ETRI-Knowledge Sharing Plaform

생성형 AI가 만들어낸 암호/난독화된 악성 스크립트를 다중 AI 모델을 이용하여 최적화 탐지하는 기술에 관한 것이다.

본 기술이전을 통한 핵심 원천기술 확보 및 대응 역량 조기 확보를 위해 고도화된 악성 스크립트 탐지 기술은 양질의 학습 데이터 확보와 정교한 모델 최적화가 요구되는 고난이도 분야이다. 따라서 검증된 탐지 알고리즘과 AI 기반 탐지 최적화 관련 기술을 도입함으로써, 독자 개발에 소요되는 막대한 시간과 비용을 절감하고 급변하는 사이버 위협 환경에 즉각적으로 적용 가능한 핵심 보안 역량을 선제적으로 확보하는 것이 매우 효과적이다.

본 기술은 생성형 AI를 통해 제작되어 기존 시그니처로는 탐지가 불가능한 Unknown 및 고도화된 암호/난독화 악성 스크립트에 대응하기 위해,

- 입력 데이터의 최적화를 수행하는 전처리 블록(MPB),
- 다종 모델 기반의 학습을 수행하는 학습 블록(MTB),
- 그리고 학습된 모델을 통해 실시간 탐지 및 심층 분석을 수행하는 분석 블록(MAB)의

3단계 파이프라인 구조로 구성되어, 악성 스크립트의 탐지부터 분석까지 전주기적 대응을 수행한다.

세부적으로, 생성형 AI가 만들어낸 암호/난독화된 지능형 악성 스크립트 실시간 분석 및 탐지 기술은
. 생성형 AI가 만들어낸 Unknown 악성 스크립트에 대한 대응 기술
. 다양한 암호/난독화 기법에 실시간 대응하기 위한 실시간 피처 엔지니어링 기술
. 탐지 속도 우선인 지도학습 기반 탐지방법과, 레이블이 부족한 데이터로 학습할 수 있는 준지도학습 기반 탐지 기술 제공

본 이전기술은 생성형 AI의 확산으로 인해 급증하는 신종 및 고도화된 난독화 악성 스크립트 위협에 선제적으로 대응하는 것을 목표로, 기존 시그니처 기반 탐지의 한계를 극복하기 위한 생성형 AI 기반 지능형 악성 스크립트 탐지 및 분석 기술로, 스크립트의 메타·구조·콘텐츠 정보를 바탕으로 다차원적 특징을 추출하고 최적화하는 전처리 블록(MPB), 머신러닝·딥러닝·준지도학습이 결합된 8종의 다중 하이브리드 AI 모델을 생성하고 최적화하는 학습 블록(MTB), 그리고 학습된 모델을 기반으로 실시간 악성 여부를 판별하는 탐지 및 분석 블록(MAB)으로 구성된다.

1. 기술명 : 생성형 AI 기반 악성 스크립트 탐지 기술
- 생성형 AI가 만들어낸 지능형 악성 스크립트 실시간 분석 및 고속 탐지 기술
- 생성형 AI가 만들어낸 암호/난독화된 악성 스크립트 실시간 전처리 기술
- 4종 머신러닝과 각 2종 딥러닝/준지도 학습 모델 등 다중 AI 기반 지능형 악성 스크립트를 고속으로 탐지하는 기술
* 머신러닝 모델 4종 : Light Gradient-Boosting Machine, Random Forest, eXtreme Gradient Boosting, Support vector machine
* 딥러닝 모델 2종 : Multi-Layer Perceptron, Convolutional Neural Network
* 준지도 모델 2종 : Label Propagation, Label Spreading

1. 기술명 : 생성형 AI 기반 악성 스크립트 탐지 기술

- 프로그램 (소스코드 및 바이너리) :
o 생성형 AI 기반 악성 스크립트 탐지 프로그램

- 문서
o 생성형 AI 기반 악성 스크립트 탐지 AI 시스템 상세설계서
o 생성형 AI 기반 악성 스크립트 탐지 시험절차 및 결과서

- 특허
o 2026-0007595, Block Hash 기반 생성형 AI 텍스트 및 코드 워터마킹 및 유사도 검증 방법

- 본 기술에서 제공하는 생성형 AI 기반의 난독화 스크립트 전처리 및 특징 추출 기술과 8종의 하이브리드 AI 모델을 활용하여, 기존 시그니처 기반 보안 장비가 탐지하지 못하는 지능형 사이버 위협(Deep-faked Cyber Attack)을 실시간으로 식별하고, 네트워크 위협 탐지 및 대응(NDR) 솔루션의 탐지 로직 고도화와 지능형 보안관제센터(AI SoC)의 자동화된 분석 체계 구축 등 차세대 보안 분야 전반에 폭넓게 적용 및 활용할 수 있음