유망 AI 보안기업 육성을 위해 정부가 추진 중인 '2021년 AI 기반 보안 제품 및 서비스 개발 지원 사업'이 기대 이상의 성과를 올리며 1차 년도 사업을 마무리했다. AI 기반 보이스피싱 탐지, 영상 내 개인정보 비식별화 제품 등이 개발돼 현장 적용을 목전에 두고 있다. 올해 사업에서 우수한 성과를 도출한 5개 기업을 소개한다.
◇윈스
보안 솔루션 개발·보안 관제·컨설팅 서비스 전문기업 윈스는 '스나이퍼(Sniper)'라는 브랜드의 제품 포트폴리오를 보유하고 있다. 100G급 침입탐지시스템, L7 DPI 전용 가속 엔진을 탑재한 차세대 방화벽, DDoS/APT 대응 시스템, 보안관제 솔루션 등이 대표적이다.
'Sniper BD1 AIPLUS'는 차세대 보안관제 솔루션으로 다양한 이기종 보안장비로부터 수집된 정보를 고속으로 분석·검색·처리한다. 보안 이벤트 발생 패턴이 변화하더라도 적응적으로 대응하는 AI 지속학습 기반의 정오탐 판단기술을 가지고 있다. 그래프 기반 상관분석을 통해 APT 공격과 같은 장기간 지속 공격에 대한 분석이 가능하다. 여기에 잘못된 학습데이터로 인한 AI 성능 열화를 보완하기 위해 위협명 자동 레이블링 보정, 관제사가 중요한 위협에 집중하도록 비지도학습 기반의 오탐 제거 기능, CPU 기반으로 AI 모델이 동작하는 경량 고속 AI 모델 등이 포함됐다.
AWS 관제 사업과 H사 관제 사업에 이 제품이 보안관제 솔루션으로 적용될 예정이다. 또 K 통신사 ESM 개선 SI 사업에도 도입될 예정이다.
◇시큐어링크
시큐어링크는 차세대 범용 엔드포인트 보안 시장을 선도하는 업체다. 시큐어링크는 서비스 중인 '신변종 랜섬웨어 탐지차단 행동 프로파일링 기술(ABC-P)'을 AI에 접목, 랜섬웨어 차단시간을 단축했다. 특히 가상환경을 회피하는 악성코드를 빠른 시간 내 탐지·차단할 수 있다. 개발된 AI 악성코드 탐지기술은 엔드포인트 보안 플랫폼(EPP)을 구성하는 다양한 탐지구성요소(EDR, NDR) 역할을 수행한다. 다중환경 탐지 툴킷 형태로 개발돼 엔드포인트의 EDR 및 페이로드 NDR 기능에 대해 호출형 형태로 사용 가능하다. 이를 통해 기존 보안 인프라에서 탐지가 어려웠던 신변종 APT 악성코드와 샌드박스 회피형 악성코드를 빠르게 탐지·차단할 수 있다. 특히 기업과 조직 요구에 맞춰 보안인프라를 보강하고, 클라우드 서비스를 통해 보안투자가 어려운 중소기업의 접근성을 높였다.
이와 함께 타 보안솔루션과의 API 협업을 통해 대기업과 공공 시장에 구축된 보안인프라 가운데 보완이 필요한 악성코드와 랜섬웨어 차단 기능을 제공한다. 중소기업과 소상공인을 위한 클라우드 기반의 저렴하고 경량화 된 AI 통합기술 제공에도 발 벗고 나설 예정이다.
◇디비엔텍
디비엔텍은 딥러닝 기반 영상분석 기술을 활용해 다양한 환경에 대한 영상분석 솔루션 개발을 진행하고 있다.
회사는 2018년 창업 이래, 매년 빠른 성장세를 구가하고 있다. 2018년, 2019년 중소벤처기업부로부터 창업성장과제에 2년 연속 선정되면서 기술 잠재력을 인정받았다. 2021년에는 과학기술정보통신부의 인공지능 융합 프로젝트 사업, AI 기반 보안 제품 개발 사업 등 다양한 AI 사업에 선정되며 제품 라인업을 고도화하고 사업 영역을 확장하고 있다. 디비엔텍의 '영상 내 개인정보 비식별화 기술(VisionOn DP)'은 인공지능을 활용해 영상 내 포함된 개인정보를 자동으로 인식해 실존하지 않는 얼굴이나 차량번호판으로 대체할 수 있다. 그동안 블러·모자이크 등 알고리즘으로 개인정보를 비식별화하면 영상 데이터 손실이 발생했다.
디비엔텍의 AI 친화적 영상 비식별화 기술을 통해 무작위로 생성된 얼굴·번호판으로 개인정보를 안전하게 비식별화할 수 있다. 이는 AI 학습 데이터와 데이터 거래로도 활용 가능하다. 디비엔텍은 AI 기반 CCTV 영상 내 개인정보 비식별화 기술 개발을 완료하고 차세대 사업 아이템 발굴 작업을 진행하고 있다.
◇씨티아이랩
씨티아이랩은 일반 인터넷망뿐만 아니라 SCADA/ICS 등 산업제어망 영역까지 이상행위 탐지가 가능한 인공지능 기반 차세대 보안 플랫폼 'DTI(Deep Threat Intelligence™)'를 보유하고 있다. 회사는 국내에선 처음으로 사이버 보안 분야에 XAI(eXplainable AI:설명가능한 AI)를 적용했다. 이를 통해 AI의 위협 판단에 대한 명확한 근거를 시각화해 제공하고 AI 모델에 대한 신뢰성과 위협 추적성을 확보했다. 이와 함께 사이버위협 자동분류기술(Auto Profiling)을 통해 기존 보안담당자가 수작업으로 분석하던 위협을 AI를 통해 자동 수행한다. 사이버위협의 정도를 자동으로 수치화하는 기술을 완성하기도 했다.
이를 통해 회사는 2021년 과학기술정보통신부 지정 우수 정보보호 기술로 선정됐다. IT 리서치기관 가트너에서 글로벌 혁신 기술 검증 프로세스도 진행 중이다.
이를 기반으로 씨티아이랩은 글로벌 SOAR 시장과 OT네트워크 시장을 공략하고 있다. 인공지능 사이버 보안 기술을 활용해 글로벌 보안 트렌드로 자리잡은 SOAR 시장을 두드린다는 방침이다.
◇인피니그루
인피니그루는 보이스피싱 민관 공동대응 플랫폼 '피싱아이즈(PhishingEyes)'를 운영하는 피싱탐지 전문 회사다. 피싱아이즈 서비스는 사용자로부터 보이스피싱이 탐지되면 사용자 주거래 금융사에 피싱탐지 데이터를 전송, 금융사에서 보이스피싱을 원천 차단하도록 유도한다. 기존에 알려진 피싱 패턴은 룰로 탐지하고 새로운 패턴의 피싱은 인공지능을 활용해 탐지하는 하이브리드(Rule+AI) 기반의 피싱탐지 서비스다.
신한카드, 신한은행, SBI저축은행 등 제휴 금융사는 물론 경찰청과의 제휴로 피싱아이즈와 시티즌코난(구 피싱아이즈 폴리스) 가입자는 가파르게 늘고 있다. 하루 평균 700만건의 데이터를 수집·분석해 금융제휴사와 경찰청에 보이스피싱 의심정보를 제공하고 있다.
회사 측은 “코로나, 재난지원금, 요소수 등 주요한 사회적 이슈는 반드시 보이스피싱으로 연결되는 분위기”라며 “최신 보이스피싱 패턴을 연구하고 제휴사에 의심정보를 실시간으로 제공할 예정”이라고 말했다.
윤대원기자 yun1972@etnews.com