CloudPNG

ºC

logo
IT/바이오

사이버보안 특화 sLLM 개발 착수…로그프레소, AI 보안관제 혁신 노린다

장서준 기자
입력

사이버 보안 영역에 특화된 생성형 AI 기술이 본격 개발 단계에 들어가며 보안 관제와 위협 대응 패러다임 전환이 예고되고 있다. 로그프레소를 포함한 산학연 컨소시엄은 국가 연구개발 과제를 통해 보안 데이터에 최적화된 소형생성언어모델을 구축하고, 이를 실전 환경에 투입할 수 있는 실증 플랫폼으로 확장하고 있다. 업계에서는 이번 프로젝트를 AI 기반 보안 자동화 경쟁의 분수령으로 보는 시각이 적지 않다.  

 

로그프레소는 과학기술정보통신부와 정보통신기획평가원이 추진하는 정보보호 핵심 원천 기술개발 사업에 참여해 사이버 보안 특화 생성형 인공지능 기술 연구개발을 진행 중이라고 9일 밝혔다. 사업 주제는 AI 역기능 억제를 위한 사이버 보안 특화 대규모 언어 모델 개발과 국민 체감형 실증 플랫폼 구축이다. 취약점 분석, 이상 행위 탐지, 보안 관제, 위협 인텔리전스 등 4대 분야를 중심으로 검색증강생성 기반 소형생성언어모델을 개발하는 것이 핵심 목표다.  

해당 사업은 총 사업비 100억 원 규모로 지난해 4월부터 연구개발을 시작해 4년에 걸쳐 진행되고 있다. 샌즈랩이 사업 총괄을 맡았고 로그프레소, LG유플러스, 한국과학기술원, 포티투마루가 공동 연구 기관으로 참여했다. 컨소시엄은 AI 기반 위협 인텔리전스 구축, 대규모 보안 이벤트 자동 분석, 행위 기반 이상 탐지 모델, 검색증강생성 구조를 이용한 질의응답형 보안 지원 서비스 등을 세부 과제로 나눠 병행 개발하고 있다.  

 

프로젝트의 기술적 중심축은 보안 데이터에 최적화된 소형생성언어모델이다. sLLM은 범용 초거대 모델보다 매개변수 규모를 줄이는 대신 특정 도메인 데이터로 집중 학습해 효율을 높이는 경량 특화 모델을 의미한다. 여기에 검색증강생성을 결합해, 모델이 단순히 학습 시점의 지식만 사용하는 것이 아니라 최신 위협 정보와 로그를 외부 데이터베이스에서 검색한 뒤 해당 결과를 바탕으로 답변을 생성하도록 설계한다. 사이버 공격 패턴이 빠르게 변하는 환경에서 최신 위협 인텔리전스를 반영할 수 있다는 점이 일반 생성형 모델과의 차별점으로 꼽힌다.  

 

로그프레소는 특히 보안 관제에 특화된 생성형 AI 모델과 통합 보안 운영 기술 고도화를 담당한다. 기존 SIEM은 방대한 로그를 수집하고 규칙 기반 탐지 정책을 적용해 이벤트를 선별해 왔으나, 복잡한 쿼리 작성과 룰 튜닝이 필수여서 보안 인력 의존도가 높았다. 로그프레소는 자사 보안 정보 이벤트 관리 플랫폼을 기반으로 자연어 명령만으로 보안 장비와 정책을 제어하고, 탐지 정책 생성과 위협 대응 절차를 자동화하는 모델을 개발 중이다. 이를 통해 탐지 규칙 설계 시간과 오탐율을 동시에 줄이는 효과를 노린다.  

 

이 프로젝트에서 중요한 또 다른 축은 이기종 시스템 간 데이터 연동과 상관분석 기술이다. 실제 기업과 공공기관 환경에서는 방화벽, EDR, 클라우드 보안, OT 보안 등 수십 개 수준의 솔루션이 분리 운영되며 로그 형식도 제각각이다. 로그프레소는 서로 다른 시스템에서 들어오는 로그와 알림을 표준화해 통합 분석하고, AI가 공격 시나리오 관점에서 사건들을 자동 상관분석해 주도록 하는 기술을 고도화하고 있다. 다양한 환경에서 실시간으로 복합 공격을 탐지하고 자동 대응까지 연결하는 차세대 보안 운영 체계를 구현하겠다는 구상이다.  

 

시장 관점에서 보면, 생성형 AI 기반 보안 플랫폼은 보안 인력 부족과 고도화된 공격이라는 이중 과제를 동시에 겨냥한 해법으로 주목된다. 자연어 기반 질의응답형 보안 지원 서비스가 자리 잡으면, 경험이 적은 보안 담당자도 “어제부터 특정 서버에서 비정상 로그인 패턴이 있었는지 찾아줘” 같은 질의를 통해 복잡한 로그 분석을 대신 수행할 수 있게 된다. 아울러 자동화된 대응 플레이북을 AI가 추천하거나 실행함으로써, 초동 대응 속도와 정책 일관성을 높일 수 있다는 점도 산업계의 관심사다.  

 

글로벌 보안 업계에서는 이미 생성형 AI를 접목한 보안 운영센터 플랫폼 경쟁이 시작된 상황이다. 해외 주요 보안 기업들은 위협 헌팅과 사고 대응 문서 자동 작성, 공격 시뮬레이션 분석 등에 대규모 언어 모델을 도입하며 차별화에 나서고 있다. 국내에서는 이번처럼 보안 특화 sLLM을 국가 연구개발 과제로 추진해 공공과 민간에 공통으로 활용할 수 있는 기반 모델과 실증 플랫폼을 구축하려는 시도가 시작됐다는 점에서 의미가 크다.  

 

양봉열 로그프레소 대표는 이번 과제가 AI와 보안을 결합한 실질적 응용 연구라는 점에 주목했다. 그는 생성형 AI를 활용해 보안 데이터 분석 정확도를 끌어올리고 사람의 판단을 보완하는 지능형 보안 운영 체계를 완성하겠다고 강조했다. 이어 글로벌 보안 환경이 AI를 중심으로 재편되는 흐름 속에서 국내 기술 경쟁력을 강화하고, 공공과 민간을 아우르는 보안 운영 효율 향상 성과를 만들겠다고 덧붙였다.  

 

업계에서는 사이버 보안 특화 생성형 AI가 실제 운영 환경에 안착할 경우, 국내 보안 관제 센터의 인력 구조와 업무 방식 전반에 상당한 변화를 가져올 수 있다고 보고 있다. 동시에 데이터 보호와 책임성 확보를 병행해야 한다는 과제도 제기되는 만큼, 산업계는 기술 상용화 속도와 함께 제도와 운영 원칙 정비의 향배를 주시하고 있다.

장서준 기자
share-band
밴드
URL복사
#로그프레소#샌즈랩#소형생성언어모델