AI 기반 IRM: 적응형 점수 매기기와 LLM 기반 위협 탐지로 변화하는 내부 위험 관리

본 논문은 AI 기반 Insider Risk Management (IRM) 시스템을 제시하며, 적응형 AI 모델을 통해 위협 탐지 정확도를 크게 향상시키고, 효율적인 확장성과 사건 대응 시간 단축을 통해 실질적인 효과를 입증했습니다. 향후 설명 가능한 AI 및 연합 학습 등의 기술 통합을 통해 더욱 발전될 것으로 예상됩니다.

점점 더 교묘해지는 내부 위협에 대응하기 위해, Lokesh Koli를 비롯한 연구진 5명이 AI 기반 Insider Risk Management (IRM) 시스템을 개발했습니다. 기존의 규칙 기반 시스템은 미묘하고 상황에 따라 변하는 내부 위협을 탐지하는 데 어려움을 겪었지만, 이 새로운 시스템은 행동 분석, 동적 위험 점수 매기기, 실시간 정책 시행을 통합하여 이 문제를 해결합니다.

가장 흥미로운 부분은 자동 인코더 신경망 기반의 적응형 AI 모델입니다. 기존의 정적 PRISM 모델에서 벗어나, 전문가가 주석을 단 사용자 활동 데이터로 훈련된 자동 인코더 신경망을 활용하여 위험 점수를 동적으로 매깁니다. 이를 통해 위양성은 59%, 진양성은 30% 개선되었다는 놀라운 결과를 얻었습니다. 이는 시스템의 정확성이 획기적으로 향상되었음을 의미합니다. 뿐만 아니라, 하루 1000만 건의 로그 이벤트를 처리하며 300ms 이내의 쿼리 지연 시간을 유지, 효율적인 확장성을 자랑합니다.

실제 시스템 배포 결과, 사건 대응 시간이 47% 감소되었다는 것은 이 시스템의 실질적인 효과를 보여주는 중요한 지표입니다. 연구진은 여기서 멈추지 않고, 설명 가능한 AI, 연합 학습, 그래프 기반 이상 탐지, 그리고 제로 트러스트 원칙과의 통합을 통해 시스템의 적응력, 투명성, 규정 준수를 더욱 향상시킬 계획이라고 밝혔습니다. 이 연구는 온프레미스 환경과 하이브리드 환경 모두에서 새로운 내부 위험을 완화하기 위한 확장 가능하고 사전 예방적인 프레임워크를 제시합니다. 이는 기업 보안의 새로운 지평을 여는 중요한 발걸음이라 할 수 있습니다.

이 시스템의 성공은 단순히 기술적인 발전을 넘어, AI가 기업 보안의 실질적인 문제 해결에 기여할 수 있음을 보여주는 강력한 증거입니다. 앞으로 설명 가능한 AI 기술의 발전과 연합 학습의 적용을 통해 더욱 안전하고 신뢰할 수 있는 시스템으로 발전될 것으로 기대됩니다.