실시간 뉴스



KISTI "AI로 보안위협 판단, 5년내 70~80%로 늘 것"


AI 보안관제 시스템 자체 개발, 고도화 등으로 활용 기대

[아이뉴스24 최은정 기자] 사이버공격 등 위협 탐지 및 대응에 인공지능(AI) 활용이 적극 확대될 전망이다.

송중석 한국과학기술정보연구원(KISTI) 과학기술사이버안전센터 팀장은 24일 서울 인터컨티넨탈 코엑스 호텔에서 열린 '제27회 한국인터넷콘퍼런스(KRnet) 2019' 행사에서 "향후 5년이면 정탐건수의 70~80%를 AI가 탐지하고, 나머지 20~30%만 사람이 관제하게 될 것"이라고 전망했다.

24일 서울 강남 인터컨티넨탈 코엑스 호텔에서 열린 '제27회 한국인터넷콘퍼런스(KRnet) 2019' 행사에서 송중석 KISTI 과학기술사이버안전센터 팀장이 발표하고 있다.
24일 서울 강남 인터컨티넨탈 코엑스 호텔에서 열린 '제27회 한국인터넷콘퍼런스(KRnet) 2019' 행사에서 송중석 KISTI 과학기술사이버안전센터 팀장이 발표하고 있다.

KISTI는 지난 2005년 과학기술정보통신부 산하에 과학기술사이버안전센터를 열었다. 당시 국가정보원의 국가사이버안전센터(NCSC)를 중심으로 각 부처별 사이버 안전센터를 마련한 것. 현재 KISTI 사이버 안전센터를 포함 총 35개의 보안센터가 운영 중이다.

과학기술사이버안전센터에서는 국가과학기술연구회, 과기부 소속 기관 등 총 61개 기관의 약 6만2천 대 정보시스템을 관제하고 있다. 해당 기관의 네트워크 앞단에 위협관리시스템(TMS)인 IDS 센서를 설치해 하루 동안 발생한 약 2천만 건의 보안 이벤트를 분석·대응하고 있는 것.

송중석 팀장은 "모든 보안관제 센터가 안고 있는 문제점은 크게 두 가지"라며 "관제 요원이 분당 1만건 이상 텍스트로 올라오는 데이터를 빠짐없이 검토하는 것은 불가능하고, 검토한 데이터 중 휴먼 에러도 종종 나온다"고 설명했다.

실제로 KISTI 센터에서는 하루에 2천만 건의 데이터를 분석한다. 특히 AI 보안관제 도입 전에 관제 인력이 찾아내는 사이버 공격은 10건 이하였다. 따져보면 약 99.9%가 정상행위라는 뜻이다. 이 때문에 공격 여부를 자동으로 분석·대응해 효율적으로 탐지할 수 있는 기술 개발이 필요했다.

AI 기반 자동 관제 기술 개발에 착수한 배경이다. 센터에서는 지난해 AI사업을 시작해 2020년까지 3년 계획으로 연구개발이 진행 중이다.

다만 아직은 AI 기반 보안관제를 바로 현업에 적용할 수 있는 단계는 아니다. 고도화 등이 더 필요한 상황.

송 팀장은 "AI 연구를 위해 데이터 확보, 라벨링, 학습데이터 제작, 알고리즘 구현 등 과정이 필요한데 한 기관에서 모두 담당하기에는 시간, 비용이 많이 든다"며 "이 모든 과정을 자동화하기 위해 지난해 과학기술사이버안전센터에서 플랫폼을 1차적으로 개발했다"고 설명했다.

이어 "전체 데이터를 갖고 AI를 학습시켜 정탐율을 높이는 것 역시 한계가 있다"며 "전체 학습 데이터 중 정탐만 있는 이벤트, 정탐과 오탐이 비슷한 비율로 있는 이벤트, 오탐만 있는 이벤트 등 세부적으로 나눠 알고리즘을 적용하고 이 모델을 테스트에 그대로 적용해보는 새로운 방법으로 특허를 내려는 중"이라고 설명했다.

또 해당 방법을 통해 지금까지 보유한 학습 데이터만으로 미흡했던 AI 보안관제 성능을 고도화한다는 계획이다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 KISTI "AI로 보안위협 판단, 5년내 70~80%로 늘 것"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스