AI로 고도화된 사이버 공격 대비하기 위해 더욱 고도화된 대응책 마련하는 사업
생성형 AI 기술 악용한 최신 위협 데이터 및 최신 악성코드 반영된 데이터셋 구축
실효성 검증을 통한 신기술 기반 침해대응 역량 강화로 지능화 체계 마련 지원

[보안뉴스 박은주 기자] 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표 김기홍)은 자사의 컨소시엄이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에서 발주한 ‘사이버보안 AI 데이터셋 구축 및 활용 강화 사업’을 수주했다고 밝혔다.


최근 공격자가 생성형 AI와 ChatGPT 등을 악용해 지능화된 형태로 새로운 공격 기법을 지속해서 발전시키고 있다. AI가 생성할 수 있는 조작된 정보 및 미묘하게 왜곡된 데이터 등을 빠르게 식별하고 대응할 수 있는 침해대응 체계의 중요성이 대두되고 있다.

이러한 배경에서 AI 데이터셋을 기존에 구축된 데이터셋과 정합성, 호환성을 유지하면서 탐지은닉, 생성형 AI를 악용한 최신 위협 트렌드를 반영한 형태로 최신화 및 고도화해 구축하고 실제 침해 사고 대응이 가능한 AI 모델을 개발하는 것이 필요하다. 따라서 데이터셋 및 AI 모델을 활용해 사이버 보안 분야 내에서 선제적 도입 및 사용 활성화와 동시에 지속적인 발전을 이끄는 것이 이번 사업의 취지다.

사이버 위협 인텔리전스, 인공지능, 빅데이터 활용이 강점인 샌즈랩은 보안운영(SecOps) 플랫폼 전문 기업 로그프레소(대표이사 양봉열)와 함께 AI 기반의 능동형 대응체계 구축에 특화된 컨소시엄을 구성해 제안했다. AI 데이터셋 2종(최신 악성코드, 위협 프로파일링) 구축 및 최신화를 핵심으로 AI 데이터셋 수집(Rawdata) 및 가공·구축 환경 마련, 품질검증 및 수요처 실증 강화, 공유 및 활용 지원, 활용 확대 방안 발굴 및 성과 확산 지원 등을 함께 수행할 예정이다.

사이버보안 분야 데이터셋 구축 및 AI 모델 생성에 최적화된 프로세스뿐 아니라 생성형 AI 기술을 활용해 공격 그룹 정보 자동 업데이트 및 최신 동향 정보 자동화를 실현할 계획이다. 사이버 보안에 특화된 온프레미스(On-Premise) sLLM(소형언어모델)을 개발해 실제 보안 환경에서 적용함으로써 실제 침해 사고 대응 입장에서 유의미한 결과와 가능성을 확인한다. 사이버 보안 분야 생성형 AI 기술의 도입, 활용 방안까지 제시한다는 계획이다.

사업이 완료되면 생성형 AI, APT 공격 도구, 랜섬웨어 등 국민 디지털 안전에 파급도 높은 위협 데이터를 민간에 제공, 최신 위협에 선제적으로 대응할 수 있는 기틀을 마련하게 된다. AI 데이터셋 획득에 어려움을 겪거나 AI를 활용한 지능형 침해대응 기술 도입이 필요한 수요처를 대상으로 실효성을 검증해 데이터를 통한 사이버 위협대응 역량 강화에 중요한 역할을 수행하게 된다.

이를 통해 국가 차원의 대규모 사이버보안 분야에 특화된 AI 데이터셋을 구축 및 공유하고 활용을 촉진시킨 뒤 사이버 보안 분야 AI를 활용한 침해대응 적용 방법론 및 우수사례 발굴을 선도할 예정이다. 국내 사이버보안 분야 AI 원천기술의 성장기반을 마련하고 국내 보안 기술의 글로벌 경쟁력 확보에 기여하게 될 것으로 보인다.

이번 사업의 총괄 PM을 맡은 샌즈랩 김기홍 대표는 “단순 위협 정보를 수집, 분석해 대응하는 기존 방식을 벗어나 공격 상황에 대한 설명력과 대응 우선순위를 파악할 수 있는 정보 생성 자동화 체계를 구축하고 활용하는 것이 필요하다”며, “한발 더 나아가 LLM을 비롯한 차세대 생성형 AI 기술을 사이버 보안 기술과 융합해 AI 데이터셋 활용을 촉진하고 실효성 및 품질 검증을 거쳐 구축한 데이터셋 활용 가치를 더욱 극대화할 것”이라고 말했다.

한편, 이번 사업 예산은 총 45억으로 컨소시엄 구성 비율을 감안해 샌즈랩은 전체 사업규모의 90%를 담당한다. 수주 금액 기준으로는 작년 대비 약 8% 증가한 수준이다. 사업의 수행 기간은 6개월로 연내 구축이 완료되면 모두 올해 매출액으로 반영될 것으로 예상된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>