.png)
.png)
|
S2W가 4년간의 선제대응형 프로젝트를 통해 선보인 ‘AI 기반 사이버안보 침해대응 통합분석 플랫폼’은 위협 정보 취득부터 위협 행위자(그룹 또는 악성코드) 특정에 이르는 사이버 수사의 전 과정을 지원하는 AI 기반 침해대응 시스템이다.
기존에는 사이버 사고 대응 시스템이 부재했고 각 수사관별로 보관된 데이터 간의 관계 파악과 사건 추적 및 원인 분석에도 한계가 있었던 것이 현실이다. 그러나 본 플랫폼은 S2W 사이버위협 전문가들의 차별화된 탐지·분석 역량을 토대로 한 체계적인 위협 빅데이터 수집 및 처리 기능과 위협 특화 AI 엔진을 내장함으로써, 고도의 침해지표(IoC) 활용 및 분석 성능을 바탕으로 초동 수사 지원부터 위협 행위자 특정까지 사이버안보 수사 과정 전반의 효율성과 정확성을 제고하는 것이 특징이다.
이를 위해 S2W는 △초동 조치 수집 스크립트와 플랫폼 구축 △침해사고별 세부 수집-분류-분석 시스템 구축 △AI 기반 악성코드 자동 분류 및 연관 분석 시스템 구축 등의 과정을 거쳐 본 플랫폼을 점진적으로 고도화해 나갔으며, 현재 실증을 진행하고 있다. 이 과정에서 IoC 수집 시스템과 초동조치 시스템, 침해사고 분석 시스템, 악성코드 분류 모델 등을 개발했으며, 이후 AI 기반 악성코드 자동 분류 및 연관 분석 시스템을 탑재하고 위협 행위자·그룹 자동 식별·추적 및 IoC 분석 시스템 등을 연동했다.
현재는 실증 과정에서 얻은 피드백을 반영해 사용자 편의성을 강화하는 데 주력하고 있으며, 정밀한 수사 지원 기능을 갖춘 첨단 사이버범죄 분석 시스템 구축을 마무리하는 단계에 있다.
김재기 S2W 위협인텔리전스센터장은 “경찰청과의 지속적이고 장기적인 협력을 통해 범죄 수사 첨단화에 기여할 수 있는 의미 있는 솔루션을 개발한 데 대해 뜻깊게 생각한다”라며 “향후에도 지능화되고 있는 사이버위협에 효과적으로 대응할 수 있도록 안보 AI 기술 혁신을 이어나가며, 공익 증진과 사회적 안전성 강화에 기여하고자 한다”라고 덧붙였다.
