인공지능 기반 사이버위협정보 자동분석 플랫폼

인공지능 기반 사이버위협정보 자동분석 플랫폼

#인공지능 #사이버보안 #APT #빅데이터 #자동화플랫폼 #데이터모델링 #실시간분석

기술 개요

  • 본 특허는 보안관제 기술 사용에 미숙한 사용자가 최적의 인공지능 모델을 생성할 수 있도록 대량의 원천데이터를 이용하여 인공지능 모델 개발과 구축까지의 전 과정을 사용자 요구 방식에 따라 논스톱으로 처리할 수 있는 시스템에 관한 기술임

기존 기술 문제점

  • 대량의 보안 이벤트 수의 증가로 인한 사이버 위협 정보를 보안관제 담당자가 수동으로 분석하기 어려운 한계점 존재
  • 기존의 보안관제 서비스는 담당자의 전문지식과 경험에 의존하여 분석결과의 편차, 업무 편중 등의 문제점으로 업무능력 향상 저하
  • 따라서, 보안관제 요원의 분석에 의존하는 기본 보안관제 서비스 구조 자체를 혁신할 필요성 증가

기술의 특징 및 우수성

  • 기술의 특징

    • 인공지능 모델 성능에 직결되는 데이터 정제 및 특징 정보 추출 방식을 최적으로 적용함으로써 비전문가도 단시간에 최적의 인공지능 모델 생성 가능
    • 인공지능 모델 개발 프로세서의 전 과정을 자동화하여 고성능 모델을 생성하고 특징 분석을 위한 다양한 솔루션 제공 가능
    • 사용자 정의 상관 특징(시 ·공간정보 표현 등)을 생성할 수 있는 기능 제공 가능
    • 대규모 사이버공격과 이상 행위 발생 징후를 효율적으로 분석하여 인공지능 기반의 침해 대응 체계를 구축 및 원천 기술 확보 가능
  • 기술의 우수성

    • 하루평균 2000만 건 이상, 연평균 100억 건의 대용량 침해 위협 데이터 수집 가능
    • 사이버공격 등의 비정상행위와 정상 행위 판단에 대해 99.9%의 정확도로 자동 분류할 수 있는 고성능의 인공지능 보안관제 모델 생성 가능
    • 다양한 시각화와 인사이트를 제공하고 고성능 모델의 중요 특징 자동 분석 및 추적 가능
    • 기본정보, 시 ·공간 정보, 그리고 페이로드(전송 데이터) 특징을 사용자 정의에 따라 무한대로 생성 가능

상세 설명

  • 본 기술은 수집, 특징 추출, 정규화, 모델 생성, 실제 환경 적용 단계로 구성되어 있음
  • 각각의 필드 및 기간 정보 등을 활용하여 데이터를 수집하고 학습데이터를 생성한 후 데이터의 기본정보, 시·공간 (통계/상관)정보 등의 다양한 특징을 추출함
  • 이후, 정규화 방법을 통해 특징 간 편차를 최소화하고, 인공지능 알고리즘을 자유롭게 선택하여, 다양한 파라미터 조합에 대한 성능평가를 통해 최적의 인공지능 모델을 생성함
  • 마지막으로, 실제 테스트데이터에 기반하여 인공지능 모델에 관한 유효성 및 실효성 평가 후, 실제 환경에 적용하여 자동 분류 및 사이버공격을 실시간으로 처리할 수 있음
그림 1 논스톱 인공지능 모델 생성 플랫폼

기술완성도 (TRL)

TRL1
기술원리발표
TRL2
기술컨셉설정
TRL3
기술컨셉증명
TRL4
Lab Scale 시제품개발
TRL5
구현환경 적용실험
TRL6
Full Scale 시제품개발
TRL7
유사 상용품 개발
TRL8
상용품 완성
TRL9
상용품 실시

활용분야 및 적용제품

  • 활용분야

    • 보안관제 분야
    • 네트워크 보안 분야
    • 사이버보안 관련분야
    • 인공지능 자동화 솔루션 분야
  • 적용제품

    • 네트워크 보안시스템
      • 침입탐지시스템(IDS/IPS)
      • 보안정보관리시스템(SIEM)
    • 신·변종 사이버위협 이상행위 탐지 시스템
      • APT 공격 대응 솔루션
      • 통합보안관제 시스템

산업동향(기술 동향 및 트랜드 등 )

  • 인공지능은 기술의 발전과 변화속도가 매우 빠르기 때문에 내부 R&D 투자를 통한 자체적인 기술력 확보에 한계가 존재하므로 글로벌 IT 기업은 핵심제품 개선과 미래경쟁력 확보를 위해 인공지능 스타트업을 인수하는 형태로 기술력과 인재를 동시에 확보함.
  • 글로벌 AI 스타트업들은 엄청난 투자금(`19년 총 투자금액 $265억)을 받으며 유니콘기업으로 도약하거나 대기업과의 인수합병(M&A)을 통하여 글로벌 인공지능 기술발전을 견인 중임. 인공지능 유니콘 기업의 수 또한 매년 급증하고 있으며 ’21년 8월 기준 67개 인공지능 유니콘이 존재하나 이중 국내 기업은 없는 상황임.

    (출처:한국수출입은행_K뉴딜사업 Insight보고서)

시장전망(목표시장 규모 및 전망)

  • 인공지능산업의 글로벌 매출은 2020년 2,813억 달러(약 323조원)에서 2023년 4,589억 달러(약 528조원)로 성장 전망함.
  • 국내 AI 시장은 2021년 전년 대비 24.1% 성장하여 9,435억원의 매출 규모를 형성하며, 해당 시장은 향후 5년간 연평균 성장률 15.1%을 기록하며 2025년까지 1조 9,074억원 규모에 이를 전망이다. 디지털 전환의 가속화와 효과적인 TCO(total cost of ownership) 및 사용 편의성을 고려한 강점이 조직 운영에 필수 요소로 여겨지며 AI 관련 시스템 도입이 적극 이뤄지는 추세임.
  • 기업은 코로나 팬데믹 상황에 대응하여 생산성을 향상시키고자 AI 기술을 RPA 솔루션과 융합하여 특정 공간 및 시간의 제약을 해결하고 24시간 무중단 서비스를 제공하며 고객 편의성을 개선했다. 특히 데이터의 중요성이 강조됨에 따라 이를 가공하고 처리하기 위한 AI 하드웨어 및 소프트웨어 기술 개발이 가속화될 전망임.

    (출처:한국IDC_국내인공지능시장전망)

지재권현황

권리현황 등록(출원)번호 발명의 명칭
등록 10-2271449 인공지능 모델 플랫폼 및 인공지능 모델 플랫폼 운영방법
출원 10-2020-0165605 인공지능(Artificial Intelligence, AI) 알고리즘 수행 방법, 인공지능 알고리즘 수행 장치 및 인공지능 알고리즘 수행하는 소프트웨어를 저장하는 저장매체
출원 10-2020-0163134 보안 이벤트 학습데이터 생성 방법 및 보안 이벤트 학습데이터 생성 장치
출원 10-2020-0163135 보안 데이터 전처리 장치, 보안 데이터 전처리 방법 및 이이를 이용한 프로그램을 저장하는 컴퓨터 판독 가능한 저장매체, 보안 관제 인공지능
출원 10-2021-0190753 보안데이터 처리장치, 보안데이터 처리방법 및 보안데이터를 처리하는 컴퓨터로 실행 가능한 프로그램을 저장하는 저장매체
출원 10-2022-0004838 APT (Advanced Persistent Threat) 공격 탐지 방법 및 장치

활용분야

  • 보안관제 분야
  • 네트워크 보안 분야
  • 사이버보안 관련분야
  • 인공지능 자동화 솔루션 분야

활용제품

  • 네트워크 보안시스템
    • 침입탐지시스템(IDS/IPS)
    • 보안정보관리시스템(SIEM)
  • 신·변종 사이버위협 이상행위 탐지 시스템
    • APT 공격 대응 솔루션
    • 통합보안관제 시스템
상담번호 0504-1361-0000