불규칙한 사이버 공격 흐름 분석하는 QuITE 모델 제시
기존 시계열 분석 방식 대비 탐지 성능 최대 45.9% 개선 효과 입증
[보안뉴스 조재호 기자] 일정하지 않은 사이버 공격의 흐름을 정밀하게 분석하는 새로운 AI 보안 기술이 글로벌 학계의 인정을 받았다.
SK쉴더스는 자사 사이버보안AI랩스 소속 임정훈 선임의 연구 논문이 글로벌 3대 AI 학회인 ICML 2026(International Conference on Machine Learning)에 채택됐다고 22일 밝혔다. ICML은 NeurIPS, ICLR과 함께 AI 연구의 최신 동향을 제시하는 대표적인 학술 무대로 평가받는다.
기존 사이버보안 탐지 기술은 공격이 일정한 흐름으로 이어진다는 가정하에 데이터를 분석했다. 그러나 실제 해킹 공격은 발생 시점과 간격이 일정하지 않으며, 단시간에 집중되거나 장기간에 걸쳐 은밀하게 나타나는 등 변화 양상이 다양하다. 이 때문에 기존 방식은 공격 징후를 놓치거나 탐지 정확도가 저하되는 한계가 있었다.
이를 해결하기 위해 SK쉴더스는 불규칙하게 이어지는 공격 흐름을 그대로 분석할 수 있는 AI 신기술 QuITE(Query-based Irregular Time-series Embedding)를 제시했다.
QuITE는 시간 간격이 서로 다른 데이터를 효과적으로 표현해 실제 공격 흐름을 자연스럽게 모델링하는 분석 기법이다. 기존 AI 모델과 유연하게 결합할 수 있는 확장성을 갖췄으며, 글로벌 공개 벤치마크 데이터셋 검증 결과 기존 방식 대비 최대 45.9%의 성능 개선을 기록했다.
SK쉴더스는 이번 연구 성과를 자사 사이버보안 관제센터 시큐디움(Secudium)과 MDR 등 주요 보안 서비스에 적용하는 방안을 검토 중이다. 기술 적용 시 위협 탐지부터 분석과 대응에 이르는 전 과정의 정밀도가 상승하고, 기존에 포착하기 어려웠던 이상 징후 식별 역량이 강화될 것으로 기대된다.
또, 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터(Autonomous SOC) 등 차세대 AI 보안 기술 연구를 확대해 신변종 공격 대응 체계를 자동화할 계획이다. 해당 연구 내용은 오는 7월 6일 서울 코엑스에서 개최되는 ICML 2026에서 발표될 예정이다.
김병무 SK쉴더스 사이버보안부문 부사장은 “이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다”며 “연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고, 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
기존 시계열 분석 방식 대비 탐지 성능 최대 45.9% 개선 효과 입증
[보안뉴스 조재호 기자] 일정하지 않은 사이버 공격의 흐름을 정밀하게 분석하는 새로운 AI 보안 기술이 글로벌 학계의 인정을 받았다.
SK쉴더스는 자사 사이버보안AI랩스 소속 임정훈 선임의 연구 논문이 글로벌 3대 AI 학회인 ICML 2026(International Conference on Machine Learning)에 채택됐다고 22일 밝혔다. ICML은 NeurIPS, ICLR과 함께 AI 연구의 최신 동향을 제시하는 대표적인 학술 무대로 평가받는다.
기존 사이버보안 탐지 기술은 공격이 일정한 흐름으로 이어진다는 가정하에 데이터를 분석했다. 그러나 실제 해킹 공격은 발생 시점과 간격이 일정하지 않으며, 단시간에 집중되거나 장기간에 걸쳐 은밀하게 나타나는 등 변화 양상이 다양하다. 이 때문에 기존 방식은 공격 징후를 놓치거나 탐지 정확도가 저하되는 한계가 있었다.
이를 해결하기 위해 SK쉴더스는 불규칙하게 이어지는 공격 흐름을 그대로 분석할 수 있는 AI 신기술 QuITE(Query-based Irregular Time-series Embedding)를 제시했다.
QuITE는 시간 간격이 서로 다른 데이터를 효과적으로 표현해 실제 공격 흐름을 자연스럽게 모델링하는 분석 기법이다. 기존 AI 모델과 유연하게 결합할 수 있는 확장성을 갖췄으며, 글로벌 공개 벤치마크 데이터셋 검증 결과 기존 방식 대비 최대 45.9%의 성능 개선을 기록했다.
SK쉴더스는 이번 연구 성과를 자사 사이버보안 관제센터 시큐디움(Secudium)과 MDR 등 주요 보안 서비스에 적용하는 방안을 검토 중이다. 기술 적용 시 위협 탐지부터 분석과 대응에 이르는 전 과정의 정밀도가 상승하고, 기존에 포착하기 어려웠던 이상 징후 식별 역량이 강화될 것으로 기대된다.
또, 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터(Autonomous SOC) 등 차세대 AI 보안 기술 연구를 확대해 신변종 공격 대응 체계를 자동화할 계획이다. 해당 연구 내용은 오는 7월 6일 서울 코엑스에서 개최되는 ICML 2026에서 발표될 예정이다.
김병무 SK쉴더스 사이버보안부문 부사장은 “이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다”며 “연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고, 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
