사이버안보 분야 전용 AI 솔루션 제품으로 출시할 계획”이라며, “이를 기반으로 다양한 분야로의 영역 확대 및 기술적 차별화를 통해 세계 시장 진출을 위한 교두보를 마련할 수 있을 것”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)