쿼드마이너와 기술이전 MOU 일환...악성코드 분석도구 DocScanner 집체교육 등
내년 9월까지 3회에 걸쳐 BERT, GAN, 생성형 AI 등 추가 교육 이어갈 예정

[보안뉴스 김영명 기자] KAIST 사이버보안연구센터(CSRC)가 쿼드마이너와의 협력(MOU, 기술이전 등)의 일환으로 다년간의 연구 노하우와 성과를 소개하는 첫 기술 교류를 추진했다. 이번에 진행된 첫 번째 기술 교류 주제로는 AI·XAI 기반의 문서형 악성코드 분석도구 ‘DocScanner’에 대한 집체교육이다.


센터는 이번 교육을 시작으로 앞으로 인공지능 기반 사이버위협 탐지 기술, 학습 데이터 증강 기술, 생성형 인공지능 기반 소스 코드 취약점 탐지 기술 등의 교육 커리큘럼을 중심으로 연구 노하우와 개발한 소스코드까지 제공해 기술 교류의 성과를 극대화할 계획이다.

구체적으로 올해 7월에는 △AI(XGBoost) 기반 문서형 악성코드 탐지 △XGBoost와 XAI(SHAP) 기반 문서형 악성코드 판단 근거 제시를 진행했다. 이어 내년에는 3월에 △BERT 기반 사이버 위협 탐지 △BERT와 XAI(SHAP) 기반 사이버위협 근거 제시를, 7월에 △(GAN, VAE) 준지도 학습 기반 사이버보안 학습데이터 증강-데이터 증강 기반 악성코드 탐지 우회를, 9월에는 △생성형 인공지능 기반 소스코드 취약점 탐지 등을 차례대로 교육할 계획이다.

실제 교육에 참여한 쿼드마이너 홍재완 대표는 “교육 내용이 이론과 실습뿐만 아니라 실질적으로 응용할 수 있는 방법, 소스 코드 및 실데이터를 활용한 사례 등으로 구성됐다”며 “기업 측면에서는 이를 응용하고, 보유하고 있는 서비스에 효과적으로 적용할 수 있어 활용 가치가 매우 크다”고 평가했다.

KAIST 사이버보안연구센터 차상길 센터장은 “국가적 차원의 사이버보안 강화를 위해 연구기관에서 보유한 정보보안 핵심원천기술 이전과 교육 등 기업과의 기술 교류의 중요성이 강조되고 있다”면서도 “하지만 정보보안 전문 인력 부재와 연구 노하우 부족으로 인해 기술 교류에 어려움을 겪는 기업이 많다”고 말했다. 차 센터장은 이어 “이번 교육은 이러한 기업의 고민을 해결하기 위한 첫 발걸음으로 생각하고 보다 효과적이고 유익한 교육을 지속해서 시행하고 확장하고자 한다”는 계획을 밝혔다.

이에 따라 KAIST 사이버보안연구센터는 정보보안 분야의 선도적이고 핵심적인 연구개발 성과를 단순히 연구에만 그치지 않고, 사회적 가치로 연결시키는 과정으로 기업을 대상으로 한 전문적이고 양질의 기술 교육을 제공할 계획이다. 이 같은 계획은 궁극적으로는 국가 사이버보안 강화를 실현하는데 목적을 두고 있다.

한편 KAIST 사이버보안연구센터는 쿼드마이너가 주관기관으로 전체 개발사업을 총괄하고 KISTI(한국과학기술정보연구원), 뱀부스, 가천대와 산·학·연 컨소시엄을 구성, 올해 4월부터 2년 9개월 동안 약 56억원 규모의 정보보호 핵심원천기술 연구개발로 과학기술정보통신부와 정보통신기획평가원(IITP)에서 주관하는 ‘AI/XAI 기반 네트워크 이상행위 탐지/대응 및 사이버위협 예측 기술 개발사업’을 수행하고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>