AI 포렌식 빅데이터 무결성 기반 지능형 보안위협 대응 솔루션 실증테스트 완료

[보안뉴스 원병철 기자] 서울시가 AI를 이용한 차세대 보안 체제 도입을 위해 선제적 검토 작업을 진행했다. 서울시와 소테리아, 서울대 산학협력단은 지난 2021년 4월 28일 ‘AI 포렌식 빅데이터 무결성 기반 지능형 보안위협 대응 솔루션 실증 테스트’를 마무리했다고 밝혔다.


2019년 12월부터 2021년 5월까지 총 18개월이 소요된 이번 테스트는 스마트시티의 인프라와 서비스를 사이버 공격으로부터 안전하게 보호해 시민 편익 증대를 도모하기 위한 것이다. 특히, 패턴탐지 기반 보안 솔루션의 한계를 극복하기 위해 데이터 일체형 듀얼 딥러닝 기술을 활용해 알려지거나 알려지지 않은 지능형 보안위협에 선제적으로 대응하는 AI 보안 솔루션 도입을 목표로 한다.

대표적으로 최근 급증하는 악성코드 공격 중에 가장 탐지가 어렵다고 알려진 ‘파일리스 공격(Fileless Malware Attack)’은 PC나 서버의 취약성을 공격할 때, 저장장치가 아닌 메모리에서 활동하기 때문에 해커의 활동 이력이 저장된 시스템 로그가 남지 않아 분석이 어렵다. 관리자나 통합관제시스템은 해커의 공격으로 위·변조된 시스템 로그를 수집하고 인공지능으로 분석하고 탐지하는 기술을 사용하고 있지만, 이러한 문제로 해커의 공격을 받고 있는지 인지를 못하는 이유가 바로 여기에 있다. 아울러 그 피해는 점점 더 확대되고 있다.

이러한 문제점에 대해 소테리아는 시스템 호출 데이터와 암호화된 웹 데이터를 복호화하고, 분석해 OWASP Top 10 중 6개 공격에 대해 이번 실증 테스트를 통해 공격탐지 정확도 90%, 공격탐지 정밀도 91.67%, 공격탐지 재현율 91.67%, 공격탐지시간 1분 이내, 호스트 자원 사용율 1% 이내의 결과를 거뒀다고 밝혔다.

스토리지 일체형 듀얼 딥러닝 엔진을 개발하고, KISA 핵 더 챌리지를 공동 운영한 소테리아의 김종만 대표는 “해커가 활동한 모든 정보가 담겨 있는 시스템 기저부의 무결점 데이터를 수집하는 것이 매우 중요하다”면서, “무결점 데이터를 통해 공격 시도 초기 흔적을 탐지해 선제적 예방 보안을 수행할 수 있다”고 무결점 데이터의 중요성을 강조했다.

실제로 최근 미국의 일부 대학에서는 각종 시스템로그 등 무결한 데이터를 수집하는 솔루션을 도입해 해커의 활동까지도 모두 보관하며 악성코드 공격을 조기에 탐지하고 대책을 반영하는 등 보안강화에 힘쓰고 있다.

한편, 서울시 테스트베드 실증 사업은 소테리아, 서울대학교 산학협력단, 서울시 산업진흥원-서울시 통합보안관제센터 등 산학연관의 혁신적인 협력 프레임에서, 서울시 하이테크 스타트업을 발굴하고 실증 환경에서 상용화 모델로 안착시킬 수 있는 기회를 성공적으로 제공했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>