2019-09-23 16:39 (월)
김휘강 교수·강병탁 대표 의기투합 ‘AI Spera’ 설립…AI·머신러닝 기반 데이터 보안플랫폼 개발
상태바
김휘강 교수·강병탁 대표 의기투합 ‘AI Spera’ 설립…AI·머신러닝 기반 데이터 보안플랫폼 개발
  • 길민권 기자
  • 승인 2019.05.20 18:24
이 기사를 공유합니다

“전통적 해킹 보안 방식 탈피…데이터 분석 기술로 보안시장에 새로운 바람 불어 넣을 것”

▲ AI Spera 설립자 김휘강 고려대 교수(사진 오른쪽)와 강병탁 대표이사(사진 왼쪽). 성수동 신규 사옥에서 기념촬영(=데일리시큐)
▲ AI Spera 설립자 김휘강 고려대 교수(사진 오른쪽)와 강병탁 대표이사(사진 왼쪽). 성수동 신규 사옥에서 기념촬영(=데일리시큐)
약관을 좀 넘긴 22살이란 나이에 정보보호 컨설팅 기업 ‘에이쓰리시큐리티’를 설립하고 이후 국내 최대 게임회사인 엔씨소프트의 정보보안 실장을 거쳐 현재 고려대학교 사이버국방학과, 정보보호 대학원 교수를 역임하고 있는 해커 출신 김휘강 교수.·

넥슨 코리아 게임보안팀 팀장, 넥슨 아메리카 Infosec팀 팀장, 네오플 인프라기술실 실장, 그리고 유명한 <리버스 엔지니어링 바이블> 및 <인프라 보안> 저자이자 현재 고려대학교 정보보호대학원 산학협력중점교수를 역임하고 있는 강병탁 교수. 

이 둘의 공통점은 교수 이전에 기업 정보보안 현장에서 산전수전 다 겪으며 잔뼈가 굵은 현장 전문가란 점이다. 학자로서 그리고 정보보호 산업 및 현업 실무자로 뚜렷한 족적을 남기고 있는 김휘강 교수와 강병탁 교수가 의기투합했다.

2017년 10월, 김휘강 교수가 ‘에이아이스페라(이하 AI Spera)’를 설립하고 강병탁 교수가 대표이사를 맡고 있다. 파운더와 대표이사 이름만 들어도 뭔가 제대로 된 물건이 나오지 않을까 기대감이 차오른다.

AI Spera, 전통적 보안에서 벗어나 머신러닝과 AI 기반 데이터 보안플랫폼 개발에 집중

AI Spera는 AI·머신러닝 행위기반 이상징후 탐지를 중심으로 Data-driven security를 주력 사업분야로 한다. 빅데이터 분석을 기반으로 금융결제사기를 방지하는 FDS나 오염된 IP주소 탐지, 계정도용 및 게임 작업장, BOT 등 부정행위 유저 탐지 시스템을 개발하고 있으며, 보안 컨설팅 업무도 진행하고 있다.

특히 김휘강 교수가 지휘하는 고려대학교 해킹대응기술연구실(HCRLab)에서 출발한 스타트업 기업으로 전통적인 보안 아키텍처에서 벗어나 머신러닝과 AI를 이용한 보안시스템을 개발하는 것을 목표로 하고 있다. AI Spera는 해킹대응기술연구실과 함께 빅데이터 분야에서 다양한 알고리즘 개발, 공통 연구프로젝트 등 활발한 협업을 진행하고 있다.

AI Spera의 뜻은 인공지능(Artificial Intelligence), 보안 전문성(Security Professional), 시대(Era)의 약자이며 고려대학교 연구실에서부터 출발한 회사로 CI의 칼라도 고려대 로고의 특징인 갈색을 기본으로 하고 있다.

현재 20여 명의 직원들로 구성돼 있고 대부분이 엔지니어로 DBA(데이터베이스 관리자), 빅데이터분석가, AI 머신러닝 전문가, 보안전문가 등이다. 특히 보안제품 개발이지만 실력있는 데이터 관련 전문가들이 더 많이 포진해 있다는 점이 특이점이자 강점이다.

최근 데일리시큐는 성수동에 새로운 오피스를 마련한 AI Spera 강병탁 대표이사와 창립자인 김휘강 교수를 만나 인터뷰를 진행했다.

▲ 김휘강 고려대 교수. AI Spera 창립자.
▲ 김휘강 고려대 교수. AI Spera 창립자.
우선 김휘강 교수는 AI Spera 설립에 대해 “해킹대응기술연구실에서 중요한 데이터 분석 보안 연구를 진행하면서 AI와 머신러닝을 기반으로 한 금융권 FDS나 불법 게임 작업장, 게임 봇 등을 탐지하는 프로젝트를 많이 맡게 됐다. 연구실은 게임BOT 및 작업장 탐지, 결제 부정, 계정도용 탐지 분야에서 전세계적으로 가장 많은 연구실적을 기록하고 있다”며 “이런 가운데 자연스럽게 데이터 및 게임 전문가들이 연구실로 모이게 됐고 관련 사업 권유도 받게 됐다. 이후 창업을 결심하고 강병탁 교수의 대표이사직 수락을 필두로 본격적인 AI Spera 설립에 들어가게 됐다”고 전했다.

강병탁 대표는 “사업을 할 생각도 없었고 경험도 없어 많이 고민했다. 하지만 김휘강 교수를 믿고 연구실과 협력한다면 충분히 독보적인 기술력으로 국내뿐만 아니라 해외 시장에서도 인정받을 수 있는 기업으로 성장시켜 나갈 수 있겠다는 확신이 들었다”며 “보안회사지만 전통적인 해킹 보안 방식에서 벗어나 데이터로 보안을 하는 회사를 만들고 싶었다. 직원도 모의해킹이나 보안전문가 보다는 DBA나 데이터 분석가, 빅데이터 전문가 위주로 충원한 이유도 여기에 있다”고 말했다.

그는 데이터 보안 플랫폼 개발기업이란 표현을 쓰며 AI Spera 방향성을 전달했다. 보안 하는 사람들만 모여 ‘매니악’한 보안 시스템만을 개발하기로 했다면 또 하나의 보안 회사가 만들어 지나보다 정도에 그칠 수 있었다. 하지만 그들이 추구하는 방향은 데이터 분석을 통한 보안 플랫폼과 그 넘어 기업이 활용할 수 있는 다양한 데이터 정보를 제공해 줄 수 있겠다는 점에서 더 눈길이 간다.

AI Spera는 이미 상용화 플랫폼인 △Criminal IP와 △Fraud Account를 개발해 게임사나 금융사 레퍼런스를 확보한 상태다.

“Criminal IP, 쇼단에 비해 데이터 양이나 최신성에서 이미 앞서”

Criminal IP(크리미널 아이피)는 오염된 IP 주소의 히스토리를 모아 데이터분석 기반으로 악성여부를 알려주는 시스템이다. 수십대의 수집 로봇이 24시간 IP 주소 정보를 수집하고 수집된 정보를 분석 비교해 IP 주소 오염율과 그 등급을 제공한다. 또 IP 주소 범죄기록부식의 히스토리 정보도 제공한다.

Criminal IP의 활용범위는 FDS, 보안관제, 고객지원센터 등 다양하다. 결제 직전, API를 통해 Criminal IP에 API를 호출해 보고, 부정적인 결과가 나오면 사용자에게 별도의 통지를 주거나 결제 보류를 시킬 수 있다. 또 오염된 IP에서 로그인이 발생하면 추가 검증을 할 수 있다. 그리고 보안관제팀은 Criminal IP를 이용해 IP 차단을 효과적이며 오진 없이 처리할 수도 있다. 기업의 고객지원센터에서도 Criminal IP를 활용해 사용자가 부정행위자였는지 확인할 수 있고 사용자가 사용한 IP를 Criminal IP에 통과시켜서 IP 주소의 활동 히스토리를 보고 유저 응대 기준을 세울 수 있는 등 활용 범위가 넓은 플랫폼이다.

김휘강 교수는 “쇼단(Shodan)의 검색정보는 한 달 이전 정보들이다. 이에 반해 Criminal IP는 2주 이내 최신 정보다. 전세계 오염된 IP와 도메인 정보를 알려주고 해당 도메인으로 어떤 악성행위가 있었는지 그리고 서버의 취약점까지 보여준다. 누적된 정보만 40억건에 달하며 계속 업데이트되고 있다”고 설명했다.

김 교수는 취재 현장에서 Criminal IP 검색창에 국내 유명 A회사의 IP를 입력했다. 검색결과 해당 기업과 전혀 상관없는 해외 회사에서 A기업 IP를 사용하고 있는 것이 확인됐다. 해외 도메인 발급기관에서 확인절차도 없이 연결해 주는 것이 문제다. 김 교수는 A기업에 접속자가 많기 때문에 몰래 A기업 IP에 붙어 광고배당금을 많이 받기 위해 이런 식으로 악용하고 있고 피싱사이트로도 악용될 수도 있어 위험하다고 경고했다. 즉 IP 관리가 제대로 안되고 있는 기업이 많다는 지적이다. 큰 기업들도 잘 하고 있는 것 같지만 계열사나 해외지사는 관리가 허술한 부분도 많다.

그는 “IP 대역을 정기적으로 스캔해서 모르게 열려 있는 곳을 파악하고 감시해야 한다”며 “Criminal IP를 통해 IP 주소, 도메인, 스위치 제품과 같은 디바이스 명으로 검색하면 최신 정보를 얻을 수 있다. API를 통해 편하게 활용할 수 있으며 현재 국내 대형 간편결제 기업에서 사용하고 있다”고 전했다.

“Fraud Account, 부정거래에 이용된 계좌번호 및 휴대폰 번호 정보 실시간 제공”

또 하나 Fraud Account(프라우드 어카운트)는 부정거래에 이용된 계좌번호 그리고 휴대폰 번호의 정보를 확인해주는 시스템이다. △부정거래에 이용된 계좌번호 그리고 휴대폰 번호를 조회 △거래사기, 대포통장, 보이스피싱 정보 확인 △계좌이체시 서버단 API 연동을 통해 부정거래 여부 체크 가능 △액티브-X나 별도의 EXE 설치 없이도 안전한 환경을 제공하는 것이 특징이다.

▲ 강병탁 AI Spera 대표이사.
▲ 강병탁 AI Spera 대표이사.
강병탁 대표는 “AI Spera에서 자체 개발한 크롤링 기술을 사용해 부정 거래가 많았던 계좌번호나 휴대폰 번호를 수집한다. 다양한 SNS나 유명 커뮤니티에서 수집된 정보를 중심으로 계좌번호와 휴대폰 번호, 사기 날짜와 내역까지 텍스트와 이미지 등으로 명확히 확인할 수 있다. API로 제공되기 때문에 거의 실시간으로 고객관리부서에서 확인해 사기 거래자에 대한 대응이 가능하다”며 “현재 50만건 이상 DB가 축적됐고 매일 실시간으로 500~600건이 자동 업데이트되고 있다. 금융사, 통신사, 게임사, 온라인 거래기업들이라면 꼭 필요한 블랙리스트 정보들”이라고 설명했다.

이어 그는 “두 제품은 쇼단과 비교하자면 데이터의 양이나 최신성에서 이미 앞서있다. 그리고 과거와 현재 데이터의 히스토리까지 보여주고 있고 악성 판단 여부도 고객에게 부담을 전가하기 보다는 명확한 히스토리를 통해 악성여부를 보여주고 있어 사용자들이사용하기에 더욱 편리하다”며 “2017년 10월 설립후 1년 반만에 완성도가 상당히 올라왔다. 적은 인력이지만 데이터 분석을 중심으로 인공지능과 머신러닝을 활용해 충분히 많은 고객들에게 서비스가 가능할 것”이라고 덧붙였다.

데이터 분석 기반 보안 인텔리전스 분야, 국내서 꽃 필수 있는 신호탄 될 전망

한편 AI Spera는 사내 모든 시스템을 자체 개발해 사용하고 있다. 인사, 총무, 재무, 내부방화벽, 네트워크 구성, 사내 포털까지 모두 사내 환경에 맞게 구축해 운영하고 있다. 특히 AI 직원도 개발해 반복적인 업무나 직원들에게 공지할 내용 전달 등 스타트업 기업들이 힘들어하는 부분을 자체 개발력으로 스마트하게 처리하고 있었다.

강 대표는 “엔지니어들이 해보고 싶은 연구를 과감하게 해 볼 수 있도록 지원할 생각이다. 시도해 보고 싶은 기술이 있다면 마음껏 시도해 보고 그 과정에서 사고를 치더라도 새로운 기술을 경험해 보면서 성장할 수 있도록 지켜봐 줄 수 있는 기업이 되고 싶다”며 “데이터 측면에서 새로운 보안 트렌드를 만들어나가고 싶다. 데이터를 기반으로 조직의 모든 취약점 정보를 제공하고 과거와 현재의 문제 그리고 향후 보안문제가 무엇인지 고객에게 쉬운 리포트로 제공할 계획이다. 지켜봐 달라”고 포부를 밝혔다.

AI Spera 설립자인 김휘강 교수와 강병탁 대표에게는 새로운 도전이 아닐 수 없다. 하지만 인공지능, 머신러닝 기반 데이터 분석을 통한 보안 인텔리전스 사업이 국내에서 꽃 필수 있는 신호탄이 될 것으로 기대된다. 또 학계와 현장전문가가 손잡고 새로운 보안 시장을 발굴해 나가는 모습도 국내에서 자주 나왔으면 하는 바람이다.