모니터랩(대표이사 이광후)은 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 ‘2024 AI 바우처 지원 사업’에 최종 과제 선정까지 완료했다고 지난 30일 밝혔다.

선정된 과제는 ‘AI 기반 웹 공격 분석기술 적용을 통한 TARGOS 보안관제서비스의 고도화’로서 오픈베이스의 위협 인텔리전스 플랫폼인 TARGOS에 모니터랩이 제공하는 머신러닝 기반의 자동화된 웹 공격 탐지 모듈과 비실행 파일 분석 모듈을 연동하여 관제 서비스를 고도화하는 것이 목표다.

또한 기존 로그 기반의 위협 수집 모니터링 기술을 보유하고 있던 TARGOS에 URL 기반의 자동화된 공격 탐지 기술 및 유사도 분석 기술을 적용하여 신종 위협에 사전 대응 및 원인 분석이 가능하도록 하는 고도화 작업도 함께 추진된다.

이러한 과제를 달성하기 위해 모니터랩이 제공하는 AI 솔루션은 ‘MWP(Malicious Web-Attack Prediction)’과 ‘MAD-PDF(Malicious All-File Detection - PDF)’이다. 인공지능(AI) 기반의 머신러닝 기술을 이용한다는 공통점이 있지만, ‘MWP’는 SQL 인젝션, XSS 등 13가지 범주의 다양한 웹 위협을 탐지·분류하고, ‘MAD-PDF’는 PDF 파일 내에 암호화된 신/변종 악성코드를 탐지·분류하는 역할을 한다.

이번 과제는 5월부터 11월까지 약 7개월간 진행되며, 오픈베이스가 주관기관으로 프로젝트를 총괄하고, AI 기술 전문기업으로서 모니터랩이 컨소시엄으로 참여한다.

모니터랩 이광후 대표는 “날이 갈수록 진화하는 사이버 공격으로부터 기업의 웹 자산을 지키고, 나아가서는 국가 안보를 위협하는 군사 기밀 유출도 예방할 수 있는 위협 인텔리전스 고도화에 우리 모니터랩이 일조할 수 있어 기쁘다”라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★