시큐레이어, '이상 웹로그 탐지 기술' 특허 등록

[이데일리 이윤정 기자] 시큐레이어가 데이터 불균형 상황에서도 사이버 공격을 탐지할 수 있는 기술을 개발하며 보안 경쟁력 강화에 나선다.

시큐레이어는 인공지능 기술을 적용해 불균형 데이터에서 이상 웹 로그를 탐지할 수 있는 비지도 학습 방법 및 학습 장치 등의 내용이 담긴 특허를 등록했다고 9일 밝혔다.

시큐레이어가 불균형 학습 데이터를 활용해 이상 웹로그를 탐지하는 비지도 학습 방법 및 장치 등에 관한 특허를 등록했다. (좌측부터 특허 발명자 이건혁·김상현·김진 시큐레이어 연구원) (사진제공=㈜시큐레이어)

본 특허는 불균형 데이터 문제를 해결하기 위해 비지도 학습 기반의 딥러닝 모델을 구현하는 데 방점을 찍었다. 또한, 클러스터링 연산을 활용해 특징값을 군집화하고, 해당 특징을 가지는 데이터를 이상 데이터로 판단하는 방법을 제공한다.

김상현 시큐레이어 연구원은 “비대면 업무 환경이 증가하고, 디지털 전환이 가속화됨에 따라 다양한 형태의 사이버 공격이 증가하고 있다”며 “보편적으로 활용하는 ‘룰 기반 이상 탐지 방법’은 새로운 유형의 공격에 취약하다”고 설명했다.

이어 김 연구원은 “대안으로 ‘지도 학습 기반 탐지 방법’이 개발되고 있으나, 새로운 데이터를 사용할 경우 데이터 부족으로 인해 학습이 어려운 한계점이 존재한다”며 “비지도 학습 기반의 딥러닝 모델과 클러스터링 연산을 활용해 데이터 불균형 상황에서도 이상 웹 로그를 탐지하는 기술을 개발했기 때문에, 향후 새로운 유형의 사이버 공격을 용이하게 탐지할 수 있을 것”이라고 강조했다.

한편, 본 특허는 정보통신기획평가원(IITP)이 지원하는 ‘SW컴퓨팅 산업원천기술개발 사업(2020-0-00107)’의 일환으로 출원·등록됐다.