Adaptive AI기반 API보안 플랫폼 개발
0. 프로젝트 개요 (Overview)
- 기간: 2023. 07 ~ 2025. 06
- 역할: 제품기획 및 R&D 기획
- 핵심 가치: Adaptive AI를 통한 제로데이 공격 탐지 및 API 거버넌스 통합 보안
- 주요 기술: Java, Python, NLP
1. 프로젝트 투입 배경
- 상황: 당시단일 제품(NAC/IAM) 중심의 매출 구조를 다변화하기 위해 차세대 AI 보안 신제품 개발이 필수적이었던 시점으로, 단순 기획을 넘어 AI 기술의 실체화와 R&D 재원 확보를 위해 TIPS 과제 초기 단계부터 연구 핵심 인력으로 투입됨
- 임무: API 보안 기술 로드맵 수립 및 AI 엔진과 기존 보안 솔루션과의 통합 아키텍처 설계를 통해 신제품을 개발하고 관련사업 발굴
2. 핵심 역량 및 기술 스택
| 분류 | 기술 및 도구 | 활용 |
|---|---|---|
| AI Core | Python, 자체 개발 엔진, NLP | 적응형 AI 모델의 이상 징후 탐지 로직 구현 |
| Data | Kafka, Redis | AI 엔진의 실시간 추론을 위한 메시지 큐 기반 데이터 파이프라인 |
| Backend | Java (Spring), MariaDB | AI 엔진과 API 보안 솔루션 간의 데이터 인터페이스 연계 |
| Frontend | Typescript, React | 사내 표준 UI 적용 |
| Collab | Atlassian, Figma, Slack | AI팀과 솔루션 개발팀 간의 기술적 커뮤니케이션 조율 |
3. 주요 수행 내용
3.1. TIPS 국책 과제 기획
- 과제 기획: API 보안 시장의 페인 포인트를 분석하여 ‘Adaptive AI’ 라는 기술적 해결책을 제시하고, 팁스 선정을 위한 연구개발계획서 작성 주도
- 비즈니스 모델 수립: 기술 개발에 그치지 않고, 글로벌 API 보안 표준 가이드 준수 및 시장 진입을 위한 사업화 전략 수립
3.2. Adaptive AI 보안 엔진 요구사항 정의
- 사전 스터디 : OWASP API Top 10 위협을 탐지하기 위한 RNN/Transformer 계열 신경망 구조를 스터디하고, 기획 단계에서 탐지 로직의 임계치 설계 가이드라인 작성 지원
- 지능형 탐지 설계: AI팀과 협력하여 기존 정적 룰(Rule)의 한계를 보완하기 위해, 실시간 트래픽 패턴을 학습하여 이상 징후를 스스로 찾아내는 Anomaly Detection 모델의 기능적 요건 구체화
- 기술 내재화: 관련 논문과 기술 문서를 스터디하며 AI 연구진과 ‘비정상 행위’를 정의하는 기술적 기준 수립 지원
3.3. 데이터 전처리 및 Feature Engineering 연구
- 데이터 정제: 보안 로그 내 노이즈를 제거하고 AI가 학습하기 좋은 형태의 특성(Feature)을 추출하는 전처리 파이프라인 설계 참여
- 도메인 이식: AI가 Injection, BOLA 등 특정 공격 패턴에 대한 식별 능력을 제고할 수 있는 데이터 라벨링 기준 수립 지원
4. 성과 및 지적재산권
- 국책 과제 선정: 기술력과 혁신성을 인정받아 TIPS(팁스) 창업기업 연구개발 과제 최종 선정 및 예산 확보 기여, 후속 R&D 프로젝트 수주에도 기여
- 기술적 공신력 확보: AI 보안 엔진의 독창적인 탐지 알고리즘 및 시스템 설계에 대한 기술 자산화 및 관련 기술 문서 정립
- Pre-sales 가속화: 팁스 과제 선정 내용을 바탕으로 한 차세대 API 보안 솔루션 제품소개서 제작 및 시장 선점 기반 마련
- 거버넌스 플랫폼 고도화: 단순 진단을 넘어 실시간 자동화된 탐지가 결합된 ‘차세대 통합 보안 거버넌스 플랫폼’ 의 로드맵 완성
- 특허 2건 출원 : 개인정보 마스킹 로직 관련 특허 2건 출원 및 심사 진행 중
5. 문제사항 및 해결
-
(문제 1) AI 모델 학습을 위한 양질의 보안 데이터 부족
- 배경: 실무 환경의 API 트래픽 데이터는 민감 정보가 포함되어 있어 확보가 어렵고, 특히 ‘공격 패턴’에 대한 학습 데이터가 절대적으로 부족함
- 해결 방안: 파트너사 및 2024년을 기점으로 영입된 보안 컨설팅 팀과의 협업을 통해 공격 시나리오별 모의 트래픽을 생성하고, 이를 기반으로 한 데이터 증강 및 합성 데이터 활용 전략을 기획하여 학습 세트 확보
- 결과: 고도화된 Anomaly Detection 모델 학습이 가능한 수준의 보안 도메인 특화 데이터셋 구축 기틀 마련
-
(문제 2) 고성능 AI 연산을 위한 하드웨어 인프라 부재
- 배경: 스타트업의 제한된 자본 내에서 딥러닝 모델 학습에 필수적인 고성능 GPU 서버 인프라를 구축하는 데 한계가 있음
- 해결 방안: TIPS 과제를 전략적으로 수주하여 인프라 구축 예산을 확보하고, 효율적인 GPU 자원 할당을 위한 하드웨어 사양 설계 주도
- 결과: 연구원 및 개발자들이 모델 성능 고도화에만 전념할 수 있는 전용 AI 서버실 및 클라우드 컴퓨팅 환경 구축
6. 회고 및 느낀점
- 기획에서 연구로의 확장: 단순히 문서를 수발하는 기획자를 넘어, API 트래픽을 NLP로 해석하는 기술적 본질을 탐구하며 AI 기술이 비즈니스 문제를 해결하는 과정을 직접 경험할 수 있었음
- 준비된 엔지니어로의 전환: 당시 기획자로서 설계에 참여했던 AI 아키텍처와 데이터 파이프라인의 원리는 현재 부트캠프에서 데이터 전처리 및 학습을코드로 실체화하는 과정에서 강력한 기반으로 작용함
- 향후 비전: 이제는 ‘왜’를 기획하는 것을 넘어 ‘어떻게’를 구현하는 역량까지 갖춘, 데이터와 아키텍처를 모두 이해하는 AI 엔지니어로 성장하고자 함
![[Pasted image 20260305112914.png]]