[보안뉴스 조재호 기자] KAIST 사이버보안연구센터가 ‘BERT 기반 네트워크 위협 탐지 모델 및 판단 근거 제시 기술’을 주제로 지난 7일부터 이틀간 기술을 교류했다고 11일 밝혔다.


BERT(Bidirectional Encoder Representations from Transformers) 기반 네트워크 위협 탐지는, 구글에서 개발한 자연어 처리(NLP) 모델이다. 기존 언어 모델과 달리, 문맥을 양방향으로 이해할 수 있는 특징을 갖고 있다. 네트워크 트래픽 데이터를 보다 효과적으로 분석할 수도 있다.

BERT 모델의 판단 신뢰성을 향상 시킬 수 있도록 설명 가능한 인공지능 모델인 ‘XAI’(Explainable AI)를 융합, 네트워크 기반 위협 탐지 모델에 대한 신뢰성 검증이 이번 교육의 핵심였다. 쿼드마이너와의 협력 일환으로 진행된 이번 교육은 이론부터 실습까지 데이터 전처리부터 BERT 모델링을 통해 실제 공격 패킷을 학습하고 탐지했다.

실제 교육에 참여한 쿼드마이너의 위협 분석 전문 임직원들은 직관적으로 사용할 수 있는 코드 기반 탐지 및 설명 모델을 실습했다. 또 다양하게 응용할 수 있는 방법을 비롯해 실제 네트워크 상에서 수집된 패킷 데이터를 활용했다.

양측은 쿼드마이너를 주관기관으로 전체 개발사업을 총괄하고 KISTI(한국과학기술정보연구원), 뱀부스, 가천대와 산·학·연 컨소시엄을 구성, 2024년부터 2년 9개월 동안 약 56억원 규모의 정보보호 핵심원천기술 연구개발로 과학기술정보통신부와 정보통신기획평가원(IITP)에서 주관하는 ‘AI/XAI 기반 네트워크 이상행위 탐지/대응 및 사이버위협 예측 기술 개발사업’을 수행하고 있다.

이후 성공적인 과제 수행을 위해 △생성형 인공지능 기반 C코드 취약점 탐지(8월) △생성형 인공지능 및 RAG 기반 사이버공격 예측 정보 생성(9월) 등의 교육을 통한 기술 교류를 잇따라 진행할 계획이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>