"치고 빠지는 해킹 패턴 깬다"…SK쉴더스 AI 기술, 글로벌 학회 채택

[서울=뉴시스]윤정민 기자 = 사이버 공격은 일정한 시간 간격으로 발생하지 않는다. 짧은 시간에 폭탄처럼 집중되기도 하고, 몇 달 동안 잠잠하다가 갑자기 튀어나오기도 한다. 국내 보안기업이 이처럼 불규칙하게 몰아치는 해킹 공격을 더 정밀하게 학습하고 잡아내는 인공지능(AI) 기술을 개발해 글로벌 학회에서 능력을 인정받았다.

SK쉴더스는 자사 사이버보안 AI 연구조직 사이버보안AI랩스 소속 임정훈 선임의 연구 논문이 글로벌 최고 권위의 AI 학회 'ICML 2026'에 채택됐다고 22일 밝혔다. ICML은 신경정보처리시스템학회(NeurIPS), 국제표현학습학회(ICLR)와 함께 세계 3대 AI 학회로 꼽히는 저명한 무대다.

 임 선임의 논문은 사이버 공격 데이터가 가진 '불규칙한 시간 차이'에 주목했다. 기존 보안 탐지 기술은 공격이 일정한 순서와 시간 흐름에 따라 이어진다는 전제에서 데이터를 분석하는 경우가 많았다. 하지만 실제 공격은 짧은 시간에 집중적으로 발생하거나 장기간에 걸쳐 간헐적으로 나타나는 등 시간 간격이 일정하지 않다.

이 때문에 기존 방식으로는 공격 흐름의 변화를 충분히 반영하기 어렵고 이상 징후를 놓치거나 탐지 정확도가 떨어질 수 있다는 한계가 있었다.

SK쉴더스가 제시한 기술은 'QuITE'다. SK쉴더스는 이 기술이 시간 간격이 제각각인 데이터를 효과적으로 표현해 실제 공격 흐름을 보다 자연스럽게 분석할 수 있도록 설계됐다고 설명했다. 기존 AI 모델과 결합할 수 있어 다양한 보안 탐지 시스템에 적용 가능한 확장성도 갖췄다고 강조했다.

성능 검증 결과 QuITE는 글로벌 공개 벤치마크 데이터셋에서 기존 시계열 분석 방식보다 최대 45.9% 높은 성능을 보였다.

임 선임은 "AI 학계에서는 실제 환경의 불완전한 데이터를 어떻게 효과적으로 다룰 것인지가 중요한 과제로 논의되고 있다"며 "이번 연구는 기존 AI 모델이 불규칙한 공격 패턴까지 더 정밀하게 학습할 수 있도록 했다는 점에서 의미가 있다"고 말했다.

SK쉴더스는 이번 연구 성과를 자사 사이버보안 관제센터 '시큐디움'과 MDR 등 주요 보안 서비스에 적용하는 방안을 검토하고 있다. 적용 시 위협 탐지부터 분석, 대응까지 전 과정의 정밀도를 높이고 기존 방식으로 포착하기 어려운 이상 징후를 식별하는 데 도움이 될 것으로 기대하고 있다.

해당 연구는 오는 7월 6일부터 서울 코엑스에서 열리는 ICML 2026에서 전 세계 AI 연구자들을 대상으로 발표될 예정이다.

한편 회사는 사이버보안 특화 소형언어모델(sLLM), 자율형 보안운영센터 등 차세대 AI 보안 기술 연구도 확대할 계획이다. 이를 통해 신·변종 공격 대응 역량을 강화하고 AI·자동화 기반 실시간 탐지·대응 체계를 고도화한다는 방침이다.

김병무 SK쉴더스 사이버보안부문 부사장은 "이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다"며 "연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected]