폭발적으로 증가하는 보안위협에 대응하기 위해 국내 1위 보안기업과 최고의 전문기관이 만났다.
안랩(대표 권치중) 서비스사업부가 지난 5월 KAIST(한국과학기술원, 총장 신성철)와 차세대 SIEM(Security information and event management, 보안정보이벤트관리) 분석엔진 개발을 위한 연구협력 계약을 체결했다.
이번 연구협력은 위협 발생 및 대응 시나리오를 엔진 스스로 학습하고 위협 간 관계를 정밀하게 분석하는 기술을 강화하는 것이 목표다. 안랩은 이미 빅데이터(Big Data) 관제 시스템을 구축해 운영 중이며 머신러닝 관련 기술도 산학협력으로 일부 적용하고 있어 이번 연구협력으로 보안관제 역량을 한층 더 고도화할 수 있을 것으로 보고 있다.
안랩은 KAIST 정보보호대학원에서 AI 사이버전 및 관련 보안기술을 연구하고 있는 차상길 교수와 함께 고도화되는 보안 위협 탐지, 위협 목적과 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 공동으로 진행한다.
안랩은 이번 연구 결과를 안랩의 자체 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진 고도화에 활용해, 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화한다는 계획이다.
안랩의 서비스사업을 총괄하는 방인구 상무는 “사이버 공격 관점에서 전문 지식을 가진 차상길 교수와 방어자 입장에서 오랜 경험을 쌓은 안랩의 기술 노하우가 결합하면 고도화되는 사이버 공격에 빠르고 정확하게 대응할 수 있을 것이다”고 말했다.
KAIST의 차상길 교수는 미국 카네기멜론 대학에서 정보보안 분야 박사학위를 취득, 2015년부터 KAIST 정보보호대학원에 교수로 부임해 ‘소프트웨어 분석 및 해킹 자동화’ 영역에서 활발한 연구활동을 하고 있다. 차상길 교수는 데프콘, 코드게이트 등 다양한 해킹대회에서 우승을 차지한 바 있는 카네기멜론대의 ‘Plaid Parliament of Pwning’팀의 창립멤버이기도 하며, 2014년 ‘ACM SIGSOFT Distinguished Paper Award’를 수상한 바 있다.
|