“AI 모델 개발 과정에서 구축한 데이터셋, 샌즈랩이 보유한 핵심 경쟁력”
국내 최대 인공지능 보안 컨퍼런스 AIS 2024가 지난 11월 5일 더케이호텔서울에서 성황리에 개최됐다. 올해로 4회째를 맞이한 이번 행사에는 공공, 금융, 기업의 정보보호 책임자 및 실무자 약 650여 명이 참석해 보안 분야에서 인공지능(AI)에 대한 높은 관심을 다시 한번 확인할 수 있었다.
■ 김기홍 대표, AI로 주도하는 사이버 위협 대응 강연
AIS 2024에서 샌즈랩 김기홍 대표는 “인공지능이 주도하는 사이버 위협 대응: Full AI 기반 자동화 체계 구축 및 사례"를 주제로 강연을 진행했다. 김 대표는 사이버 위협이 갈수록 복잡해지고 첨단화되는 상황에서, AI 기술이 제공하는 새로운 가능성과 효과를 다양한 사례를 통해 설명했다.
김 대표는 디지털 혁신이 가속화되면서 생성형 AI 기술을 악용한 사이버 공격이 증가하고 있다고 진단했다. 그는 "사이버 위협이 갈수록 다양하고 정교해지는 상황에서, 인력 중심의 기존 대응 체계는 한계에 도달했다"며 "AI 기반의 자동화 체계가 이러한 한계를 극복할 핵심 솔루션"이라고 강조했다.
■ AI 기반 보안 체계 구축: 데이터셋의 역할
김 대표는 AI 기술 도입의 핵심으로 데이터셋 구축을 꼽았다. 샌즈랩은 네트워크 패킷 데이터, 로그 데이터, 사용자 맞춤 데이터를 활용해 약 350여 종의 메타 데이터와 1억 건 이상의 네트워크 트래픽 데이터셋을 구축했다. 이를 통해 개발된 AI DPI(Deep Packet Inspection) 엔진은 다양한 네트워크 프로토콜과 애플리케이션을 식별하고, 암호화된 SSL 통신도 분석할 수 있다.
특히, AI 모델 개발 과정에서 구축한 데이터셋은 샌즈랩이 보유한 핵심 경쟁력으로, 이를 통해 공격 및 정상 트래픽을 정확히 분류하고, 새로운 위협을 신속히 탐지할 수 있었다고 밝혔다.
강연에서는 AI 기반 자동화 체계가 실제 환경에서 어떤 가치를 제공했는지 다양한 사례도 소개됐다. 한 글로벌 소프트웨어 개발 회사는 AI 모델을 도입해 하루에 생성되는 수백만 개의 파일을 검증하고, 99.9991%라는 높은 탐지율을 달성했다. 또 다른 중소기업은 랜섬웨어 감염 사례가 월평균 14건에서 1건 이하로 감소하는 성과를 거뒀다.
김 대표는 "AI가 없었다면 기업들은 기존 인력과 시스템으로 이러한 위협을 대응하기 어려웠을 것"이라며, "AI 도입은 효율성 향상과 비용 절감 두 가지를 모두 가능하게 했다"고 강조했다.
AI 기술이 단순한 보조적 역할을 넘어 비용 효율성 측면에서도 큰 가치를 제공한다는 점도 강조됐다. 기존에는 위협 분석 및 보고서 작성에 평균 13일이 소요되었지만, AI를 활용하면 단 30초 만에 같은 작업을 수행할 수 있다. 이를 통해 기업들은 대량의 위협 데이터를 효율적으로 처리하며, 공격 대응 속도를 대폭 향상시킬 수 있었다.
■ AI, 보안 환경의 새로운 표준
강연을 마무리하며 김 대표는 "AI는 인간이 하기 귀찮고 반복적인 일을 해결하며, 사이버 보안의 새로운 기준을 제시할 것"이라고 말했다. 이어 "샌즈랩은 데이터셋 구축과 AI 모델 개발을 통해 더욱 정교하고 실용적인 보안 체계를 제공할 것"이라고 강조했다.
AIS 2024는 AI가 주도하는 사이버 보안의 미래를 조명하며, 보안 담당자들에게 새로운 기술적 통찰을 제공하는 자리로 자리매김했다.
보다 상세한 내용은 아래 강연영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★