빅데이터를 활용해 신·변종 사이버공격 위협을 선제 파악하는 지방자치단체 통합 보안관제체계가 구축된다.
행정자치부와 한국지역정보개발원은 사물인터넷(IoT), 인공지능(AI) 등 신기술을 이용한 사이버공격 위협에 대응하는 `빅데이터 기반 지자체 통합 모니터링체계 구축사업`을 공고한다고 1일 밝혔다. 이달 사업공고 후 다음달부터 연말까지 진행한다.
지역정보개발원이 운영하는 지자체 보안관제시스템은 일정 패턴을 지닌 `알려진 공격` 위주 탐지·분석체계로 2009년 구축됐다. 최근 지능화, 전문화되는 새로운 사이버 침해 유형 탐지·대응에 어려움이 있다는 지적이 제기됐다.
행자부와 지역정보개발원은 빅데이터 기반 모니터링체계를 구축해 지자체의 다양한 보안로그를 수집·분석한다. 보안상태를 실시간 확인하고, 사전에 침해위협을 예측해 차단한다.
올해는 노후화된 지역정보개발원 보안관제센터 보안로그 수집서버와 저장장치를 교체한다. 빅데이터 기반 대용량 로그 수집·분석이 가능한 환경을 마련한다. 보안로그 수집 대상을 일부 보안장비에서 서버, 보안, 통신장비 등 지자체 모든 장비에서 발생하는 보안로그로 확대한다.
내년에는 수집한 대용량 보안로그 기반으로 자율학습형 사이버위협탐지모델을 적용한다. 알려지지 않은 이상행위 기반 지능형 사이버위협까지 차단한다.
이용석 행자부 정보기반보호정책과장은 “통합 모니터링 보안체계가 구축되면 지자체가 북한 등 사이버 위협에 대응하는데 큰 도움이 될 것”이라고 말했다.
<빅데이터 기반 지자체 통합 모니터링 구축 계획>
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com