Adaptive AI기반 API보안 플랫폼 개발

career

0. 프로젝트 개요 (Overview)

  • 기간: 2023. 07 ~ 2025. 06
  • 역할: 제품기획 및 R&D 기획
  • 핵심 가치: Adaptive AI를 통한 제로데이 공격 탐지 및 API 거버넌스 통합 보안
  • 주요 기술: Java, Python, NLP

1. 프로젝트 투입 배경

  • 상황: 당시단일 제품(NAC/IAM) 중심의 매출 구조를 다변화하기 위해 차세대 AI 보안 신제품 개발이 필수적이었던 시점으로, 단순 기획을 넘어 AI 기술의 실체화와 R&D 재원 확보를 위해 TIPS 과제 초기 단계부터 연구 핵심 인력으로 투입됨
  • 임무: API 보안 기술 로드맵 수립 및 AI 엔진과 기존 보안 솔루션과의 통합 아키텍처 설계를 통해 신제품을 개발하고 관련사업 발굴

2. 핵심 역량 및 기술 스택

분류기술 및 도구활용
AI CorePython, 자체 개발 엔진, NLP적응형 AI 모델의 이상 징후 탐지 로직 구현
DataKafka, RedisAI 엔진의 실시간 추론을 위한 메시지 큐 기반 데이터 파이프라인
BackendJava (Spring), MariaDBAI 엔진과 API 보안 솔루션 간의 데이터 인터페이스 연계
FrontendTypescript, React사내 표준 UI 적용
CollabAtlassian, Figma, SlackAI팀과 솔루션 개발팀 간의 기술적 커뮤니케이션 조율

3. 주요 수행 내용

3.1. TIPS 국책 과제 기획

  • 과제 기획: API 보안 시장의 페인 포인트를 분석하여 ‘Adaptive AI’ 라는 기술적 해결책을 제시하고, 팁스 선정을 위한 연구개발계획서 작성 주도
  • 비즈니스 모델 수립: 기술 개발에 그치지 않고, 글로벌 API 보안 표준 가이드 준수 및 시장 진입을 위한 사업화 전략 수립

3.2. Adaptive AI 보안 엔진 요구사항 정의

  • 사전 스터디 : OWASP API Top 10 위협을 탐지하기 위한 RNN/Transformer 계열 신경망 구조를 스터디하고, 기획 단계에서 탐지 로직의 임계치 설계 가이드라인 작성 지원
  • 지능형 탐지 설계: AI팀과 협력하여 기존 정적 룰(Rule)의 한계를 보완하기 위해, 실시간 트래픽 패턴을 학습하여 이상 징후를 스스로 찾아내는 Anomaly Detection 모델의 기능적 요건 구체화
  • 기술 내재화: 관련 논문과 기술 문서를 스터디하며 AI 연구진과 ‘비정상 행위’를 정의하는 기술적 기준 수립 지원

3.3. 데이터 전처리 및 Feature Engineering 연구

  • 데이터 정제: 보안 로그 내 노이즈를 제거하고 AI가 학습하기 좋은 형태의 특성(Feature)을 추출하는 전처리 파이프라인 설계 참여
  • 도메인 이식: AI가 Injection, BOLA 등 특정 공격 패턴에 대한 식별 능력을 제고할 수 있는 데이터 라벨링 기준 수립 지원

4. 성과 및 지적재산권

  • 국책 과제 선정: 기술력과 혁신성을 인정받아 TIPS(팁스) 창업기업 연구개발 과제 최종 선정 및 예산 확보 기여, 후속 R&D 프로젝트 수주에도 기여
  • 기술적 공신력 확보: AI 보안 엔진의 독창적인 탐지 알고리즘 및 시스템 설계에 대한 기술 자산화 및 관련 기술 문서 정립
  • Pre-sales 가속화: 팁스 과제 선정 내용을 바탕으로 한 차세대 API 보안 솔루션 제품소개서 제작 및 시장 선점 기반 마련
  • 거버넌스 플랫폼 고도화: 단순 진단을 넘어 실시간 자동화된 탐지가 결합된 ‘차세대 통합 보안 거버넌스 플랫폼’ 의 로드맵 완성
  • 특허 2건 출원 : 개인정보 마스킹 로직 관련 특허 2건 출원 및 심사 진행 중

5. 문제사항 및 해결

  • (문제 1) AI 모델 학습을 위한 양질의 보안 데이터 부족

    • 배경: 실무 환경의 API 트래픽 데이터는 민감 정보가 포함되어 있어 확보가 어렵고, 특히 ‘공격 패턴’에 대한 학습 데이터가 절대적으로 부족함
    • 해결 방안: 파트너사 및 2024년을 기점으로 영입된 보안 컨설팅 팀과의 협업을 통해 공격 시나리오별 모의 트래픽을 생성하고, 이를 기반으로 한 데이터 증강 및 합성 데이터 활용 전략을 기획하여 학습 세트 확보
    • 결과: 고도화된 Anomaly Detection 모델 학습이 가능한 수준의 보안 도메인 특화 데이터셋 구축 기틀 마련
  • (문제 2) 고성능 AI 연산을 위한 하드웨어 인프라 부재

    • 배경: 스타트업의 제한된 자본 내에서 딥러닝 모델 학습에 필수적인 고성능 GPU 서버 인프라를 구축하는 데 한계가 있음
    • 해결 방안: TIPS 과제를 전략적으로 수주하여 인프라 구축 예산을 확보하고, 효율적인 GPU 자원 할당을 위한 하드웨어 사양 설계 주도
    • 결과: 연구원 및 개발자들이 모델 성능 고도화에만 전념할 수 있는 전용 AI 서버실 및 클라우드 컴퓨팅 환경 구축

6. 회고 및 느낀점

  • 기획에서 연구로의 확장: 단순히 문서를 수발하는 기획자를 넘어, API 트래픽을 NLP로 해석하는 기술적 본질을 탐구하며 AI 기술이 비즈니스 문제를 해결하는 과정을 직접 경험할 수 있었음
  • 준비된 엔지니어로의 전환: 당시 기획자로서 설계에 참여했던 AI 아키텍처와 데이터 파이프라인의 원리는 현재 부트캠프에서 데이터 전처리 및 학습을코드로 실체화하는 과정에서 강력한 기반으로 작용함
  • 향후 비전: 이제는 ‘왜’를 기획하는 것을 넘어 ‘어떻게’를 구현하는 역량까지 갖춘, 데이터와 아키텍처를 모두 이해하는 AI 엔지니어로 성장하고자 함

![[Pasted image 20260305112914.png]]