복잡한 네트워크 트래픽, AI가 식별... 공격자 다음 행동까지 예측

[보안뉴스 한세희 기자] 최근 사이버 공격은 한 번의 공격으로 끝나는 것이 아니라, 여러 단계의 정밀한 공격들이 사슬처럼 엮인 복합 공격 형태를 띠고 있다. 이를 막기 위한 사이버 보안의 핵심은 방대한 네트워크 트래픽 속에서 악성 행위를 효율적으로 찾아내는 것이다.

KAIST와 쿼드마이너는 복잡한 네트워크 데이터를 인공지능(AI) 모델이 효과적으로 빠르게 학습하고, 이를 기반으로 정확하게 판단할 수 있도록 하는 전처리 기술을 공동 연구 개발했다고 9일 밝혔다.


▲KAIST 사이버보안연구센터와 쿼드마이너 연구진이 기술 교류 행사를 갖고 있다. [출처: KAIST]

기존 사이버 보안 탐지 기술이 공격 및 위협을 단순히 식별하고 차단하는 데 그쳤다면, 이번 연구 협력을 통해 개발된 성과는 ‘설명 가능한 인공지능’(XAI) 기술을 시스템에 적용해 탐지 성능을 극대화하였다. 이는 AI 모델이 특정 트래픽에서 악성 트래픽을 식별했을 때 “왜 이것이 공격이라고 생각하는지”에 대한 근거를 보안 담당자에게 제시해 탐지 성능의 신뢰성을 보장한다. 또 담당자가 더 빠르고 정확하게 의사결정을 내리도록 돕는다.

양 기관의 협력은 단순히 공격을 막는 기술 개발에 그치지 않고, ‘향후 위협 예측’ 단계까지 나아가고 있다. 탐지된 공격 정보와 공격의 흐름을 정의한 데이터베이스인 MITRE ATT&CK를 활용해 공격자가 다음에 어떤 행동을 취할지 미리 예측하고 제시한다, AI가 현재 상황을 분석해 “이 공격 뒤에는 어떤 다음 단계의 위협이 올 것”이라고 미리 알려줌으로써, 공격이 발생하기 전 미리 예방을 할 수 있도록 돕는다.

실제 테스트에서 복합적 공격에 대해 높은 수준의 탐지 정확도를 기록했으며, 단일 공격 38종 모두를 성공적으로 식별하는 등 세계적 수준의 기술력을 증명했다.

쿼드마이너 관계자는 “KAIST 사이버보안연구센터와 긴밀한 파트너십을 통해 단순한 탐지를 넘어 위협의 원인을 설명하고 미래를 예측하는 수준까지 제품 경쟁력을 높일 수 있게 됐다”며 “앞으로도 세계 시장을 선도할 수 있는 지능형 보안 솔루션을 선보일 것”이라고 밝혔다.

이 연구는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 약 56억원 규모 연구개발 사업을 KAIST 사이버보안연구센터와 쿼드마이너가 함께 수행한 결과물이다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>