악성코드 대응을 위한 신뢰할 수 있는 AI 프레임워크

Vol. 32, No. 5, pp. 1019-1034, 10월. 2022
10.13089/JKIISC.2022.32.5.1019, Full Text:
Keywords: Malware, trustworthy AI, XAI, AI lifecycle, MLOps
Abstract

4차 산업혁명의 초연결사회에서 악성코드 공격은 더욱 기승을 부리고 있다. 이러한 악성코드 대응을 위해 인공지능기술을 이용한 악성코드 탐지 자동화는 새로운 대안으로 주목받고 있다. 그러나, 인공지능의 신뢰성에 대한 담보 없이 인공지능을 활용하는 것은 더 큰 위험과 부작용을 초래한다. EU와 미국 등은 인공지능의 신뢰성 확보방안을 강구하고 있으며, 2021년 정부에서는 신뢰할 수 있는 인공지능 실현 전략을 발표했다. 정부의 인공지능 신뢰성에는 안전과 설명가능, 투명, 견고, 공정의 5가지 속성이 있다. 우리는 악성코드 탐지 모델에 견고를 제외한 안전과, 설명 가능, 투명, 공정의 4가지 요소를 구현하였다. 특히 외부 기관의 검증을 통해 모델 정확도인 일반화 성능의 안정성을 입증하였고 투명을 포함한 설명가능에 중점을 두어 개발하였다. 변화무쌍한 데이터에 의해 학습이 결정되는 인공지능 모델은 생명주기 관리가 필요하다. 이에 인공지능 모델을 구성하는 데이터와 개발, 서비스 운영을 통합하는 MLOps 프레임워크에 대한 수요가 늘고 있다. EXE 실행형 악성코드와 문서형 악성코드 대응 서비스는 서비스 운영과 동시에 데이터 수집원이 되고, 외부 API를 통해 라벨링과 정제를 위한 정보를 가져오는 데이터 파이프라인과 연계하도록 구성하였다. 클라우드 SaaS 방식과 표준 API를 사용하여 다른 보안 서비스 연계나 인프라 확장을 용이하게 하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
신경아, 이윤호, 배병주, 이수항, 홍희주, 최영진, 이상진, "악성코드 대응을 위한 신뢰할 수 있는 AI 프레임워크," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 5, pp. 1019-1034, 2022. DOI: 10.13089/JKIISC.2022.32.5.1019.

[ACM Style]
신경아, 이윤호, 배병주, 이수항, 홍희주, 최영진, and 이상진. 2022. 악성코드 대응을 위한 신뢰할 수 있는 AI 프레임워크. Journal of The Korea Institute of Information Security and Cryptology, 32, 5, (2022), 1019-1034. DOI: 10.13089/JKIISC.2022.32.5.1019.