인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩은 자사의 컨소시엄이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에서 발주한 ‘사이버보안 AI 데이터셋 구축 및 활용 강화 사업’을 수주했다고 28일 밝혔다.
AI 데이터셋을 旣 구축된 데이터셋과의 정합성, 호환성을 유지하면서 탐지은닉, 생성형 AI를 악용한 최신 위협 트렌드를 반영한 형태로 최신화 및 고도화하여 구축하고 실제 침해 사고의 대응이 가능한 AI 모델을 개발하는 것이 필요하다. 따라서 데이터셋 및 AI 모델을 활용해 사이버 보안 분야 내에서의 선제적 도입 및 사용을 활성화시킴과 동시에 지속적인 발전을 이끌어내는 것이 이번 사업의 취지다.
사이버 위협 인텔리전스, 인공지능, 빅데이터 활용이 강점인 샌즈랩은 보안운영(SecOps) 플랫폼 전문 기업 로그프레소(대표이사 양봉열)와 함께 AI 기반의 능동형 대응 체계 구축에 특화된 컨소시엄을 구성해 제안했다. AI 데이터셋 2종(최신 악성코드, 위협 프로파일링) 구축 및 최신화를 핵심으로 AI 데이터셋의 수집(rawdata) 및 가공 구축 환경 마련, 품질검증 및 수요처 실증 강화, 공유 및 활용 지원, 활용 확대 방안 발굴 및 성과 확산 지원 등을 함께 수행할 예정이다.
사이버보안 분야 데이터셋 구축 및 AI 모델 생성에 최적화된 프로세스뿐 아니라 생성형 AI 기술을 활용해 공격 그룹 정보 자동 업데이트 및 최신 동향 정보 자동화를 실현할 계획이다. 사이버 보안에 특화된 온프레미스(On-Premise) sLLM(소형언어모델)을 개발하여 실제 보안 환경에서의 직접적인 적용을 통해 실제 침해 사고 대응 입장에서 유의미한 결과와 가능성을 확인하고 사이버 보안 분야 생성형 AI 기술의 도입, 활용 방안까지 제시한다는 계획이다.
사업이 완료되면 생성형 AI, APT 공격 도구, 랜섬웨어 등 국민 디지털 안전에 파급도 높은 위협 데이터를 민간에 제공, 최신 위협에 선제적으로 대응할 수 있는 기틀을 마련하는 한편 AI 데이터셋 획득에 어려움을 겪거나 AI를 활용한 지능형 침해대응 기술 도입이 필요한 수요처를 대상으로 실효성을 검증해 데이터를 통한 사이버 위협대응 역량 강화에 중요한 역할을 수행하게 된다.
본 사업의 총괄 PM을 맡은 샌즈랩 김기홍 대표는 “이번 사업은 단순 위협 정보를 수집, 분석하여 대응하는 기존 방식을 벗어나 공격 상황에 대한 설명력과 대응 우선순위를 파악할 수 있는 정보 생성 자동화 체계를 구축하고 활용하는 것이 필요하다”며, “한발 더 나아가 LLM을 비롯한 차세대 생성형 AI 기술을 사이버 보안 기술과 융합하여 AI 데이터셋의 활용을 촉진시키고 실효성 및 품질 검증을 거쳐 구축한 데이터셋의 활용 가치를 더욱 극대화 할 것”이라고 말했다.
- 관련 기사 더보기
You must be logged in to post a comment.