240905.jpg)
사이버보안 AI 데이터셋 구축 사업 추진전략 및 2023년 결과 발표
KISA, C-TAS 홈페이지에 AI 데이터셋 일부 임시 공개...규모 확장할 것
광주광역시·여기어때컴퍼티 AI 데이터셋 구축 및 활용 사례 공유
[보안뉴스 박은주 기자] 날로 복잡하고 고도화되는 사이버 위협을 탐지하고 침해사고에 대응하기 위해선 보안 분야에 인공지능(AI) 도입이 필요하다. 이를 위한 첫 단계가 보안 분야에 특화된 양질의 ‘데이터셋’을 구축하는 일이다.
[이미지=gettyimagesbank]
사람이 다양한 경험을 통해 지식을 쌓고 새로운 상황에 대응하는 것처럼, 인공지능도 데이터를 통해 학습하고 모델의 정확도·신뢰성을 향상시킨다. 과학기술정보통신부와 한국인터넷진흥원은 2021년부터 ‘사이버보안 AI 데이터셋’ 구축을 지원했다. 정부와 민간이 협력해 악성코드·IP 등 정상·공격 데이터를 수집·분석·가공해 모아둔 양질의 AI 학습용 데이터를 구축한 것이다.
▲KISA 최보민 선임[사진=보안뉴스]
‘2024 사이버보안 AI 데이터셋 우수 활용 성과공유회’에서 한국인터넷진흥원(KISA) 최보민 선임은 “위협 데이터의 신속한 탐지·분석 등 AI의 효과성을 느낀 여러 기업과 기관에서 AI 도입을 원하고 있다”며 “다만, 아직 보안업계에서 위협정보를 공유하는데 있어 폐쇄적인 분위기이고, 민간에서 데이터셋을 확보하는 데 어려움을 겪고 있어 이를 지원하고자 데이터셋 구축사업을 진행하게 됐다”고 사업 진행 배경을 설명했다.
KISA는 2023년 △최신 침해사고 △위협 헌팅 △위협 인텔리전스 3개 분야 6억 건의 AI 데이터셋을 구축했다. 이를 바탕으로 공공·금융·보안 등 40개 수요 기업·기관에 구축한 데이터셋을 활용·실증했다. 최 선임은 “실증 기업과 기관마다 차이를 보였지만, 회사 IT 인프라와 정보 흐름을 파악하고 있는 기관에서 데이터셋 활용도가 높았다”며 “랜섬웨어 등 공격행위 탐지력 향상, 분석 정확도 제고 등의 개선 효과를 봤다”고 밝혔다.
KISA는 AI 데이터셋 일부를 7월 26일부터 8월까지 임시 개방한다. 악성코드와 능동형 관제 및 침해 대응 정보 등이 담겨 있으며 C-TAS 홈페이지를 통해 확인할 수 있다. 최 선임은 “오늘부터 데이터셋 온라인 개방을 진행했고, 규모를 더욱 확장해 나갈 것”이라고 말했다.
더불어 “2024년에도 데이터셋 최신화를 이루고 실증사업을 확대할 예정”이라며 “전 세계적으로도 선도적으로 데이터셋을 운영해 우리나라가 AI 주권을 확보할 수 있도록 노력을 기울일 것”이라고 전했다.
보안에 적용한 AI, 랜섬웨어 탐지하고 보안관제 진행
▲광주광역시 임동우 주무관[사진=보안뉴스]
광주광역시는 국내외 공공기관에서 발생한 랜섬웨어 감염을 예방 및 대응하기 위해 실증사업에 참여해 AI EDR 모델을 구축했다. 광주광역시 임동우 주무관은 ‘AI를 활용한 랜섬웨어 탐지 및 대응 사례’를 공유하며 “방대해진 IT 인프라를 보호하기 위해서 AI 도입이 필요했다”고 설명했다. 그는 “광주광역시청과 산하기관 사용자 PC의 악성행위 식별을 통해 보안관제 영역을 확대하고자 했다”고 덧붙였다.
실증 결과 광주광역시는 신·변종을 포함한 24개 랜섬웨어 유형을 탐지·대응하는 모의훈련 결과, 탐지성능이 30% 이상 개선되는 효과를 확인했다. 앞으로 내외부에서 발생하는 사이버 위협 및 보안사고에 선제 대응하기 위해 실증 데이터를 포함해 KISA가 개방하는 데이터셋 활용방안을 다각적으로 분석·검토해 보안을 강화하겠다고 밝혔다.
▲여기어때컴퍼니 윤진환 CISO[사진=보안뉴스]
여기어때컴퍼니 윤진환 CISO는 ‘능동형 사이버 침해예방 체계 전환을 위한 AI 데이터셋 활용 보안관제 운영사례’를 발표했다. 여기어때는 인공지능 관제체계 기반을 마련하기 위해 자체 보안관제 시스템 머신러닝 모델 개발과 적용을 목적으로 실증에 참여했다. 데이터셋을 활용해 웹 방화벽에서 발생하는 이벤트 정·오탐 판단 모델을 개발했다. 2개월 실증기간에 약 52만 건 공격 이벤트 정·오탐 분류를 자동화했는데, 분석시간이 10분에서 1분으로 단축됐다.
윤진환 CISO는 “데이터셋 실증으로 데이터 수집이나 샘플링·라벨링 등에 드는 시간과 리소스를 아낄 수 있었다”며 “AI 도입으로 보안관제 분석·업무의 효율성이 증대될 것으로 기대된다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]
KISA, C-TAS 홈페이지에 AI 데이터셋 일부 임시 공개...규모 확장할 것
광주광역시·여기어때컴퍼티 AI 데이터셋 구축 및 활용 사례 공유
[보안뉴스 박은주 기자] 날로 복잡하고 고도화되는 사이버 위협을 탐지하고 침해사고에 대응하기 위해선 보안 분야에 인공지능(AI) 도입이 필요하다. 이를 위한 첫 단계가 보안 분야에 특화된 양질의 ‘데이터셋’을 구축하는 일이다.
[이미지=gettyimagesbank]
사람이 다양한 경험을 통해 지식을 쌓고 새로운 상황에 대응하는 것처럼, 인공지능도 데이터를 통해 학습하고 모델의 정확도·신뢰성을 향상시킨다. 과학기술정보통신부와 한국인터넷진흥원은 2021년부터 ‘사이버보안 AI 데이터셋’ 구축을 지원했다. 정부와 민간이 협력해 악성코드·IP 등 정상·공격 데이터를 수집·분석·가공해 모아둔 양질의 AI 학습용 데이터를 구축한 것이다.
▲KISA 최보민 선임[사진=보안뉴스]
‘2024 사이버보안 AI 데이터셋 우수 활용 성과공유회’에서 한국인터넷진흥원(KISA) 최보민 선임은 “위협 데이터의 신속한 탐지·분석 등 AI의 효과성을 느낀 여러 기업과 기관에서 AI 도입을 원하고 있다”며 “다만, 아직 보안업계에서 위협정보를 공유하는데 있어 폐쇄적인 분위기이고, 민간에서 데이터셋을 확보하는 데 어려움을 겪고 있어 이를 지원하고자 데이터셋 구축사업을 진행하게 됐다”고 사업 진행 배경을 설명했다.
KISA는 2023년 △최신 침해사고 △위협 헌팅 △위협 인텔리전스 3개 분야 6억 건의 AI 데이터셋을 구축했다. 이를 바탕으로 공공·금융·보안 등 40개 수요 기업·기관에 구축한 데이터셋을 활용·실증했다. 최 선임은 “실증 기업과 기관마다 차이를 보였지만, 회사 IT 인프라와 정보 흐름을 파악하고 있는 기관에서 데이터셋 활용도가 높았다”며 “랜섬웨어 등 공격행위 탐지력 향상, 분석 정확도 제고 등의 개선 효과를 봤다”고 밝혔다.
KISA는 AI 데이터셋 일부를 7월 26일부터 8월까지 임시 개방한다. 악성코드와 능동형 관제 및 침해 대응 정보 등이 담겨 있으며 C-TAS 홈페이지를 통해 확인할 수 있다. 최 선임은 “오늘부터 데이터셋 온라인 개방을 진행했고, 규모를 더욱 확장해 나갈 것”이라고 말했다.
더불어 “2024년에도 데이터셋 최신화를 이루고 실증사업을 확대할 예정”이라며 “전 세계적으로도 선도적으로 데이터셋을 운영해 우리나라가 AI 주권을 확보할 수 있도록 노력을 기울일 것”이라고 전했다.
보안에 적용한 AI, 랜섬웨어 탐지하고 보안관제 진행
▲광주광역시 임동우 주무관[사진=보안뉴스]
광주광역시는 국내외 공공기관에서 발생한 랜섬웨어 감염을 예방 및 대응하기 위해 실증사업에 참여해 AI EDR 모델을 구축했다. 광주광역시 임동우 주무관은 ‘AI를 활용한 랜섬웨어 탐지 및 대응 사례’를 공유하며 “방대해진 IT 인프라를 보호하기 위해서 AI 도입이 필요했다”고 설명했다. 그는 “광주광역시청과 산하기관 사용자 PC의 악성행위 식별을 통해 보안관제 영역을 확대하고자 했다”고 덧붙였다.
실증 결과 광주광역시는 신·변종을 포함한 24개 랜섬웨어 유형을 탐지·대응하는 모의훈련 결과, 탐지성능이 30% 이상 개선되는 효과를 확인했다. 앞으로 내외부에서 발생하는 사이버 위협 및 보안사고에 선제 대응하기 위해 실증 데이터를 포함해 KISA가 개방하는 데이터셋 활용방안을 다각적으로 분석·검토해 보안을 강화하겠다고 밝혔다.
▲여기어때컴퍼니 윤진환 CISO[사진=보안뉴스]
여기어때컴퍼니 윤진환 CISO는 ‘능동형 사이버 침해예방 체계 전환을 위한 AI 데이터셋 활용 보안관제 운영사례’를 발표했다. 여기어때는 인공지능 관제체계 기반을 마련하기 위해 자체 보안관제 시스템 머신러닝 모델 개발과 적용을 목적으로 실증에 참여했다. 데이터셋을 활용해 웹 방화벽에서 발생하는 이벤트 정·오탐 판단 모델을 개발했다. 2개월 실증기간에 약 52만 건 공격 이벤트 정·오탐 분류를 자동화했는데, 분석시간이 10분에서 1분으로 단축됐다.
윤진환 CISO는 “데이터셋 실증으로 데이터 수집이나 샘플링·라벨링 등에 드는 시간과 리소스를 아낄 수 있었다”며 “AI 도입으로 보안관제 분석·업무의 효율성이 증대될 것으로 기대된다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
