라온시큐어가 생성형 AI로 악성코드를 쉬운 언어로 변환해 정보보호 업무 효율을 크게 높일 수 있는 기술을 발명해 특허를 취득했다.
IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아, 042510)는 생성형 AI를 활용해 악성 코드를 이해하기 쉬운 언어로 바꿔주는 ‘대규모 언어 모델(LLM) 기반의 바이너리 코드 시각화 장치 및 방법’에 대한 특허를 등록했다고 밝혔다.
라온시큐어 AI연구센터는 생성형 AI를 활용해 보안 기술을 고도화 하는 연구개발을 진행해 왔다. 그 일환으로 바이너리 코드(이진법 기반 암호) 등 저수준의 언어를 사용자가 이해하기 쉬운 고수준의 언어로 변환하는 ‘역공학 기술’에 생성형 AI를 접목했으며, 대량의 데이터를 LLM을 통해 쉬운 언어로 변환할 수 있는 기술을 발명했다.
침입 데이터나 악성코드를 분석하기 위해서는 해석 난이도가 높은 어셈블리어 등 많은 지식과 다양한 툴 사용법을 아는 인력이 필요하며, 이러한 기술을 습득하는 데에는 많은 시간이 소요된다. 라온시큐어가 이번에 특허를 취득한 ‘LLM 기반의 바이너리 코드 시각화 장치 및 방법’은 난독화된 저수준의 언어를 개발 언어 등 고수준의 언어로 변환해주며, 이를 다시 자연어로 변환하는 것도 가능해 비전문가도 악성코드를 쉽게 이해할 수 있게 해준다. 특히 입력하는 데이터 양의 제한 없이 고수준 언어로 변환할 수 있다.
라온시큐어는 이번에 발명한 기술을 솔루션 또는 서비스형 소프트웨어(SaaS) 형태로 제공하거나 기존 보안 시스템과 연계해 활용할 수 있도록 제공할 계획이다. 이를 통해 악성코드 분석 전문 인력을 빠른 시간 안에 다수 채용하기 어려운 기업들도 더 쉽고 빠르게 침입 데이터나 악성코드를 분석해 정보보호 업무를 효율적으로 수행할 수 있다.
앞서 지난 6월 라온시큐어는 자체 개발 중인 '동형암호 기반의 인공지능(AI) 안면인식 기술'로 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 공고한 '2024년 AI 보안시제품 개발 지원사업에 선정된 바 있다. 이 외에도 라온시큐어 AI연구센터는 AI를 활용한 딥페이크 탐지, AI 생성 콘텐츠 판별, 스미싱·피싱 탐지 등의 연구 개발 프로젝트들을 수행하며 AI를 접목한 보안·인증 고도화에 적극적으로 나서고 있다.
박현우 라온시큐어 AI연구센터장은 “생성형 AI는 기존 업무를 효율화 해주는 기술이며, 라온시큐어는 보안 분야 리더인만큼 방대한 관련 지식을 가지고 있어 LLM에 보안 지식을 학습 시키는 데 탁월하다”며 “이러한 역량을 활용해 악성코드 분석 효율을 높여주는 기술을 발명해 특허를 취득했으며, 앞으로도 AI와 같은 첨단 기술을 적극적으로 활용해 국가와 기업의 정보 자산을 더 효과적으로 지키겠다”고 말했다.
[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)
▶주최: 데일리시큐
▶후원: 개인정보보호위원회, 한국정보보호산업협회
▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)
▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시
▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비
▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명
▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)
▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.
▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급
▶사전등록: 9월 8일 오후 5시 마감
▶사전등록링크: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★