- 취약점 탐지 및 보안 패치 자동화 기술력 검증
삼성전자가 미국 정부 주최로 2년에 걸쳐 진행되는 인공지능(AI) 보안 대회에서 최종 결선에 진출했다.
삼성전자와 국내외 대학이 연합한 ‘팀 애틀랜타(Team Atlanta)’는 최근 AI 보안기술 경진대회인 ‘AI 사이버 챌린지(AIxCC)’에서 최종 결선 7개 팀에 선정됐다. 연합팀은 삼성전자의 선행 연구개발조직인 삼성리서치와 조지아텍(Georgia Tech), 뉴욕대학교(NYU), 카이스트(KAIST), 포스텍(POSTECH) 등 세계 유수 대학의 연구원 30여 명으로 구성됐다.
▲ 삼성리서치와 조지아텍, 뉴욕대학교, 카이스트, 포스텍의 연구원으로 구성된 ‘팀 애틀랜타’(출처=삼성전자)
‘AI 사이버 챌린지’는 대규모 소프트웨어(SW) 시스템의 취약점을 찾고 개선하는 기술력을 경쟁하는 대회로, 교통·전력·의료 등 사회 기반 시스템의 안전을 위해 AI를 활용한 보안기술 개발을 촉진하자는 취지로 마련됐다. 미국 국방부 산하 연구기관인 국방고등연구계획국(DARPA)이 총 상금 2천만 달러 규모로 개최했다.
이 대회는 미국 사이버보안 콘퍼런스인 ‘데프콘(DEF CON)’과 연계해 진행된다. 삼성전자 연합팀은 지난 2023년 8월 대회 공지 이후 AI 보안 시스템을 개발해 제출하고 이달 9일부터 11일까지 미국 라스베이거스에서 열린 ‘데프콘 2024’에서 ‘AI 사이버 챌린지’ 준결선을 통과했으며, 내년 8월 ‘데프콘 2025’에서 최종 결선에 참가할 예정이다. 연합팀은 결선 진출로 2백만 달러의 연구비를 확보했다.
삼성전자 연합팀은 이번 준결선에서 자체 개발한 AI 보안 시스템을 통해 대규모 SW의 보안 취약점을 자동 탐지하고 보안패치를 적용하는 기술력을 검증받았다. 특히 39개 참가팀 중 유일하게 주최측의 설정이 아닌 실제 SW 취약점까지 찾아내 대회 관계자들로부터 호평받았다.
▲ 미국 정부 주최 ‘AI 사이버 챌린지(AIxCC)’에서 발표된 결선 진출팀 명단(출처-삼성전자)
사이버 공격의 빈도와 복잡성이 증가함에 따라, 보안 분야에서 AI 기술의 중요성이 강조되고 있다. 대량의 데이터를 학습한 AI는 새로운 데이터에서도 분석과 추론을 통해 보안 위협을 미리 감지하고 대응하는 데 효과적이다. 특히 생성형 AI는 SW 프로그램을 더 정확히 이해하고 다양한 형태의 보안 위협에 대응 가능해 보안 분야의 효율성을 크게 높일 수 있다.
삼성전자는 취약점을 탐지하고 보안패치를 자동화하는 AI 기술 연구를 통해 제품과 서비스의 신뢰도를 높여 경쟁력을 지속 강화할 계획이다.
연합팀을 이끈 삼성리서치 김태수 상무는 “AI 활용 방안을 다각화해 다양한 프로그래밍 언어와 취약점에 대응하는 연구에 집중하면서, 다가올 결선에 철저하게 대비하겠다”고 밝혔다.
<저작권자 ⓒ 대한건설경제 무단전재 및 재배포 금지>
댓글
|
많이 본 기사
|