정부통합전산센터, 사이버공격 대응 위해 인공지능 도입

[디지털데일리 최민지기자] 행정자치부 정부통합전산센터는 오는 2020년까지 인공지능 기술을 적용, 사이버공격에 효율적으로 대응하기 위한 보안시스템을 구축키로 했다. 올해에만 9억원이 넘는 예산을 투입한다는 계획이다.

행정자치부와 한국정보화진흥원(NIA)은 지난 24일 서울 무교동에 위치한 NIA 서울사무소에서 '2017년 전자정부지원사업 설명회'를 열고, 행정자치부 정부통합전산센터가 인공지능 기반 적응형 보안시스템 구축 정보화전략계획(ISP)을 추진한다고 밝혔다.

정부통합전산센터는 하루 5000만건 이상의 사이버공격을 탐지하고 있다. 그러나 시간,인력의 한계로 모든 공격에 대한 대응과 분석은 어려운 실정. 그러는 동안 사이버공격은 지능화,조직화되고 있어 AI 기술 활용을 통해 센터의 시스템 운영체계 혁신이 필요하다는 데 의견이 모였다.

윤창성 행정자치부 사무관은 '2013년부터 빅데이터 시스템을 구축해서 분석 시스템을 운영하고 있는데, AI 관련 신기술들이 나오고 발전 방향성을 살펴봤을 때 보안시스템에 대한 부분을 새롭게 정의하기로 했다'며 '공격자 입장에서 봤을 때 센터는 여러 위협 상황에서 취약하고 부족한 부분이 있을 수 있다'고 말했다.

이어 '기존의 빅데이터 기반 분석 보안 체계에서 나아가 인공지능 관련 기술을 접목해서 센터에서 국가적으로 활용할 수 있는 차세대 보안체계 설계하려고 한다'며 '향후 2020년까지 보안시스템을 구축해 보안체계를 강화하자는 것이 목적'이라고 강조했다.

이를 위해 행정자치부는 올해 9억1800만원 예산을 쏟아 사업자를 선정키로 했다. 사업 기간은 6개월이다. 선정된 사업자는 AI 기술을 결합해 차세대 보안체계의 선제적 구축을 위한 미래모델을 설계하고, 시스템 규모를 산정한다. 투자효과 분석과 이행계획 수립 등 정보화전략계획도 마련해야 하다.

윤 사무관은 '센터에서 내부적으로 인공지능 분석 기술과 이를 바탕으로 한 시스템 운영체계에 대한 검증을 진행하고 있다'며 '사업자의 정보화전략계획을 더해 보안시스템을 구축하려 하며, 이 사업에 참여하는 곳은 분석 기술 및 인공지능, 보안에 대한 이해가 반드시 수반돼야 한다'고 강조했다.

이번 사업의 주요 내용을 살펴보면, 센터 정보보호 수준을 SIEM(빅데이터 분석+수동차단)에서 인공지능 기반의 ASA(자동분석+자동차단) 기반으로 고도화시킨다. 기존 처리 이력 및 데이터 학습을 통해 장애를 사전 예측하고 선제 대응에 나설 계획도 포함됐다.

또한, 센터에서 운영 중인 5000여개 이상의 보안,장애 및 성능 정책을 학습 기반으로 전환시키고, 정상상태를 학습해 비정상 상태를 탐지한다. 자원 사용량과 서비스 품질 분석을 통한 자원 증설 시점도 자동 예측하게 한다.

행정자치부는 이번 사업을 통해 국민 개개인의 정보보호 강화 및 전자정부 서비스 품질 향상을 꾀하고, 각 부처에서 위탁한 정보시스템을 향한 사이버 위협에 효율적으로 대응할 수 있을 것으로 기대했다.

정 사무관은 '센터에서는 인공지능 기반의 보안 아키텍처와 관련해 2020년까지 본격적으로 투자해 차세대 보안 시스템을 운영할 것'이라고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -