불규칙한 공격 분석하는 AI 신기술 공개…SK쉴더스, 글로벌 무대서 ‘주목’

AI 학회 ‘ICML 2026’ 논문 채택, ‘콰이트(QuITE)’ 제시
기존 대비 최대 45.9% 성능 개선…다양한 모델 적용 가능
시큐디움·MDR 등 적용 검토… sLLM·자율형 SOC 등 연구 확대


서울시 강남구에 위치한 SK쉴더스 사옥 전경. [SK쉴더스 제공]


[헤럴드경제=고재우 기자] SK쉴더스가 불규칙하게 이어지는 사이버 공격을 분석할 수 있는 인공지능(AI) 신기술 ’콰이트(QuITE)’를 공개했다.

기존에 일정한 흐름으로 이어졌던 사이버 공격이 최근 불규칙한 모습을 보이면서 탐지 정확도가 떨어지고 있다는 한계에 따른 움직임이다.

SK쉴더스는 자사 사이버보안 AI 연구 조직인 ‘사이버보안AI랩스’ 소속 임정훈 선임의 연구 논문이 글로벌 3대 AI 학회인 ‘ICML 2026’에 채택됐다고 22일 밝혔다. ICML은 NeurIPS, ICLR과 함께 글로벌 3대 AI 학회로 꼽힌다. 글로벌 AI 연구의 최신 동향과 기술 방향을 제시하는 학술 무대다.

이번 연구는 실제 사이버 공격의 특징인 ‘불규칙 시계열’ 문제를 새로운 방식으로 접근했다는 점에서 높은 평가를 받았다. 해당 연구는 오는 7월 6일부터 서울 코엑스에서 열리는 ‘ICML 2026’에서 전 세계 AI 연구자들을 대상으로 발표될 예정이다.

기존 사이버 보안 탐지 기술은 공격이 일정한 흐름으로 이어진다는 가정에 기반해 데이터를 분석하는 방식이었다.

그러나 실제 사이버 공격은 발생 시점과 간격이 일정하지 않고, 짧은 시간에 집중되거나 장기간에 걸쳐 나타나는 등 다양한 양상을 보인다. 이에 기존 방식으로는 변화 양상을 충분히 반영하기 어려워, 공격 징후를 놓치거나 탐지 정확도가 떨어지는 한계가 있었다.

SK쉴더스는 불규칙하게 이어지는 공격 흐름을 그대로 분석할 수 있는 AI 신기술을 제시했다. 콰이트는 시간 간격이 서로 다른 데이터를 효과적으로 표현하는 분석 기법이다. 실제 공격 흐름을 보다 자연스럽게 반영할 수 있도록 설계됐다.

또 기존 AI 모델과 유연하게 결합할 수 있다. 이를 통해 다양한 보안 탐지 시스템에 적용할 수 있는 확장성을 갖췄다.

성능 검증 결과, 콰이트는 글로벌 공개 벤치마크 데이터셋에서 기존 시계열 분석 방식 대비 최대 45.9%의 성능 개선을 보였다.

SK쉴더스는 이번 연구 성과를 자사 사이버보안 관제센터 ‘시큐디움’과 MDR 등 주요 보안 서비스에 적용할 계획이다. 이를 통해 적용 시 위협 탐지부터 분석·대응까지 전 과정의 정밀도를 높이고, 기존 방식으로 포착하기 어려웠던 이상 징후까지 식별한다는 복안이다.

나아가 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터(Autonomous SOC) 등 차세대 AI 보안 기술 연구도 지속 확대할 방침이다.

SK쉴더스 관계자는 “AI가 공격 기술 고도화의 핵심 도구로 활용되는 만큼, 기업의 방어 체계 역시 AI 중심으로 빠르게 진화해야 한다”며 “방대한 데이터 속에서 실제 공격 흐름과 이상 징후를 정밀하게 식별할 수 있는 AI 기반 보안 기술을 지속적으로 고도화 해 나갈 것“이라고 말했다.

Print Friendly