공동 연구팀이 개발한 AI 기술 기반 ERP 사용자 이상행위 탐지 기술 개요도
서울--(뉴스와이어)--데이터 트랜스포메이션 전문기업 아미크(대표: 김옥수)가 한국과학기술원(이하 KAIST, 총장: 이광형)과 SAP 기반 ERP (전사적자원관리) 시스템에 인공지능 자동화 분류 기능을 도입한 ‘AI 기반 ERP 사용자 이상행위 탐지 기술’을 공동 개발했다고 8일 밝혔다.
기존 ERP 사용자 이상행위 탐지 기술은 사전에 정해진 규칙에 위배되는 행동만을 이상행위로 탐지해왔다. 그 규칙이 ERP 전문가 경험에 기반했기 때문에 ERP 비전문가가 사용하기 난해할뿐 더러 정해진 규칙에서 벗어난 이상행위를 관찰하기 어렵다는 문제점이 있었다. 이를 극복하고자 전통적인 기계 학습 기반의 기술이 개발됐지만, ERP에 활용되는 데이터의 양이 방대해지고, 분포가 복잡해지면서 기술적 한계를 직면할 수밖에 없었다.
정세훈 아미크 데이터랩 이사와 ‘KAIST·메가존클라우드 지능형 클라우드 융합기술 연구센터’의 오현택 박사 및 유종민 박사가 이끄는 공동 연구팀은 이런 문제점을 개선하기 위해 딥 러닝(Deep learning) 기술로 ERP 시스템의 로그 데이터를 모델링해 이상 행위를 검출하는 인공지능 모델을 고안했다.
공동 연구팀은 우선적으로 ‘일반적인 행위 모델’을 구축했다. 재귀적 신경망의 적대적 오토인코더(Adversarial Recurrent AutoEncoder, ARAE)를 기반으로 시스템 로그의 나열로 정의되는 사용자의 행위에서 잠재적 특성(latent feature)을 추출해 ‘일반적인 행위 모델’을 구성했다. 이를 통해 ERP 시스템 사용자 행위를 평가함으로써 효율적인 이상행위 검출 프로세스가 가능해졌다.
개발된 시스템은 일반적인 기계 학습 기반 방법과 비교해 대량의 복잡한 데이터의 분포를 모델링 할 수 있어 더 정확한 이상행위 검출 성능을 보여준다. 검출 결과의 사후 분석 결과를 반영해 특정 행위를 분류(Classification)하는 기능을 새로 탑재하고, 편의성과 정확성도 크게 증진했다. ERP 시스템 전문가의 경험이 없더라도 이상행위를 탐지하기에 용이하고, 기존 시스템에서 이상행위에 분류되지 않은 모호한 데이터들이 더욱 세분해 분류될 수 있다.
개발 기술에 대해 김옥수 아미크 대표는 “많은 기업에 이미 적용된 방화벽, 암호화, DRM, 출력물 관리와 같은 기존 보안 장치들이 있음에도 날로 교묘해지는 기업의 보안 위협 행위(내부자의 데이터 유출 및 횡령 사건 등)에 보다 능동적으로 대응할 수 있는 혁신적인 솔루션”이라고 말했다.
한편 중소벤처기업부의 ‘산학연 Collabo R&D사업’ 지원을 받아 수행되고 있는 이번 공동 연구는 산업 인공지능 분야에서 세계적인 권위를 지닌 IEEE TII (Transactions on Industrial Informatics, 국제전기전자기술자협회 산업정보학회 논문지)에 3월 게재되며 연구 성과를 인정받았다.
아미크는 데이터 트랜스포메이션 솔루션 전문 기업으로 메가존클라우드의 관계사이며, KAIST-메가존클라우드 지능형 클라우드 융합기술 연구센터는 2021년 개소해 지능형 클라우드 관련 R&D 연구 개발 활동을 이어가고 있다. 이번 공동 연구는 인공지능 자동화 기술을 활용해 사용자들의 사용 패턴에 관한 보안 로그(Security Audit Log) 데이터 분석을 효율화하고, ERP 사용자 이상행위 데이터 검출 정확성을 높여 사용자 편의성을 증진했다는 점에서 의미가 있다.
메가존클라우드 개요
메가존클라우드는 국내 최대 클라우드 운영 관리(MSP, Managed Service Provider) 기업으로, 국내와 더불어 미국, 캐나다, 일본, 중국 상해와 북경, 베트남, 홍콩, 싱가포르 등지에 해외 현지 법인을 두고 있다. 지난해 메가존클라우드 및 메가존을 비롯한 관계사는 2250여 명의 클라우드 전문 인력과 2021년 9300억원의 매출을 달성하고, 2022년 상반기 실적을 집계한 결과 올해는 1조4000억여 원의 매출을 무난히 달성할 것으로 예상된다.