빅데이터 분석·AI 기술 적용한 ‘사이버보안 빅데이터 센터’ 본격 가동

빅데이터 분석과 인공지능(AI) 기술이 적용된 ‘사이버보안 빅데이터 센터’가 12일 공식 개소했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 매년 확대·고도화되는 사이버위협을 사람이 직접 분석해 대응하는 방식이 한계에 달하면서 보다 효과적으로 침해사고에 대응하기 위해 올 초부터 ‘사이버보안 빅데이터 센터(이하 빅데이터 센터)’ 구축을 추진해 왔다.

한국인터넷진흥원(KISA) 서울청사에 구축된 빅데이터 센터가 이날 공식 가동에 들어가면서 앞으로 국내 사이버침해사고 대응 역량 강화와 민간 분야 사이버위협정보 공유·협력이 한층 활발해질 것으로 기대된다.

과기정통부와 KISA는 위협정보와 분석플랫폼을 산·학·연에 개방해 이를 활용한 민간 분야 보안 연구에 지원한다는 계획이어서, 새로운 보안 제품과 서비스 개발에도 도움이 될 것으로 보인다.

방대한 위협정보 확보…침해대응 역량 강화 

빅데이터 센터는 현재 3.5억 건 이상의 위협정보를 확보했다. KISA가 사이버위협정보 분석·공유시스템(C-TAS) 운영으로 보유한 다양한 위협정보 1.9억건에 각종 보고서, 이미지 등 비정형 정보, 인터넷침해대응센터(KISC)의 AI 학습데이터 등국내외 다양한 협력채널을 통해 수집된 위협정보 등이 있다.

내년에는 위협정보 규모를 6억 건 이상으로 확대할 예정이다.

아울러 AI와 빅데이터를 이용한 위협정보 머신러닝과 보안 관련 응용서비스 개발이 가능하도록, 위협정보간 연계성을 확인할 수 있는 형태로 데이터를 가공해 제공할 계획이다.

나아가 위협정보별 신뢰 등급을 현행 3단계 체계에서 보다 세분화해 제공함으로써 활용기관에서 정밀한 대응이 가능하도록 지원한다. 더욱이 정보통신기술(ICT) 융합 환경에 맞춰 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집대상을 지속 확대할 예정이다.

빅데이터 센터는 KISA가 수행하는 인터넷 침해대응 업무에 우선 적용해 사이버위협 정보를 사전에 탐지하고 사고 발생시 신속하게 분석‧대응하는데 활용된다.

예를 들어, 특정 IP가 여러 건의 침해사고와 관련이 있을 경우 우선 대응하는데 활용하거나 신규 도메인(홈페이지)의 악성여부를 도메인 생성 즉시 판단하고 집중 모니터링하는데 이용할 수 있다.

학계와 업계에 데이터·플랫폼 개방…R&D 지원 

아울러 빅데이터 센터는 보안업체의 기술개발과 서비스 품질 향상에도 활용될 예정이다.

과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 한국인터넷진흥원(KISA)이 분석·가공한 2차 데이터뿐만 아니라 그 활용모델까지 무료로 제공한다.

특히 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종을 제공, 빅데이터 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있도록 지원해 나갈 계획이다.

오용수 과기정통부 정보보호정책관은 “방대한 양의 사이버침해 위협을 수작업으로 분석해 실시간 대응하는 것은 한계에 다다른 실정”이라며, “AI‧빅데이터 기술을 해킹사고 예방과 신속한 대응에 활용할 필요가 있다”고 강조했다. 이어 “사이버보안 빅데이터 센터를 통해 KISA의 인터넷침해 대응 능력을 강화하고, 산·학·연에 제공해 다양한 보안 제품과 서비스 개발에 기여하도록 하겠다”고 밝혔다.

김석환 KISA 원장은 “사이버보안 빅데이터 센터는 현재 KISA에서 수행하고 있는 340만개 홈페이지를 모니터링, 위변조를 통해 악용하는 사례를 사전에 파악해 탐지하고 차단하는데 도움이 될 것이고, 침해사고를 분석해 유사사례도 사전에 조치할 수 있을 것”이라며 “분석 데이터는 산·학·연에 공개해 생태계를 조성하고 새로운 제품이 개발될 수 있도록 지원할 예정이다. 해커들도 연대해 공격하는 시대에서 방어하고 수사하고 대응하는 기관들도 함께 힘을 합쳐 정보를 공유해 튼튼한 방파제를 쌓아야할 것”이라고 강조했다.

과기정통부와 KISA는 빅데이터 센터 운영을 기념하기 위해 이날 서울 송파구 가락동 KISA 서울 청사에서 개소식을 개최했다.

이날 개소식에는 검찰, 경찰, 국가정보자원관리원 등 정부부처 관계자와 금융보안원, 한국전자통신연구원, 국가보안기술연구소, 정보보호산업협회 등 주요 활용기관 관계자들이 참석했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network