안랩은 서비스사업부가 최근 카이스트와 차세대 보안정보이벤트관리(SIEM)분석엔진 개발을 위한 연구협력 계약을 체결했다고 13일 밝혔다.
이번 계약은 발생 가능한 위협과 이에 대한 대응 시나리오를 엔진 스스로 학습하고 위협을 정밀하게 분석하는 기술을 강화하는 것이 목표다.
안랩은 KAIST 정보보호대학원에서 AI 사이버전 및 관련 보안기술을 연구하고 있는 차상길 교수와 함께 고도화되는 보안 위협 탐지, 위협 목적과 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 공동으로 진행한다. 차 교수는 미국 카네기멜론 대학에서 정보보안 분야 박사학위를 취득하고 지난 2015년부터 카이스트 정보보호대학원에 교수로 부임해 ‘소프트웨어 분석 및 해킹 자동화’ 영역에서 활발한 연구활동을 하고 있다. 데프콘과 코드게이트 등 다양한 해킹대회에서 우승을 차지한 바 있는 카네기멜론대의 ‘PPP(Plaid Parliament of Pwning)’팀의 창립멤버이기도 하다.
안랩은 이번 연구 결과를 안랩의 자체 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진 고도화에 활용해, 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화한다는 계획이다.
안랩은 이미 빅데이터 관제 시스템을 구축해 운영 중이며, 머신러닝 관련 기술도 산학협력으로 일부 적용하고 있어 이번 연구협력으로 보안관제 역량을 한층 더 고도화할 수 있을 것으로 기대하고 있다.
방인구 안랩 서비스사업부 상무는 “사이버 공격 관점에서 전문 지식을 가진 차 교수와 방어자 입장에서 오랜 경험을 쌓은 안랩의 기술 노하우가 결합하면 고도화되는 사이버 공격에 빠르고 정확하게 대응할 수 있을 것”이라고 말했다.
/양사록기자 sarok@sedaily.com