[아이뉴스24 최은정 기자] 사이버공격 등 위협 탐지 및 대응에 인공지능(AI) 활용이 적극 확대될 전망이다.
송중석 한국과학기술정보연구원(KISTI) 과학기술사이버안전센터 팀장은 24일 서울 인터컨티넨탈 코엑스 호텔에서 열린 '제27회 한국인터넷콘퍼런스(KRnet) 2019' 행사에서 "향후 5년이면 정탐건수의 70~80%를 AI가 탐지하고, 나머지 20~30%만 사람이 관제하게 될 것"이라고 전망했다.
KISTI는 지난 2005년 과학기술정보통신부 산하에 과학기술사이버안전센터를 열었다. 당시 국가정보원의 국가사이버안전센터(NCSC)를 중심으로 각 부처별 사이버 안전센터를 마련한 것. 현재 KISTI 사이버 안전센터를 포함 총 35개의 보안센터가 운영 중이다.
과학기술사이버안전센터에서는 국가과학기술연구회, 과기부 소속 기관 등 총 61개 기관의 약 6만2천 대 정보시스템을 관제하고 있다. 해당 기관의 네트워크 앞단에 위협관리시스템(TMS)인 IDS 센서를 설치해 하루 동안 발생한 약 2천만 건의 보안 이벤트를 분석·대응하고 있는 것.
송중석 팀장은 "모든 보안관제 센터가 안고 있는 문제점은 크게 두 가지"라며 "관제 요원이 분당 1만건 이상 텍스트로 올라오는 데이터를 빠짐없이 검토하는 것은 불가능하고, 검토한 데이터 중 휴먼 에러도 종종 나온다"고 설명했다.
실제로 KISTI 센터에서는 하루에 2천만 건의 데이터를 분석한다. 특히 AI 보안관제 도입 전에 관제 인력이 찾아내는 사이버 공격은 10건 이하였다. 따져보면 약 99.9%가 정상행위라는 뜻이다. 이 때문에 공격 여부를 자동으로 분석·대응해 효율적으로 탐지할 수 있는 기술 개발이 필요했다.
AI 기반 자동 관제 기술 개발에 착수한 배경이다. 센터에서는 지난해 AI사업을 시작해 2020년까지 3년 계획으로 연구개발이 진행 중이다.
다만 아직은 AI 기반 보안관제를 바로 현업에 적용할 수 있는 단계는 아니다. 고도화 등이 더 필요한 상황.
송 팀장은 "AI 연구를 위해 데이터 확보, 라벨링, 학습데이터 제작, 알고리즘 구현 등 과정이 필요한데 한 기관에서 모두 담당하기에는 시간, 비용이 많이 든다"며 "이 모든 과정을 자동화하기 위해 지난해 과학기술사이버안전센터에서 플랫폼을 1차적으로 개발했다"고 설명했다.
이어 "전체 데이터를 갖고 AI를 학습시켜 정탐율을 높이는 것 역시 한계가 있다"며 "전체 학습 데이터 중 정탐만 있는 이벤트, 정탐과 오탐이 비슷한 비율로 있는 이벤트, 오탐만 있는 이벤트 등 세부적으로 나눠 알고리즘을 적용하고 이 모델을 테스트에 그대로 적용해보는 새로운 방법으로 특허를 내려는 중"이라고 설명했다.
또 해당 방법을 통해 지금까지 보유한 학습 데이터만으로 미흡했던 AI 보안관제 성능을 고도화한다는 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기