변형과 우회, 어떤 공격도 막아낸다
약점을 보완한 AI 신기술,
사이버보안 플랫폼

Inno Story

사이버 위협을 막아내는 AI신기술

국내 최초의 인터넷 역사는 43년 전에 첫발을 뗐다. 1982년 5월15일 경북 구미의 한국전자기술연구소(현 한국전자통신연구원 ETRI)의 컴퓨터개발실에서 뒷날 ‘한국 인터넷의 아버지’로 불릴 전길남 박사(KAIST 명예교수) 연구팀은 서울대 연구소에서 보낸 ‘SNU’라는 문자가 모니터에 뜨자 환호성을 질렀다. 미국에 이어 세계에서 두 번째로 인터넷이 연결된 것이다. 온라인 시대의 서막을 알린 신호탄이었다.

40여 년이 지난 지금, 우리나라는 온라인을 배제하는 생활이란 상상조차 할 수 없는 현실을 매일 매일 경험하고 있다. 하지만 ‘빛이 있으면 그늘이 있듯’ 온라인의 편리함 뒷편에는 사이버 공격에 의한 ‘시스템 마비’의 공포를 동시에 내포하고 있기도 하다. 실제로 사이버 공격의 위험은 늘 우리 곁에 존재하는 현실이기 때문에, 전문가들의 사이버보안 연구개발도 날로 진화하고 있다. 조홍연 대표가 이끄는 씨티아이랩의 임직원들은 사이버 현장에서 ‘창을 막아내는 든든한 방패’로 혁신의 발걸음을 멈추지 않는 사람들이다.

㈜씨티아이랩에서 오랜 시간 공들여 개발한 인공지능(AI) 기반 차세대 사이버 보안 플랫폼은 그야말로 혁신의 결과물이라고 평가받는다. ‘DTI(Deep Threat Intelligence)’라고 명명된 이 보안 플랫폼은 확실한 성능 개선을 통해 기존의 보안체계 패러다임을 바꿔놓은 주인공이다. DTI가 등장하기 전까지 대부분의 기관 및 기업에서는 보안시스템 로그 등 수많은 빅데이터를 수집해서 위협을 분석, 탐지하는 SIEM(Security Information & Event Management)을, 통합보안관제의 기본 체계로 운영해왔다. 그러나 이 SIEM의 약점은 기존의 공격 패턴과는 다른 변형되거나 우회된 공격, 즉, ‘알려지지 않은 공격(Unknown Threat)‘을 탐지하는 데 한계가 존재한다. 또 매일 지나치게 많은 보안 경고 메시지가 쏟아지기 때문에 업무 부하의 위험은 물론 현업 보안담당자가 어떤 것부터 대응해야 하는지 판단 오류의 가능성마저 도사리고 있다. 이러한 난제를 해결하는 방법이 AI 기술력이다.

“DTI에 적용된 AI기술은 현 보안체계의 문제점과 보안담당자의 어려움을 해결한 방법이었습니다. 인공지능은 기존 보안시스템이 탐지하지 못하는 변형되고 우회된 위협을 탐지하는 역할까지 수행할 수 있도록 길을 열었죠. AI가 탐지한 결과를 현재 보안체계(SIEM 등)에 던져줘 기존 대응 프로세스를 다시 거치게 되면, 기존의 보안시스템이 못하던 역할을 수행할 수 있습니다. 약점을 확실하게 개선, 보완한 것입니다. 그 결과를 기존 보안체계에 연계시켜 줌으로써 현재의 시스템을 더욱 탄탄하게 구축할 수 있는 제품이라고 자신합니다.”

현재 시장에서 선보이고 있는 대부분의 보안 시스템은 저마다 인공지능을 적용하고 있다고 홍보에 나선다.

하지만 실제 인공지능이 제대로 작동하여 기존 보안시스템이 수행하지 못한 기능까지 실증한 사례는 매우 드물다는 것이 정 대표의 설명이다. 씨티아이랩의 DTI는 기존 보안시스템의 약점인 변형되고 우회된 공격 탐지에 성공하며 보안체계를 확실하게 개선함으로써 세계적 권위의 IT 리서치 기관 [Gartner의 Emerging Tech]에 등재되었으며, AI 보안기술의 우수성과 혁신성을 해외에서까지 널리 인정받게 되었다. 현재 DTI는 군, 정보기관, 은행, 국가 행정망, 국가 에너지 제어망 등 보안이 매우 중요한 국가 인프라 기관과 시설은 물론 각종 구매상담회 등을 통해 대민 서비스 등 보안이 강조되는 지방 혁신도시에도 납품이 되고 있다. 조홍연 대표는 삼성SDS, 한국인터넷진흥원에서 개발과 보안 관련 업무를 수행한 소프트웨어 전문가다. 국내 대표적인 민간기업과 공공기관을 모두 경험한 기억은 조 대표의 든든한 자산이다.

“지금부터 10여 년 전 한국인터넷진흥원 근무 당시 미국의 보안 트렌드를 분석하였는데 이때 이미 미국은 인공지능을 사이버보안에 적용하기 시작했습니다. 우리도 향후 5년 내 인공지능을 활용한 보안 시장이 열릴 것을 예상해서 국내에서 가장 먼저 2015년 인공지능 보안시스템을 개발하기 시작하였습니다. 이때만 해도 인공지능을 산업 분야에 적용해야 한다는 얘기가 막 나오기 시작할 때였죠. 국내에서 어느 곳보다 먼저 특화된 산업 분야에 적용을 시작한 곳이 바로 사이버 보안이라고 할 수 있습니다.”

AI와 사람, 온라인 주체들의 소통과 협업

“우리 제품의 가장 큰 장점은 역시 기존 보안시스템이 탐지하기 어려운 기존의 전형적인 패턴에서 변형·우회된 공격을 탐지하는 것입니다. 실제 고객 사이트에서 2개월 동안 약 6,000여건의 변형된 공격을 탐지하는데 성공하면서 실제 인공지능이 작동하는 제품으로 시장의 관심을 받게 됐습니다.”

그가 자신있게 말한 또 다른 강점은 보안담당자인 사람과 AI의 원활한 소통이다. 씨티아이랩의 DTI는 수많은 보안 경고 중에서 대응에 대한 우선순위를 정할 수 있는 위협 우선순위 스코어링 기능과 인공지능이 왜 특정 이벤트를 위협이라고 탐지했는지 그 근거를 시각화해서 제시하는 설명가능한 AI(eXplainable AI)를 적용했다. 보안담당자가 인공지능의 판단 근거를 직관적으로 이해할 수 있도록 구현한 것이다. 혁신의 쾌거를 회사의 성장으로 이어가고 있는 씨티아이랩이지만, 여느 스타트업들처럼 핵심 인력의 확보와 개발 비용이 고민거리다.

“자금과 인력의 문제가 제일 큽니다. 창업 초기의 가장 큰 고민은 전문 인력 확보였습니다. 또 인공지능 모델을 만들기 위해서는 위협과 관련된 데이터가 많이 필요한데, 초기 Start-up으로는 이를 확보하기가 쉽지 않은 일이었어요. 가공된 시험 데이터를 활용하고, 한국인터넷진흥원 등 기관에서 관련 데이터를 제공받은 것이 큰 도움이 됐습니다. 현재는 은행, 공공기관, 군 등 메이저 고객이 확보되면서 실제 환경에서의 빅데이터를 기반으로 한 정교한 모델링이 성능을 개선하는데 가장 큰 힘이 되고 있습니다. 그 과정에서 수십억 원의 개발 비용 또한 만만치 않은 어려움으로 작용했습니다.”

어려움을 모두 이겨내고 더 큰 혁신의 길로 달리고 있는 씨티아이랩은 최근 해외시장 진출에 큰 기대를 걸고 있다.

“해외에서 많은 관심을 받고 있는데, 특히 중동 및 유럽 지역과의 기술 협력 및 유통 협력을 추진하고 있습니다. 최근 사우디아라비아 내 유통 및 기술 협력을 위해 보안기업 Cybercave와 관련 MOU를 체결했습니다. 중동지역 글로벌 ICT 전시회인 GITEX 등 참여를 통해 우리 회사의 AI 보안제품과 기술 협력 및 유통을 희망하는 중동 기반 IT · 보안회사들, AmiViz, Spark Lab, Solution S+ 등과 관련 협의를 진행하고 있으니, 내년 초에는 중동에서 수출 실적 등 가시적 성과를 기대해볼만 합니다.”

Tech Talk

가능성 무궁무진, AI 사이버 보안

“수개월의 노력 끝에 인공지능 보안 제품으로는 유일하게 조달청 혁신제품에 선정되었습니다. 혁신 기술에 대한 공공 판로 지원이라는 제도 취지에 맞게 공공기관과 혁신제품 공급기업과의 구매상담회나 R&D 지원사업을 통한 지원 등이 실제 큰 도움이 되고 있습니다. 혁신제품 지정 1년 만에 정보보호가 가장 중요한 국가 보안기술 연구기관뿐만 아니라 군 최고 보안기관, 혁신도시 공공기관에 연이어 납품되고 있어 매출 상승에 크게 기여하고 있습니다.”

기존 보안시스템이 탐지 못하는 위협을 AI로 탐지하면서 혁신제품에 지정되는 등 기업 성장의 기회를 잡은 조 대표, AI를 활용한 보안기술은 시장 자체가 아직 완성된 단계가 아니라서 가능성이 풍부하다고 단언한다.

연구개발 여부에 따라 기술 적용이 다각적으로 확대되면 인공지능 모델은 보안환경에 더욱 최적화된 모델로 개선될 것이기 때문이다. 따라서 씨티아이랩은 인공지능 모델을 정교화해 나가는 과정을 밟고 있다. 사이버 보안이 중요한 전력 등 국가 핵심 기반 인프라 영역에 대한 보안 수준을 높여 나가고 있으며, 연구개발 인력에 대한 각별한 지원도 잊지 않는다.

“철저히 엔지니어 중심으로 조직문화를 만들어가고 있습니다. 회사의 핵심 인력이기 때문이죠. 출퇴근 시간의 제약이 없는 유연근무제를 채택하고 있고, 주 2회 재택근무도 적용하고 있습니다. 주 4.5일제 등 효율과 생산성을 높일 수 있는 제도 도입도 검토중에 있습니다.”

성과를 내는 스타트업 리더의 판단은 그들의 제품 성능만큼이나 빠르다.