2019-11-19 15:14 (화)
아이넷캅, ‘정보보호 R&D 데이터챌린지 2018’ 2개 부문 우승, 준우승 차지
상태바
아이넷캅, ‘정보보호 R&D 데이터챌린지 2018’ 2개 부문 우승, 준우승 차지
  • 길민권 기자
  • 승인 2018.12.12 15:07
이 기사를 공유합니다

AI 기반 악성코드 탐지 일반 부문 우승과 AI 기반 취약점 자동 탐지 부문 준우승

1212-1.jpg
아이넷캅(대표 김기웅)이 한국인터넷진흥원(KISA)과 한국정보보호학회가 주관하는 ‘정보보호 R&D 데이터 챌린지 2018’에 참가해 AI 기반 악성코드 탐지 일반 부문과 AI 기반 취약점 자동 탐지 부문에서 각각 우승과 준우승을 차지했다고 12일 밝혔다.

올해로 두번째 진행되는 ‘정보보호 R&D 데이터챌린지’는 ‘R&D 데이터를 활용한 사이버보안 난제 해결’이라는 주제로 KISA를 비롯한 국내 주요 기업들이 수집한 5만 개의 정상, 악성코드, 취약점이 포함된 바이너리, 한국정보보호학회에서 수집한 모바일 정상, 악성 앱, 차량주행 데이터셋 등을 활용해 AI 기술 성능 실력을 판가름했다.

4개 부문 총 124개 팀, 298명이 예산을 거쳐 본선에 진출한 32개 팀, 116명 가운데 아이넷캅은 AI 기반 악성코드 탐지 일반 부문과 AI 기반 취약점 자동 탐지 부문에 참가하여 각각 우승과 준우승을 차지했다.

한편 아이넷캅은 10여 년 전부터 스마트 보안 플랫폼에 기술력을 집중하여 자체 개발한 머신러닝 보안 엔진을 보유하고 있을 만큼 인공지능 보안 솔루션에 지속적인 투자를 해왔다. 최근 AV-TEST와 PCSL 등 글로벌 보안 인증을 획득하면서 기술력이 검증되고 있다.

아이넷캅 유동훈 기술이사는 “AI 기반의 기술을 겨루는 정보보호 R&D 데이터챌린지 대회에서 2개 부문 우승과 준우승을 차지한 것은 참가자의 실력과 노력의 결실이며, 아이넷캅은 좋은 결과를 위한 지원에 최선을 다했을 뿐이다”라며 “이러한 우수한 인재들이 아이넷캅과 함께 하고 있다는 것이 자랑스러우며, 앞으로도 AI 기반 보안 솔루션 기술의 고도화를 위해 최선의 노력과 지원을 아끼지 않을 것이다”라고 말했다.

다음은 ‘정보보호 R&D 데이터챌린지’ 우승 인터뷰이다.

◇ 간단한 자기소개(이름, 하는 업무 등)를 부탁드린다.

-안녕하세요. 저는 아이넷캅 스마트 플랫폼 보안 연구소에서 연구원으로 근무 중인 정성균입니다. 현재 저는 사내의 보안 관련 머신러닝 기반 모델을 설계 및 개발하고 고도화하는 연구를 진행 중에 있습니다.

◇ 이번 정보보호 R&D 데이터챌린지 우승했는데 소감 한마디

-이번에 제가 참가한 ‘AI 기반 악성코드 탐지’ 트랙이 소속에 제한 없이 참가할 수 있는 ‘일반 부문’과 대학 및 대학원생만 참여할 수 있는 ‘대학(원)생 부문’으로 나뉘어 개최되었습니다.

하지만 부문과 상관없이 해당 트랙에 참가한 모든 팀 중에서 가장 높은 탐지율을 달성하는 것을 개인적인 목표로 설정하였고, 이를 달성하게 돼서 결과에 대해 만족스럽게 생각합니다.

◇ AI기반 악성코드 탐지 일반 부문에 참가했는데 몇 명 참가하였는가?

-악성코드 탐지 일반 부문 본선에는 총 5개 팀이 올라왔습니다.

◇ 대회에 참가하게 된 계기

-저는 연구하는 모든 부문에 대해 주관적인 철학을 가지려 노력하고 있으며 실제로 사내 머신러닝 모델링 과정에서도 개인적인 발상을 적극적으로 반영하고 있습니다.

하지만 때로는 구상한 여러 아이디어에 대해 객관적으로 평가받을 수 있는 지표가 없다 보니 알고리즘을 더욱 개선할 방향을 고민하는 데에 어려움이 느낄 때가 있었습니다.

이러한 문제를 해결할 수단으로 활용하기 위해 ‘정보보호 R&D 데이터 챌린지’에 참가하게 되었으며, 실제로 대회를 준비하는 과정에서 저만의 모델링 방식이나 알고리즘 개선 방안에 대한 생각을 관철하는 데에 상당히 많은 도움이 되었습니다.

◇ 대회를 준비하면서 어려웠던 점 등 에피소드가 있다면?

-사실 저는 작년에 개최된 ‘정보보호 R&D 데이터 챌린지’에도 학생 신분으로 참가하여 우승했던 경험을 가지고 있습니다. 그렇다 보니 아무래도 처음 참가했을 당시보다 대회 결과에 대한 기대감이나 부담이 상대적으로 큰 상태에서 준비하게 된 것 같습니다.

하지만 적당한 긴장감이 오히려 좋은 결과물을 만들어내는 데에 긍정적인 영향을 주었다고 생각합니다. 더욱이, 모델을 구현하는 과정에서는 전번보다 좋은 성능의 장비를 활용할 수 있었기 때문에 짧은 시간 내에 다양한 방법론을 실험해볼 수 있었고, 이를 토대로 비교적 수월하게 더욱 개선된 모델을 만들어낼 수 있었습니다.

◇ 아이넷캅의 인공지능 보안 기술 개발 상황은?

-현재 아이넷캅은 머신러닝 기반의 모바일 백신 엔진을 개발하였으며, 여러 국제적인 백신 인증 기관으로부터 제품의 신뢰성을 인정받고 있습니다. 무엇보다도 아이넷캅만의 독자적인 기술력에 기초한 연구 성과물이라는 점에서 더욱 의미가 있다고 생각합니다.

사내에서 활발한 연구 개발을 통해 악성코드 탐지 성능이 꾸준히 고도화되고 있는 만큼, 머지않아 세계적인 백신 제품 반열에 오를 수 있을 것이라 기대하고 있습니다. 그리고 모바일 외에도 다양한 플랫폼에서의 보안 이슈에 대해 인공지능 관점의 연구가 추가로 진행 중에 있습니다.

◇ 개인적으로 생각하는 인공지능 기반 보안 기술의 미래에 대해 한마디

-최근 인공지능 기술의 발전에 힘입어, 기존 알려진 위협에만 국한되어 대응 가능했던 보안 기술의 한계를 극복하기 위해 다양한 머신러닝 및 딥러닝 알고리즘을 시도하는 연구가 활발히 진행 중에 있습니다.

하지만 인공지능 기술이 빅데이터에 기초한 응용 기술이라는 점에서 오히려 알고리즘 자체에 대한 연구 개발보다도 양질의 데이터베이스를 구축하고 이를 다방면으로 활용할 수 있게 하는 기반 기술의 중요성이 더욱 부각되어야 한다고 생각합니다.

또한 인공지능 기술이 기존 방법론에 비해 비약적인 성능 향상을 가능하게 했을지라도 여전히 불확실성을 갖고 있는 기술이기 때문에 새로운 보안 위협이 계속되는 한, AI 모델을 개발하고 운용하는 전문가에 의해 오류를 최소화하는 연구가 지속되어야 할 것입니다.

만약 앞서 언급한 두 가지 요인이 모두 충족된다면, 분명 AI 기술이 미래의 보안 시장을 주도할 매우 강력한 기술로써 각광 받을 수 있으리라 생각합니다.

★정보보안 대표 미디어 데일리시큐!★