2024-10-16 14:05 (수)
[AIS 2023] 정성균 메타포렌식 대표 “보안솔루션 내 인공지능 도입은 필수…고객이 원하는 대로 엔진 생성”
상태바
[AIS 2023] 정성균 메타포렌식 대표 “보안솔루션 내 인공지능 도입은 필수…고객이 원하는 대로 엔진 생성”
  • 길민권 기자
  • 승인 2023.11.13 13:15
이 기사를 공유합니다

메타포렌식 AI 기반 고객 맞춤형 안티 멀웨어 플랫폼 ‘Code Semantics’…비즈니스 차별화, 다각화 지원
정성균 메타포렌식 대표가 AIS 2023에서 보안담당자 500여 명이 참석한 가운데 인공지능 기반 맞춤형 안티멀웨어 엔진 공급 솔루션 ‘Code Semantics(코드 시맨틱스)’를 소개하고 있다.
정성균 메타포렌식 대표가 AIS 2023에서 보안담당자 500여 명이 참석한 가운데 인공지능 기반 맞춤형 안티멀웨어 엔진 공급 솔루션 ‘Code Semantics(코드 시맨틱스)’를 소개하고 있다.

국내 최대 사이버위협 대응 인공지능 보안 컨퍼런스 AIS 2023이 11월 2일 한국과학기술회관 국제회의실에서 500여 명의 보안실무자들이 참석한 가운데 성황리에 개최됐다.

데일리시큐가 주최하고 한국인터넷진흥원, 한국정보보호산업협회가 후원한 이번 AIS 2023에서 정성균 메타포렌식 대표는 ‘인공지능 기술 적용 맞춤형 안티멀웨어 기술’을 주제로 강연을 진행했다.

정성균 메타포렌식 대표는 “인공지능 기술은 특정 분야의 지식을 직접 가지고 있지 않아도 충분한 데이터와 학습 알고리즘이 있으면 다양한 도메인에서 높은 성능을 발휘할 수 있다. 바둑의 규칙 정도만 아는 개발자 조직이 세계 최고의 바둑 기사를 압도하는 자동 프로그램을 만들 수 있다는 것이 증명됐다. 즉, 인공지능을 통해 특정 개인 및 조직이 가진 도메인 지식의 한계를 극복할 수 있고, 이는 기술 발전의 가능성이 무한함을 시사한다.”고 말했다.

하지만 인공지능 기술의 한계점도 존재한다. 데이터가 없으면 AI도 없다. 데이터가 부족하면 모델은 제대로 학습되지 않아 과소적합이 발생, 기본 패턴도 파악하지 못한다. 또 잘못된 레이블이나 누락된 값이 포함된 불완전한 데이터는 모델의 예측 능력을 크게 떨어뜨릴 수 있다.

정성균 대표 강연 현장
정성균 대표 강연 현장

그리고 범용 솔루션 제작의 어려움이다. 범용 인공지능(Artificial General Intelligence, AGI)의 구현은 현대 과학과 기술의 가장 도전적인 문제다. 아직까지는 특정 작업 내에서 일반화 능력을 극대화하는 것이 최선(Artificial Narrow Intelligence, ANI)이다. 더불어 실제 세계의 다양성을 모두 포괄하는 데이터 세트 구축에 어려움도 존재한다.

그럼에도 불구하고 AI 산업은 발전하고 있다. 고객이 자신의 데이터에 기반한 맞춤형 서비스를 원하고 있기 때문이다. 하지만 데이터의 민감성, 보안 및 개인정보보호 이슈로 인해 자신의 데이터를 직접 공유하려 하지 않는다는 점에서 어려움도 존재한다. 대부분의 AI 기업들이 고객의 데이터에 직접적인 접근을 하지 못하는 상황에서 작업해야 해야 하기 때문에 개인화 서비스의 질을 높이기 어렵다는 점도 문제다.

◆해킹의 자동화…보안솔루션 내 인공지능 도입은 필수불가결

정 대표는 “보안 분야에서 인공지능 기술 활용도 이슈다. AI 기술의 수혜자는 방어자뿐 아니라 공격자도 포함된다. AI는 목표 달성을 위해 인간의 이해 범주를 벗어난 방식으로 전개되는 기술이기 때문에, 공격에 악용된다면, 점차 인간이 패턴화 하기 어려운 사례가 증가할 것”이라며 “공격자는 생성형 AI를 활용하고 시스템의 취약점을 찾을 때까지 무수한 공격 시나리오를 자동 생성하고 시뮬레이션 수행을 한다. 그리고 인공지능은 대량의 데이터를 분석해 개인 또는 조직의 행동 패턴을 파악할 수 있다. 이를 활용해 매우 정교한 피싱 이메일을 개발하고, 대상에게 전송해 더 높은 확률로 정보 탈취가 가능하다. 딥보이스 기반 보이스 피싱 자동화 등, 사람이 감지하기 어려운 공격 시도가 발생할 것”이라고 전망했다.

◆메타포렌식 AI 기반 맞춤형 안티 멀웨어 솔루션 ‘Code Semantics’

이어 그는 자사의 인공지능 기반 맞춤형 안티멀웨어 엔진 공급 솔루션 ‘Code Semantics(코드 시맨틱스)’를 소개했다.

‘Code Semantics’는 악성코드가 될 수 있는 모든 파일 확장자 처리가 가능하고 데이터의 특징이나 변화에 따라 서비스의 동작을 최적화할 수 있다. 또 사용자 개입없이 엔진을 자동으로 배포할 수 있다. 특히 데이터 기반 요구사항을 반영해 데이터에 의해 모든 모델링 프로세스가 결정되고 독자적 솔루션 배포가 가능하다.

Code Semantics는 최적화를 통해 제한된 시스템 리소스만으로 방대한 데이터 세트를 전수조사할 수 있고 독보적인 인공지능 기반 분석 알고리즘을 기반으로 패킹, 암호화, 난독화 등의 다양한 탐지 회피 기술에 대응할 수 있는 최적의 분석 로직을 생성할 수 있다.

또한 모델의 예측 및 업데이트 과정을 거의 실시간으로 처리할 수 있기 때문에, 신속한 진단과 오류 피드백이 요구되는 사이버 보안 환경에 최적화돼 있다.

엔진 생성 알고리즘은 각 데이터 포맷에 특화된 파서에 기반해 동작하므로 실행 파일, 스크립트, 문서, 웹 파일, 아카이브 등 악성 요소를 포함할 수 있는 모든 파일을 대상으로 적용이 가능하다. 파일 유형뿐 아니라 대상 파일의 세부 정보 추출, 악성코드 탐지 및 분류, 예측 근거 설명, 사용자 정의 기능을 전부 커스터마이징해 제공함으로써 고객별 엔진 동작 방식의 차별성을 보장한다.

AIS 2023 정성균 메타포렌식 대표의 보다 상세한 강연내용은 아래 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★