정부가 사이버 침해 대응체계 고도화를 위해 인공지능(AI)과 빅데이터를 활용한다. 사이버 위협 정보를 단순 수집해 공유하는 데 그치지 않고 AI를 활용해 분석하고 대응한다.
최동원 과학기술정보통신부 사이버침해대응과장은 18일 서울 영등포구 국회도서관에서 열린 '시큐어코리아(Secure Korea)2018'에서 “4차 산업혁명 시대 사이버공격은 PC에서 의료, 자동차, 공장 등 다양한 분야로 확대됐다”면서 “사이버 공격 고도화와 함께 사이버위협 대응도 AI와 빅데이터를 통해 자동화해야 한다”고 말했다.
과거 해커는 자기만족이나 사회 혼란을 목적으로 해킹을 시도했다. 최근 암호화폐 등 금전목적을 위해 대규모 사이버 공격을 감행한다. 사이버 세상을 넘어 국가전력, 의료시설 등으로 공격 대상을 확대했다.
최 과장은 “암호화폐 해킹사고, 개인정보 탈취 모두 자기만족이 아닌 금전을 요구하는 뚜렷한 목적이 있다”면서 “사이버 공격이 우리가 사는 세상에 직접 영향을 줄 뿐 아니라 AI 발달로 기계공격 증가 등 공격 양상이 다양해졌다”고 말했다.
현재 정부는 △주요기반 시설 보호대책 점검, 보안인증 등 '예방·관리' △24시간 모니터링, 악성 도메인 차단 등 '탐지·조치' △악성코드, 취약점 '분석·공유' △사이버 치료체계, 디도스(DDos)사이버 대피소 운영 등 '대응·복구' △국내외 협력 체계를 구축해 대응에 나선다.
정부는 사이버 위협정보 빅데이터를 구축한다. 기존 사이버위협 정보는 단순 수집·공유에 그쳤으나 위협정보 빅데이터 분석, 공동활용에 나선다. 빅데이터를 활용해 사이버 공격 패턴, 공격자 추정, 사고분석에 활용한다. 위협정보 탐지, 분석에 AI와 빅데이터를 적극 활용한다. 지금까지 침해사고 관련 로그는 분석가가 수동으로 분석했다. 실제 공격 0.01%만 분석·판단했다. 내년 AI를 이용한 자동분석 시스템을 개발한다.
최 과장은 “사이버 침해 사고가 발생했을 때 분석가는 과거 경험을 바탕으로 로그 일부분만 분석해 판단한다”면서 “AI를 활용해 악성행위를 자동으로 판단하고 분석가는 악성행위를 좀 더 정밀하게 분석하도록 하는 체계를 만들 계획”이라고 말했다.
10주년을 맞이한 '시큐어코리아 2018' 행사는 블록체인 한계와 미래, 의료기기 기술동향과 보안문제, 개인정보 유출·침해사고 사례, 대응 방안 등을 주제로 기조강연과 발표가 이어졌다.
박성득 한국해킹보안협회 회장은 “사이버 공간은 일상생활뿐 아니라 국가 안보와 직결되는 중요 영역”이라면서 “이번 행사가 해킹보안능력을 발전시키고 대한민국을 방어하는 밑거름이 되기를 기대한다”고 덧붙였다.
정영일기자 jung01@etnews.com