패턴에 주목하는 것만으로도 내부 위협 탐지가 가능하다

내부자 위협은 조직에 큰 위험을 초래하며, 종종 과소평가되는 문제이다. 기존의 이상 탐지 기법은 단순한 패턴에 의존하고 시간적 인식이 부족하여 사용자 행동의 미묘한 특성을 포착하지 못함으로써 탐지 실패와 오진(거짓 경보)을 초래한다. 본 연구는 심층 학습 모델의 강력한 능력을 활용하여 사용자 행동의 복잡하고 계층적인 패턴을 포착함으로써 악성 내부자 활동을 조기에 탐지할 수 있는 새로운 접근법을 제안한다. 제안된 방법은 두 가지 차별화된 아키텍처를 도입한다. 첫 번째는 시간 분산형 심층 학습 아키텍처(TD-CNN-LSTM)이며, 두 번째는 맥락 인식형 주의 기반 아키텍처(TD-CNN-Attention)이다. 이 두 아키텍처는 CNN과 LSTM 또는 주의 메커니즘(attention mechanism)을 결합하여 사용자 접근 데이터로부터 공간적 및 시간적 특징을 동시에 추출함으로써 다양한 시간 척도에 걸친 복잡한 패턴을 포착한다. 또한 사용자 심리측정 정보 및 조직 내부 데이터와 같은 보다 포괄적인 사용자 정보를 통합하여 사용자 행동과 맥락에 대한 종합적인 시각을 제공한다. 광범위한 평가를 통해 두 아키텍처 모두 기존의 내부자 위협 탐지 기법에 비해 정확도와 F1 점수에서 뚜렷한 향상을 보였다. 특히 주의 기반 모델은 뛰어난 성능을 발휘하며 최신 기술 수준의 접근법으로 부상하였다. 본 연구는 내부자 위협 탐지 분야에서 중요한 발전을 이룩하였으며, 조직이 변화하는 사이버보안 환경 속에서 핵심 자산을 효과적으로 보호하고 미래를 지키는 데 기여할 전망이다.