모니터랩, 웹 공격 미리 알아채는 'AI 탐지기' 만든다
모니터랩이 웹 공격을 인공지능(AI) 기술로 자동 탐지하는 솔루션을 개발해 신종 사이버 위협에 대응할 방침이다. 모니터랩은 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 '2024 AI 바우처 지원 사업'에 선정됐다고 3일 밝혔다. 선정된 과제는 'AI 기반 웹 공격 분석기술 적용을 통한 '타르고스 보안관제서비스의 고도화'다. 오픈베이스의 위협 인텔리전스 플랫폼 타르고스에 모니터랩이 제공하는 머신러닝 기반의 자동화된 웹 공격 탐지 모듈과 비실행 파일 분석 모듈을 연동하는 식이다. 이를 통해 관제 서비스를 고도화한다. 기존 로그 기반의 위협 수집 모니터링 기술을 보유했던 타르고스에 URL 기반의 자동화된 공격 탐지 기술과 유사도 분석 기술도 적용했다. 이를 통해 신종 위협에 사전 대응하고 원인 분석이 가능하도록 하는 고도화 작업도 진행된다. 이러한 과제를 달성하기 위해 모니터랩이 제공하는 AI 솔루션은 'MWP'와 'MAD-PDF'다. AI 기반의 머신러닝 기술로 작동하는 제품들이다. 특히 MWP는 SQL 인젝션이나 xss 등 13가지 범주의 다양한 웹 위협을 탐지·분류할 수 있다. MAD-PDF는 PDF 파일 내에 암호화된 신·변종 악성코드를 탐지할 수 있다. 이번 과제는 5월부터 11월까지 약 7개월간 진행된다. 오픈베이스가 주관기관으로 프로젝트를 총괄하고, 모니터랩이 컨소시엄으로 참여하는 식이다. 이광후 모닐터랩 대표는 "날이 갈수록 진화하는 사이버 공격으로부터 기업의 웹 자산을 지키고, 국가 안보를 위협하는 군사 기밀 유출도 예방할 수 있는 위협 인텔리전스 고도화에 일조할 것"이라고 말했다.