정부통합전산센터, 인공지능으로 사이버공격 자동 방어
페이지 정보
작성자 작성일 17-03-21 09:48본문
정부가 사이버공격에 선제적으로 대응하는 똑똑한 보안체계를 구축하기 위해 ISP 사업을 전격 발주한다.
행정자치부 정부통합전산센터(센터장 김명희)는 인공지능을 활용하여 사이버공격을 자동으로 탐지하고 대응하는 차세대 보안체계를 구축한다.
통합센터는 각 부처 1,500여개 전자정부 시스템을 운영하는 우리나라 전자정부의 심장부로서 정부에 대한 사이버공격 방어의 최일선에 있으며, 26,000여대의 전산장비로부터 각종 정보를 수집·분석하는 빅데이터 시스템을 갖추고 24시간 365일 사이버침해 행위를 감시하고 있다.
그러나 하루에도 수천만 건의 방대한 보안 이상 징후가 발생하고 있어 인력·시간의 제약상 모든 이상 징후에의 대응과 분석에는 한계가 있는 실정이다.
사이버 공격이 나날이 지능화·조직화됨에 따라 새로운 공격기법들이 지속적으로 등장하고 있으며 최근에는 인공지능에 의한 해킹까지 개발되어, 이에 대응할 수 있는 보안체계의 혁신적 개선이 필요하다는 분석이다.
※ 2016년 세계최대해킹대회인 데프콘 CTF에 인공지능 시스템 메이헴(MAYHEM)이 출전하여 인간과 경쟁
인공지능 기반의 차세대 보안체계는 보안 예방, 관제, 대응, 분석 행위를 자동화하고 사람의 고난이 의사결정을 지원함으로써 보안 수준을 크게 향상시킬 것으로 기대된다.
인공지능이 방대한 보안 빅데이터를 스스로 학습하여 모든 보안이상 징후를 감시할 뿐만 아니라 자동으로 비정상적 행위를 찾아내어 공격을 차단하는 방식이다.
또한 알려진 공격은 물론 새로운 공격방식에 대한 정보를 수집·학습함으로써 사전에 공격을 예측하거나 취약점을 식별하는 등 진화하는 사이버위협에 기민하게 대응할 수 있도록 한다.
정부통합전산센터는 첫 단계로 인공지능 기반의 적응형 보안시스템 구축 ISP 사업(사업비 8.88억원, 사업기간 6개월)을 발주하고 ISP 결과를 반영하여 3년간 시스템을 구축한다는 계획이다.
김명희 행정자치부 정부통합전산센터장은 “인공지능 기술을 선도적으로 도입하여 사이버공격에 대한 대응능력을 획기적으로 향상시킬 것이다”며 “이 분야는 글로벌 기업도 기술개발 초기단계에 있는 만큼 본 사업을 통해 국내 IT 기업이 관련 기술을 선점할 수 있는 좋은 계기가 될 것으로 기대한다”고 말했다.김판용기자