알약人 이야기

이스트소프트, '딥러닝 기반 변종 악성코드 탐지 기술' 관련 특허등록 완료

알약(Alyac) 2018. 6. 1. 11:18

안녕하세요? 이스트시큐리티입니다.


Threat Inside의 딥러닝 엔진을 비롯, 이스트시큐리티 제품들의 기반 인공지능 기술들을 연구하는 이스트소프트의 A.I. PLUS Lab에서 출원한 '신경망 학습 기반의 변종 악성코드 탐지 기술 관련 특허'가 올해 드디어 등록이 완료 되었습니다! (등록번호 10-1863615 (2018.05.28))


※ 발명의 명칭:

신경망 학습 기반의 변종 악성 코드를 탐지하기 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이

기록된 컴퓨터 판독 가능한 기록매체



기쁜 소식을 발명 담당자분들과 진행한 인터뷰를 통해 좀 더 자세하게 들을 수 있었습니다.


'신경망 학습 기반의 변종 악성코드 탐지 기술' 특허 발명자 3인방


1. 먼저 특허 획득을 축하 드립니다. 소감이 어떠신가요?

딥러닝 기반으로 악성코드를 분류하는 기술 관련 특허가 기존에 없었는데, 처음으로 그리고 개인적으로도 첫 특허를 내게 되어 기쁩니다. 하지만 아이디어 내고 출원까지 반년, 등록까지 1년 정도 걸려 벌써 까마득한 기분인데. 딥러닝 기술은 그동안 더 발전하지 않았을까요. (웃음) 


2. 발명에 대해서 조금 쉽게 소개 부탁 드릴게요.

1차원의 악성코드의 '코드'들을 2차원의 '이미지'로 변환해 표현했을 때, 같은 카테고리로 묶이는 변종 악성코드들은 이미지 상 유사한 부분이 많을 거라는 가정에서 출발했습니다. 딥러닝 학습을 통해 같은 변종 악성코드의 특징을 추출하고 분류하는 방법에 대한 아이디어라고 보시면 될 것 같습니다.


3. 어떤 계기, 동기로 발명하시게 되었는지 궁금합니다. 

출원 당시 딥러닝 연구 분야는 고양이 사진을 분류하는 것과 같은 ‘이미지 분류’가 대표적일 때였고, 관련 대회에 참가할 기회가 있었습니다. 연습삼아 기존 툴들을 활용하며 공부했는데요.


악성코드 분류를 딥러닝으로 어떻게 풀 수 있을지 고민하다가, 이미지 분류를 접목시킬 수 있지 않을까 하는 아이디어가 떠올랐습니다. 기존에도 악성코드를 이미지화 한 연구도 존재하긴 했지만, 이를 접목시켜서 변종을 딥러닝으로 학습/분류하게끔 연구한 사람은 없더라고요. 


이리저리 조사 해보고 실험 데이터로 검증도 해보니 괜찮은 아이디어 같아 특허 출원을 진행하게 되었습니다.


사옥 카페테리아에서 진행된 발명 소감 인터뷰


4. 발명 과정에서 어려움이 있었던 부분이 있나요?

특허 출원한 발명 자체는 어려움 없이 진행했습니다. 발명 이후 지금까지 이 기술을 기반으로 다양한 탐지 엔진들을 구현했는데요, 그 과정에서 만난 어려움들을 극복하면서 연구를 확장해가고 있습니다. 여전히 더 발전시켜야 할 부분들, 더 복잡한 모델들이 많아서 앞으로의 연구가 더 중요할 것 같네요. 


5. 이스트시큐리티 보안 제품군에는 어떤 도움이 될지?

해당 특허는 여러 엔진들의 기초가 되는 구조로 이미 이스트시큐리티 보안 제품에 반영되어 있다고 볼 수 있습니다. 


대표적으로 딥러닝 기반 악성코드 위협 분석 시스템인 Threat Inside의 '딥코어(Deep Core)' 엔진에서 악성 파일들이 갖고 있는 특성들을 다른 딥러닝 및 머신러닝 분석모델과 함께 학습시키고, 변종 악성코드 탐지와 유사 악성코드를 분류하는 기술에 적용되어 있는데요. 생각보다 말로 설명하기가 어렵네요... (관련해서 제작했던 동영상이 있지 않나요?) 아, 그 동영상이 Threat Inside의 딥러닝 기술을 이해하시는 데에 도움이 되겠네요! 


동영상 보러가기 >  https://www.youtube.com/watch?v=OWATGow59jI


기존에 악성코드의 변종을 탐지하고 분류하는 분야에 딥러닝을 적용한 특허가 없었기 때문에, 과감하게(?) 특허를 내게 됐는데요. 시장에서는 진입 장벽도 되고, 우리 회사의 차별적 경쟁력을 보여주는 매력 포인트가 되지 않을까요?


A.I. PLUS Lab 사무실 발명 담당자들의 업무중 모습 


6. 앞으로 목표하시는 게 있다면?

연구성과를 토대로 계속 다음 연구를 발전시키는 중이고, 해외를 포함한 외부에도 저희 결과물을 알리는 작업들을 진행 중인데요. 중장기적으론 완전히 새로운 신종 악성코드임을 인공지능이 미리 판단하고, 위협을 진단할 수 있는 기술 개발을 목표로 열심히 연구하고 있습니다.


7. 마지막으로 팀 자랑을 하자면?

팀 자랑이요? 제일 어려운 질문인데요. (웃음) 음.. 어떤 논점에 대해서 저희 셋 다 끊임없이 토론하고 얘기하는 성격이에요. 자율적으로 능력을 발휘하도록 하는 분위기이고, 연구주제에 대해 허물없이 의견을 내기 때문에 발전적인 방향으로 논쟁(?)을 많이 하는 것 같아요. 저희들 사이 좋아요. 자랑 맞죠? (웃음)


앞으로 계속될 연구와 목표를 향해 엄지척!


연구로 바쁘신 와중에도 소중한 시간을 내어주신 세 분께 감사의 말씀 전합니다.



이스트시큐리티는 랜섬웨어 차단 기술에 대한 특허도 보유하고 있으며, 악성코드 위협에 대한 지속적인 연구와 개발을 통해 대응력을 강화해 나가고 있습니다.


'랜섬웨어 차단 기술' 특허 등록 관련글 보러가기 > http://blog.alyac.co.kr/1039


앞으로도 이스트시큐리티는 보안 기술 개발을 선도하며 점점 더 다양해지고 고도화 되는 보안 위협에 대응할 수 있는 진보된 제품과 서비스를 고객 여러분께 제공할 수 있도록 최선을 다하겠습니다. 


감사합니다.