[아이뉴스24 성지은 기자] 국내외 사이버 위협정보를 통합·가공한 '사이버보안 빅데이터 센터'가 문을 열었다.
이에 빅데이터를 분석·활용한 침해사고 대응이 신속히 이뤄지고 위협정보를 활용한 새로운 보안서비스 연구개발(R&D)이 활성화될 것으로 기대된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 12일 서울 송파구 가락동에 위치한 KISA 서울청사에서 사이버보안 빅데이터 센터 개소식을 개최했다.
이날 개소식에는 검찰, 경찰, 국가정보자원관리원 등 정부부처 관계자와 금융보안원, 한국전자통신연구원, 국가보안기술연구소, 한국정보보호산업협회(KISIA) 등 주요 관계자들이 참석했다.
◆침해대응 사고, 빅데이터 활용해 예방·대응
센터는 매년 증가하고 고도화되는 사이버 보안위협에 효과적으로 대응하기 위해 마련됐다. 방대한 양의 사이버 침해위협을 수작업으로 분석해 실시간으로 대응하는 기존 방식은 한계에 다다랐다.
KISA에 따르면, 지난해 하루 평균 2만3천883건의 악성코드가 탐지됐다. 이에 인공지능(AI)과 빅데이터를 정보보호 분야에 확대 적용하고 사이버 공격에 효율적으로 대응하는 일이 강조된다
먼저 센터는 수집한 데이터를 인터넷 침해대응 업무에 연계활용해 위협정보를 사전 탐지하고 사고 발생 시 신속하게 대응할 수 있도록 업무를 추진할 계획이다.
현재 3억5천건 이상의 위협정보가 확보됐다. KISA가 사이버 위협정보 분석·공유시스템(C-TAS)에서 수집한 기존 위협정보 1억9천건과 각종 보고서·이미지 등을 통해 수집한 비정형 정보, 국내외 다양한 협력 채널에서 수집한 위협정보 등이다.
방대한 데이터를 활용할 경우, 특정 IP(인터넷주소)가 여러 건의 침해사고와 관련이 있는지 파악하고 선제 대응하는 일이 가능하다. 또 신규 도메인(홈페이지)의 악성 여부를 파악하고 모니터링 등으로 대응할 수 있다.
◆빅데이터 활용한 보안기술 R&D 활성화
센터 내 데이터는 보안업체의 기술 개발과 서비스 품질 향상을 위해서도 활용될 예정이다. KISA가 분석·가공한 2차 데이터와 활용 모델을 이용자에게 무료 제공할 방침이다.
위협정보와 기계학습(머신러닝) 기술을 활용한 보안 응용서비스를 용이하게 개발할 수 있도록 위협정보 간 연계성을 확인할 수 있는 가공 데이터가 제공된다.
특히 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어(SW) 20여종을 제공해 누구든지 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있도록 지원해 나갈 계획이다. 센터 이용신청은 KISA 정보보호 홈페이지에서 상시 접수받는다.
또 내년엔 활용할 수 있는 위협정보를 6억건으로 확대 수집한단 목표다. 정보통신기술(ICT) 융합 환경에 맞추어 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집 대상을 확대할 예정이다.
위협정보별 신뢰 등급은 현행 3단계 체계 보다 세분화하고, 활용기관에서 정밀한 대응이 가능하도록 지원할 방침이다.
오용수 과기정통부 정보보호정책관은 "사이버보안 빅데이터 센터를 통해 KISA의 인터넷 침해대응 능력을 강화하고, (데이터를) 산학연에 제공해 다양한 보안 제품과 서비스 개발에 기여하겠다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기