현대 보안 환경에서 침입 데이터나 악성코드를 분석하려면 많은 지식과 다양한 툴 사용법을 아는 인력이 필요하고, 이러한 기술을 습득하는 데에는 많은 시간이 소요된다. 이로 인해 많은 기업이 어려움을 겪고 있다.

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 생성 AI를 활용해 악성 코드를 이해하기 쉬운 언어로 바꿔주는 ‘LLM 기반 바이너리 코드 시각화 장치 및 방법’에 대한 특허를 등록했다고 22일 밝혔다.

이 특허는 생성AI를 활용해 보안 기술을 발전하는 연구 및 개발하는 라온시큐어 AI연구센터에서 개발한 것으로, 이진법 기반 암호 바이너리 코드 등의 언어를 사용자가 이해하기 쉬운 고수준의 언어로 변환하는 ‘역공학 기술’에 생성AI를 접목해 대량의 데이터를 LLM으로 변환할 수 있게 한다.

이 기술은 고수준 언어와 저수준 언어 데이터를 활용해 언어 모델을 단계적으로 재학습시키고, 이를 통해 복잡한 코드 구조를 시각적 데이터로 변환하는 방식이다. 이 과정에서 생성 AI로 난독화된 저수준 언어를 개발 언어로 변환하고, 다시 자연어로 변환해 비전문가도 악성코드를 쉽게 이해할 수 있도록 돕는다. 특히, 입력 데이터의 제한 없이 다양한 형태의 저수준 언어를 고수준 언어로 변환할 수 있어 대량의 데이터를 효율적으로 처리할 수 있다.

라온시큐어는 솔루션 또는 서비스형 소프트웨어 형태로 제공하거나 기존 보안 시스템과 연계해 활용할 수 있도록 제공할 예정이다. 이를 통해 악성코드 분석 전문 인력을 다수 채용하기 어려운 기업들도 침입 데이터나 악성코드를 분석해 정보보호 업무를 효율적으로 수행할 수 있게 된다.

박현우 라온시큐어 AI연구센터장은 “앞으로도 AI 등 첨단 기술을 활용해 국가 및 기업의 정보 자산 보호에 기여할 계획”이라고 말했다.