한국정보기술신문

관계부처 · 인공지능 · 정보보안

진화하는 사이버 위협 대응에 인공지능 활용은 선택이 아닌 필수

  • 저자관리자
  • 발행일2024년 7월 29일
  • 읽는 시간2분

[한국정보기술신문] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은, 국내 기업들이 나날이 복잡하고 지능화되는 사이버 공격에 대비해 인공지능(AI)을 활용하여 효과적으로 대응할 수 있도록 ‘사이버보안 인공지능 데이터셋 구축 성과 공유회’를 7월 26일(금)에 개최(장소: 로얄파크 컨벤션) 하였다.

사이버보안 인공지능 데이터셋 : AI기술을 활용한 보안제품·서비스 개발을 위해 필요한 정상·공격 데이터(악성코드, IP 등)를 수집·분석·가공(비식별화, 라벨링 등)하여 모아둔 인공지능 학습용 데이터

인공지능․디지털 기술이 나날이 발전과 진화를 거듭할수록 사이버 공격도 또한 일상화, 대규모화되고 있는 동시에, 기존 보안기술을 우회하고 무력화시키는 신·변종 위협도 지속 증가하고 있다. 국내 보안기업들은 사이버위협에 효과적으로 대응하기 위해 인공지능 기술을 보안에 도입하려고 노력하고 있으나, 양질의 인공지능 학습용 데이터 부족 등으로 어려움을 겪어왔다.

이에 과기정통부와 한국인터넷진흥원은, 인공지능 기술을 활용한 보안제품․서비스 개발에 필요한 데이터셋*을 ’21년부터 구축하고, 이를 기업 및 기관에서 실증․활용할 수 있도록 지원하여 인공지능 기술 적용을 촉진하고, 사이버 침해사고 대응에 지능화 역량을 강화할 수 있도록 힘쓰고 있다.

(21년) 악성코드, 침해사고 2개 분야, 8억건 구축

(22년) 애플리케이션보안, 능동형 보안관제, 위협 프로파일링 3개 분야, 6억건 구축

(23년) 최신 침해사고, 위협 인텔리전스, 위협 헌팅 3개 분야, 6억건 구축

’23년도에는 △최신 침해사고, △위협 헌팅*, △위협 인텔리전스** 3개 분야에 6억 건의 인공지능 데이터셋을 구축했으며, 이를 바탕으로 공공, 금융, 보안 등 40개 수요 기업·기관에 구축한 데이터셋을 활용․실증함으로써, 기업들의 금품요구 악성 프료그램(랜섬웨어) 등 공격행위 탐지력 향상, 분석 정확도 제고 등에 개선 효과가 나타났다.

* 미래 발생가능한 잠재적 공격(위협)에 선제적 대응 가능한 탐지 툴(패턴) 데이터셋

** 현존하거나 향후 발생할 수 있는 공격의도, 목적, 기법 등의 분석, 대응 등을 위한 데이터셋


< ‘23년 주요실증 및 개선효과 사례 >

○ (광주광역시청) 랜섬웨어 감염 예방을 위해 직원 PC 보안 솔루션에 AI 데이터셋을 적용하여 지방자체단체 중 최초로 인공지능기반 보안체계 도입

- 24종의 금품요구 악성 프료그램(랜섬웨어) 대응 모의훈련 결과, 24종 모두 정탐하여 기존 대비 탐지성능 40% 향상

○ (여기어때) 웹페이지 모니터링을 통해 수집되는 보안 이벤트(이상 사용자 등)를 탐지하고, 정오탐 분류를 자동화하기 위한 웹로그 분석 인공지능 모델 지원

- 실증기간(약 2개월) 중 웹방화벽에서 탐지된 약 52만 건의 공격 이벤트의 정오탐 분류를 자동화하고(정탐률 99.85%) 분석시간 단축(10→1분)

○ (한국전력공사) 공급망 타깃 공격 적시 대응 등을 위해 상시 위협 분석이 가능하도록 네트워크 기반 인공지능 모델 지원

- 실증기간(약 2개월) 중 수집된 약 2천만 건의 트래픽과 약 8만 건의 파일을 대상으로 보안에 취약한 프로토콜, 파일 위험성 식별 등 사내 정보기술 인프라의 위험성을 진단하여 보안정책에 반영


이번 성과공유회는 사이버보안 분야 인공지능 데이터 활용, 관련 기술개발 등에 관심이 있는 기업․기관들에게 데이터셋 구축 결과․우수사례 등을 공유하고, 활용방안 등을 모색하고자 마련된 자리로, 인공지능 시대의 사이버보안 기술 및 위협에 대한 전문가 강연(부산대 김호원 교수, 코난테크놀로지 임완택 상무), 인공지능 데이터셋 활용사례 발표(광주광역시, 여기어때 등) 등으로 진행되었다.

과기정통부 정창림 정보보호네트워크정책관은 “민간에서 획득이 어려운 양질의 사이버보안 인공지능 데이터셋을 정부가 지원하여 구축하고, 이에 민간의 창의력과 기술력을 결합한 실증․활용으로, 우리 보안산업 발전에 큰 동반상승 효과가 생길 것으로 기대”된다며, “과기정통부는 앞으로도 사이버보안 인공지능 데이터셋을 지속적으로 구축․고도화하여 국내 사이버보안 시장 경쟁력을 강화하고 우리 기업들이 세계 인공지능 보안 기술을 선도할 있도록 적극 지원하겠다.”고 밝혔다.

대외협력본부 한국정보기술신문 | news@kitpa.org