안랩-카이스트, 머신러닝 기반 보안관제기술 강화 위해 공동연구

[이데일리 이유미 기자] 안랩(053800) 서비스사업부가 지난 5월 KAIST(한국과학기술원)와 차세대 SIEM(보안정보이벤트관리) 분석엔진 개발을 위한 연구협력 계약을 체결했다고 13일 밝혔다.

이번 연구협력은 위협 발생 및 대응 시나리오를 엔진 스스로 학습하고 위협 간 관계를 정밀하게 분석하는 기술을 강화하는 것이 목표다. 안랩은 이미 빅데이터 관제 시스템을 구축해 운영 중이며 머신러닝 관련 기술도 산학협력으로 일부 적용하고 있어, 이번 연구협력으로 보안관제 역량을 한층 더 고도화할 수 있을 것으로 보고 있다.

안랩은 KAIST 정보보호대학원에서 AI 사이버전 및 관련 보안기술을 연구하고 있는 차상길 교수와 함께 고도화되는 보안 위협 탐지, 위협 목적과 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 공동으로 진행한다.

안랩은 이번 연구 결과를 안랩의 자체 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진 고도화에 활용해, 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화한다는 계획이다.

방인구 안랩 상무는 “사이버 공격 관점에서 전문 지식을 가진 차상길 교수와 방어자 입장에서 오랜 경험을 쌓은 안랩의 기술 노하우가 결합하면 고도화되는 사이버 공격에 빠르고 정확하게 대응할 수 있을 것”이라고 말했다.

차 교수는 미국 카네기멜론 대학에서 정보보안 분야 박사학위를 취득, 2015년부터 KAIST 정보보호대학원에 교수로 부임해 ‘소프트웨어 분석 및 해킹 자동화’ 영역에서 활발한 연구활동을 하고 있다.