[아이뉴스24 김국배 기자] 한국인터넷진흥원(KISA)이 인공지능(AI)을 활용해 사이버 침해사고 대응 체계 고도화에 나선다.
23일 KISA는 지난해를 시작으로 내년까지 탐지·분석·대응 등 침해 대응 업무 전반에 AI를 도입하는 방안을 추진중이라고 밝혔다.
우선적으로 악성코드 자동 분석, 사고원인 자동 분석, 공격 사이트 예측 등 13개 기존·신규 업무에 AI 기술을 적용할 계획이다. 효율적인 AI 적용을 위해 AI 통합 플랫폼도 구축한다.
또한 침해 대응 체계에 AI 기술을 도입하는 과정에서 생기는 AI 알고리즘, 학습 데이터셋 등은 빅데이터 센터를 통해 공개할 계획이다.
일례로 새로 구축되는 AI 기반 악성코드 유형 판단시스템은 알고리즘을 기반으로 기존 악성코드를 학습해 악성코드 유형을 나눈다. 수많은 악성코드로 인한 보안 위협을 사람이 모두 분석하기는 어렵다는 점 등에 대해 대처하는 것. 새로운 악성코드가 나올 때마다 특징을 구분하고 학습시켜 분석 시스템 정확도를 높일 예정이다.
또한 침해사고가 발생한 기업 PC, 서버 등으로부터 수집한 각종 로그에 대해 AI로 공격 발생 시점, 공격(의심) IP를 자동으로 분석해주는 시스템을 구축하기로 했다.
KISA 관계자는 “AI 기술을 적용해 악성코드, 침해사고 로그를 자동으로 분석·판단해 분석가의 개입을 최소화한다”며 “데이터를 생산하는 인력, 데이터를 가공해 AI 학습모델을 생성하는 인력 등 데이터 분석가 양성에 전문 역량을 집중할 예정”이라고 말했다.
◆5G·클라우드로 사이버 침해도 대규모·지능화
이처럼 KISA가 침해 대응 체계에 AI를 도입하는 것은 5세대 통신(5G), 클라우드 등으로 사이버 공격도 점차 대규모화, 지능화되면서 이에 대응하기 위해서다. 실제로 사이버 위협 대응 분석 건수는 2016년 3만9천건에서 지난해 6만8천건으로 불어났다.
인적 기반의 사후 대응체계를 탈피하고 예측·예방 등에 역량을 집중하려는 차원이기도 하다.
이를 통해 KISA는 시간 단축, 처리량 증가 등 침해 대응 체계를 개선할 뿐 아니라 위협 확산을 조기에 차단하는 효과까지 기대하고 있다.
더불어 다양한 위협정보를 AI로 분석해 신규 랜섬웨어·암호화폐 채굴 악성코드 유포 탐지, 위험도 기반 악성 사이트 식별 등 알려지지 않은 공격을 탐지하는 지능형 대응체계로 전환할 수 있을 것으로 보고 있다.
KISA 관계자는 “AI 도입 시 악성코드 일일 분석량은 하루 27건에서 1천400건까지 가능할 것”이라며 “기존 인력은 신규 위협 탐지, 심층분석, AI·빅데이터 활용 등 보다 가치있는 업무에 역량을 더 집중할 수 있게 된다”고 강조했다.
김국배기자 vermeer@inews24.com
http://www.inews24.com/view/1188060