뉴스레터

[전자신문] 데이터 기반 AI 보안으로 핀테크 시장 공략

최고관리자
2020-03-19 08:53 8,046

본문

인공지능(AI) 보안 기업 AI스페라가 데이터 기반 보안 기술로 핀테크 시장을 공략한다.

AI스페라는 2017년 고려대 로봇융합관 해킹대응기술연구실에서 출범했다.재작년 5월
부설연구소, 같은 해 6월 미국법인 '아이볼로'를 각각 설립했다. 지난해 2월 벤처기업
 인증을 획득한 후 6월 서울형 강소기업으로 선정됐다. 지난해 9월에는 'AI 기반 악성
도메인 분류 방법과 프로그램'으로 특허 등록했다.

두 명의 보안 전문가가 의기투합했다. 강병탁 대표는 악성코드 분석 1세대 전문가로,
 넥슨과 네오플에서 '던전앤파이터' 등 온라인 게임 보안을 수행했다. 온라인 게임은
 아이템 환금성이 높아지면서 공격을 많이 받는 것으로 악명이 높다. 공동 창립자인
 김휘강 고려대 정보보호대학원 교수에게는 '해커 출신 1호 교수'라는 별명이 따른다.
온라인 게임과 네트워크 보안, 위협 인텔리전스 전문가다.

AI스페라는 기계학습과 AI, 행위 기반 이상징후 탐지를 연구한다. 일반 인터넷·쇼단 등
 상용 자원과 침입탐지시스템(IDS) 등 보안 솔루션으로 수집한 블랙리스트, 자체 수집한
 포트 스캐닝 정보, 한국인터넷진흥원(KISA) 사이버 위협 분석·공유 시스템(C-TAS)으로
부터 데이터를 광범위하게 수집해 교차 분석한다.

데이터는 기계학습 알고리즘을 통해 분석한다. 이후 △안전 △(취약성) 낮음 △보통
 △위험 △치명적 등 다섯 단계로 구성된 위험 스코어를 산출한다. 전 세계에 열려 있는
 IP 포트 정보를 바탕으로 취약성과 위험도를 평가해 제시한다. 'A사 IP에는 보안상 어떤
 문제가 있다'고 알려주는 식이다.

보통 보안업체가 악성코드 위주로 데이터를 수집하는 것과 달리 AI스페라는 악성으로
판별되지 않은 IP 데이터도 수집한다. 기계학습과 AI를 활용해 추후 악성으로 쓰일
가능성이 있다는 점을 알린다. 방대한 데이터 소스를 바탕으로 예측 데이터를 제공,
AI 보안 서비스를 차별화했다. 조회 시스템 자체로 제공하기도 하며 고객사가 맞춤화
할 수 있도록 애플리케이션 프로그래밍 인터페이스(API) 형태로도 제공한다.

빅데이터 분석을 토대로 부정거래탐지시스템(FDS)과 게임봇 탐지 시스템을 개발한다.
악성 IP 주소 탐지, 부정행위 이용자 탐지, 계정 도용 탐지 시스템을 포괄한다. 대표적으로
 △IP 주소 기반 사이버 위협 인텔리전스 시스템 '크리미널 IP' △사기사건 연루 등 부정거래
 조회 시스템 '프러드 어카운트' △소셜 커뮤니티 분석 시스템 '민심' 등 세 가지 서비스가
 있다. 현재 넷마블, NHN페이코, 엔씨소프트, 기초과학연구원(IBS), 두나무, 스마일게이트
 등에서 이들 서비스를 도입했다.

강병탁 AI스페라 대표는 17일 “AI스페라가 보유한 기술은 다가올 공격 예측에 강점이 있다”면서
 “간편결제 서비스를 하는 핀테크 업체와 계정 도용에 시달리고 있는 전자상거래 업체 대상으로
 올해 시장 공략을 본격화할 것”이라고 말했다.

오다인기자 ohdain@etnews.com