한국 정부, 미국 국토안보부와 사이버보안 데이터셋 공유 논의
– KISA, 보안 데이터셋 구축·활용 활성화 적극 추진…AI 보안기술도 개발
우리나라가 미국 국토안보부(DHS)가 운영하는 사이버보안 데이터 공유 프로그램인 ‘IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk&Trust)’에 가입하기 위한 한국과 미국 정부 간 논의가 진행되고 있다.
IMPACT는 DHS 내 과학기술국(S&T) 사이버보안부서(CSD)에서 운영하는 데이터 공유 프로그램이다. 미 국방부 산하 방위고등연구계획국(DARPA)을 비롯한 정부기관, 대학교와 연구소, 산업체, 비영리단체 등이 참여해 사이버위험과 인프라 보안 관련 연구개발에 필요한 데이터를 제공하고 공유하고 있다.
내부자 위협 데이터, 웹 쿠키 데이터, 다크넷(DarkNet) IP주소와 패킷 데이터, 공격 이벤트, 애플리케이션 보안 데이터, 트래픽 플로우, 취약점 등 1페타바이트 넘는 데이터셋을 구축했다.
DHS가 승인한 7개국인 호주, 캐나다, 이스라엘, 일본, 네덜란드, 싱가포르, 영국도 IMPACT에 가입해 데이터를 공유하고 있다.
한국도 IMPACT 회원국으로 가입하기 위해 과학기술정보통신부와 DHS 간 협의가 진행 중이다.
IMPACT에 가입하게 되면 미국 등 해외 사이버위협 정보 등 방대한 사이버보안 데이터셋을 공유할 수 있게 될 것으로 예상된다.
인공지능(AI)과 빅데이터가 널리 활용되는 지능정보 시대에서는 양질의 데이터가 기술 품질을 높이는데 매우 중요하다.
사이버보안 분야에서도 사이버공격이 갈수록 정교해지면서 방대한 위협정보를 모아 연관분석해 인텔리전스를 확보하는 것에 대한 중요성이 커졌다. 보안업계에서는 이미 사이버위협 정보를 독자적으로 확보하는 것을 넘어 서로 공유하며 협력하고 있다.
악성코드 변종을 비롯한 새로운 위협을 탐지하고 자동화를 구현해 침해사고에 보다 빠르게 대응하는 것은 물론, 이상징후나 공격시도 탐지 정확성을 향상시키기 위해 빅데이터 분석과 AI 기술을 활용하려는 시도도 확산되고 있다.
해외 보안기업들은 다양한 보안 솔루션에 AI 기술을 활용한 보안 솔루션을 활발히 출시하고 있다. 국내 보안기업들도 AI 기술을 활용하기 위한 시도를 벌이고 있지만 해외기업 대비 AI 원천기술은 물론 양질의 방대한 학습 데이터를 확보하지 못하고 있다는 지적이 나오고 있다.
이에 따라 한국인터넷진흥원(KISA)에서는 사이버보안 데이터를 확보해 공유할 수 있는 데이터셋을 구축하기 위해 다양한 활동을 벌이고 있다.
대표적인 사례가 정보보호산업진흥포털에 보안 연구개발(R&D)에 활용된 ‘정보보호 R&D 데이터셋’ 목록을 공개한 것이다. 이 데이터셋은 국내 보안 전문기관・연구소, 기업, 학교 등에서 수집·구축한 악성코드, 스크립트 난독화 도구, 정상·악성앱, 자동차 해킹 데이터 등 보안기술 개발과 검증에 필요한 데이터 집합체다.
KISA는 데이터셋을 활용해 보안 기술을 개발하고 그 성능을 검증하는 ‘정보보호 R&D 데이터 챌린지’도 개최하고 있다.
작년 12월 첫 개최에 이어 올해에는 ‘R&D 데이터를 활용한 사이버보안 난제 해결’을 주제로 ▲AI 기반 악성코드 탐지 ▲AI 기반 취약점 자동탐지 ▲AI 기반 안드로이드 악성앱 탐지 ▲차량주행 데이터 기반 도난탐지 4개 트랙이 진행된다. 악성정상코드 5만개, 취약한 바이너리 100여개, 악성·정상 앱 1만1000개, 720Km 자동차 주행 데이터셋이 활용된다.
데이터셋을 활용해 AI 보안 기술 개발 등 보다 향상된 보안 기술을 개발을 독려하고 또 이를 검증할 수 있는 장이 펼쳐지게 된다. ‘정보보호 R&D 데이터 챌린지’는 오는 9월 10일부터 12월 1일까지 진행된다.
KISA는 사이버위협정보 분석·공유시스템(C-TAS)를 구축해 국내에서 발생하는 각종 침해사고 정보, 탐지로그, 악성코드, 악성URL, 보안취약점 등의 정보를 모아 종합적으로 분석한 인텔리전스를 공유, 백신제작, 취약점 패치, 악성사이트 차단을 위한 활동도 벌여왔다.
현재 민·관·군 사이버보안 관련기관과 보안업체, 인터넷서비스제공업체(ISP) 등 110여곳이 ‘C-TAS’에 참여해 정보를 공유하고 있다.
올해 AI 기술을 활용한 사이버위협 빅데이터센터를 구축도 추진, C-TAS를 고도화할 계획이다.
미국 IMPACT에 가입하게 되면 KISA가 정보공유 허브 역할을 수행해 확보하는 국내 사이버보안 관련 데이터뿐 아니라 해외 데이터까지 확장할 수 있다. 국내 기업과 연구소, 학교 등에서 빅데이터와 AI 기술을 바탕으로 보안 기술을 연구개발하는데 크게 도움이 될 것으로 전망된다.
KISA는 현재 우리 정부와 DHS 간 IMPACT 가입 논의를 지원하고 있다.
이와 별개로 KISA 정보보호R&D기술공유센터는 AI 기술을 활용한 다양한 기술 개발도 활발히 진행하고 있다. ▲모바일 결제사기 통합 대응기술 개발 ▲행위기반 유사/변종 악성코드 분류기술 개발 ▲사이버위협 인텔리전스(CTI) 분석 및 정보 공유기술 개발 ▲자가학습형 사이버 면역기술 개발 과제 등이 대표적이다.
강필용 KISA 정보보호R&D기술공유센터 센터장은 “AI 기술은 사이버보안 분야에서 분석해야 할 데이터의 범위와 악의적 공격이 늘어나면서 의사결정 과정에서 정형화된 데이터를 분석해 사용자들이 빠른 판단을 하도록 도와준다. 또 AI 기술은 룰셋 기반 탐지 대비 유사변종을 탐지하는데 효과적”이라며 “이상금융거래탐지시스템(FDS), 네트워크 침입탐지, 악성코드 분석, 소프트웨어 취약점 분석 등에 적용할 수 있다”고 말했다.
강 센터장은 “사이버보안 분야에 글로벌 기업들과 비IT 기업들이 활발히 진출하고 있는 상황에서 우리나라가 경쟁력을 확보하기 위해서는 양질의 데이터와 기술력을 확보하는 것이 관건”이라며 “국내 보안기업들은 AI 원천기술을 개발하고 또 양질의 데이터를 확보하는데 어려움이 있어 정부와 기관이 지원하는 것이 중요하다”고 강조했다.
<관련기사 -보안담당자들이 인공지능에 기대하는 사이버보안 난제>
<관련기사 – 사이버보안 솔루션·서비스 한계, AI 기술로 넘는다>
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network