2024-04-28 03:25 (일)
샌즈랩 컨소시엄, KISA 사이버보안 AI 데이터셋 구축 사업 완료...국가 침해 대응 역량 강화
상태바
샌즈랩 컨소시엄, KISA 사이버보안 AI 데이터셋 구축 사업 완료...국가 침해 대응 역량 강화
  • 길민권 기자
  • 승인 2024.01.15 09:24
이 기사를 공유합니다
전 세계 위협 “인텔리전스” 및 “공격그룹”에 대한 글로벌 수준 데이터셋 구축

사이버 위협 인텔리전스 전문 기업 샌즈랩(대표이사 김기홍) 컨소시엄이 지난 2023년 6월 한국인터넷진흥원(KISA)에서 발주한 ‘사이버보안 AI 데이터셋 최신화 및 고도화 사업’을 완료했다고 15일 밝혔다.

국가 차원의 대응 방안으로 사이버보안 전략 및 AI 데이터셋 구축이 필요하게 된 배경에는 AI, IoT 등의 ICT 혁신 기술의 발전으로 인한 디지털 전환의 가속화에 있다. 지능화된 사이버 위협이 증가하고 공격 기법 또한 지속적으로 발전되고 있어 기존의 보안 체계만으로는 선제적 대응에 한계가 있기 때문이다. 따라서 공격을 효과적으로 탐지하고 대응하기 위해서는 위협 정보를 최신화·고도화된 형태로 유지하고 활용해 민간 공유 및 활용 강화 기반 마련과 국내 사이버보안 분야 데이터 선순환 및 지능화 환경 조성 을 위한 민간 분야 수요 맞춤형 AI 데이터셋의 필요성에 의해 추진됐다.

샌즈랩은 케이사인(대표이사 최승락), 이글루코퍼레이션(대표이사 이득춘)과 함께 컨소시엄을 구성했다. 2021년, 2022년도 데이터셋 사업에서 구축된 데이터셋을 글로벌 수준으로 최신화하고 침해 대응 기반의 실증 사업을 통해 유효성 검증까지 완수하기 위해 샌즈랩 김기홍 대표이사가 직접 사업 총괄 PM을 맡았다.

사업 규모가 큰 만큼 사업의 범위도 다양하다. 최신 침해사고, 위협 인텔리전스, 위협 헌팅 총 3종의 데이터셋 구축 및 고도화 뿐 아니라 데이터셋의 품질 관리와 검증을 위한 한국정보통신기술협회(TTA)를 통한 3자 검증 수행, AI 데이터셋 실증 확대와 실효성 검증을 위한 30개 이상의 실증 진행, AI 데이터셋 활용 촉진을 위한 성과공유회 개최 및 중·장기적 방안 수립, 각종 법적 권리 요구 사항의 확인까지 전방위적 사업 활동을 수행했다.

최신 침해사고 데이터셋의 메타데이터 구성
최신 침해사고 데이터셋의 메타데이터 구성

먼저 최신 침해사고 분야 데이터셋은 위협 데이터의 라이프사이클(Life-Cycle)을 고려, 신·변종 위협의 적시 대응과 AI 기반 신규 위협에 대한 위협 유형 및 유사·변종을 빠르게 식별하는 선제적 대응 효과를 위해 최신 위협정보(IoC : 파일(Hash), IP/도메인, URL) 및 원시데이터를 1억 건 이상 수집하고 분석/가공하여 AI가 학습할 수 있는 형태로 라벨링 및 메타데이터를 생성하였다.

위협 인텔리전스 데이터셋의 구성
위협 인텔리전스 데이터셋의 구성

위협 인텔리전스 분야 데이터셋에서는 각 1억 건 이상의 10대 산업군 타깃 연관 위협 지표와 가공/분석 데이터를 수집, 식별된 위협에 대해 공격 의도·목적·방식 등의 설명력을 제공할 수 있는 지식 그래프 형태의 데이터셋을 구축해 보안 담당자가 위협 인텔리전스 데이터셋 활용을 통해 의사결정을 할 수 있도록 데이터 큐레이션(Curation)을 실현했다.

위협 헌팅 데이터셋의 헌팅 과정별 룰셋 구성
위협 헌팅 데이터셋의 헌팅 과정별 룰셋 구성

마지막 위협 헌팅 분야 데이터셋은 정치·사회적 이슈 등을 악용한 잠재적 위협에 선제적 대응과 사전 예방을 할 수 있도록 최신 사회 이슈 연관 헌팅룰을 1천 건 이상을 제작, 연관 위협 정보를 1억 건 이 상 수집·선별해 민간에 제공함으로써 미래 위협에 능동적으로 대응하고 예측할 수 있는 정보 생성체계 및 기술을 마련하는데 중점을 두었다.

이번 구축 사업의 핵심 목적은 글로벌 수준의 위협 인텔리전스 및 공격그룹 데이터셋을 정부와 민간이 협력하여 구축하고 공유를 통해 침해 대응과 기술 개발을 강화하는데 있다. 이렇게 개발된 기술은 국내 지능형 사이버보안 대응 체계와 AI 보안 제품 및 서비스 개발을 촉진시켜 결과적으로 민간의 보안 수준 향상을 도모하게 되며 이렇게 구축된 데이터셋은 추후 사이버보안 분야 생성형 AI 기술 개발 등의 다양한 분야에서 활용 가능한 초석이 될 것으로 기대된다.

한편 데이터 구축에만 그친 것이 아니라 수반되는 실증 사업을 통해 다양한 산업 분야에서 AI 데이터셋을 활용한 사이버 위협 대응 역량 향상을 위해 유효성을 하나하나 검증했다. AI 데이터셋 성과공유회와 실증설명회를 개최하고 금융, 에너지, 공급망 등 각 산업별 30여개 기업·기관과의 컨설팅을 통한 맞춤형 실증 방안과 실증 모델을 제공했다.

이 밖에도 샌즈랩 컨소시엄은 사이버보안 연구 동향을 파악하고 향후 발전을 위한AI 및 빅데이터의 중장기 추진 전략을 마련하기 위해 VB2023(영국), AVAR(두바이), AIS(한국) 등 국내외 주요 보안 행사에 참가, 최신 동향 및 기술 정보들을 공유하며 데이터셋을 확산하고 홍보하는데 힘썼다. 한편 이렇게 구축된 데이터셋은 사회공헌 기여 공로를 인정받아 지난달 대한민국 인터넷대상에서 과학기술정보통신부 장관상을 수상하기도 하였다.

사업 총괄 PM 샌즈랩 김기홍 대표이사는 “구축 사업 경험과 기술적 노하우를 토대로 컨소시엄사들이 한마음 한 뜻으로 노력한 결과 이번 2023년도 데이터셋 사업 또한 성공적으로 수행할 수 있었다“며, “앞으로도 한국인터넷진흥원과 긴밀하게 협력하며 국가의 사이버 위협 대응력 향상을 위해 보다 나은 인공지능 모델을 비롯한 보안 기술 개발에 더욱 힘쓰겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트