2024년 사이버보안 AI 데이터셋 구축 결과 및 우수성과 공유회 개최
2023년 침해사고, 위협 헌팅, 위협 인텔리전스 분야 6억 건 구축
구축한 AI 데이터셋 실증으로 사이버보안 대응체계 고도화 지원

[보안뉴스 박은주 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, KISA)은 국내 기업이 나날이 복잡하고 지능화되는 사이버 공격에 대비해 인공지능(AI)을 활용해 효과적으로 대응할 수 있도록 ‘사이버보안 AI 데이터셋 구축 성과 공유회’를 7월 26일에 용산구 로얄파크 컨벤션에서 개최했다.


▲사이버보안 AI 데이터셋 구축 성과 공유회 현장[사진=보안뉴스]

사이버보안 AI 데이터셋은 AI 기술을 활용한 보안제품·서비스 개발을 위해 필요한 정상·공격 데이터(악성코드, IP 등)를 수집·분석·가공(비식별화, 라벨링 등)해 모아둔 인공지능 학습용 데이터를 말한다.

AI·디지털 기술이 나날이 발전과 진화를 거듭할수록 사이버 공격도 또한 일상화, 대규모화되고 있다. 동시에 기존 보안기술을 우회하고 무력화시키는 신·변종 위협도 지속 증가하고 있다. 국내 보안기업은 사이버 위협에 효과적으로 대응하기 위해 인공지능 기술을 보안에 도입하려고 노력하고 있으나, 양질의 AI 학습용 데이터 부족 등으로 어려움을 겪어왔다.

이에 과기정통부와 KISA는, AI 기술을 활용한 보안제품․서비스 개발에 필요한 데이터셋을 2021년부터 구축하고, 이를 기업과 기관에서 실증·활용할 수 있도록 지원해 AI 기술 적용을 촉진하고, 사이버 침해사고 대응에 지능화 역량을 강화할 수 있도록 힘쓰고 있다.

2023년도에는 △최신 침해사고 △위협 헌팅 △위협 인텔리전스 3개 분야에 6억 건의 AI 데이터셋을 구축했다. 이를 바탕으로 공공·금융·보안 등 40개 수요 기업·기관에 구축한 데이터셋을 활용·실증함으로써, 기업의 랜섬웨어 등 공격행위 탐지력 향상, 분석 정확도 제고 등에 개선 효과가 나타났다.

2023년 주요실증 및 개선효과 사례
‘광주광역시청’은 랜섬웨어 감염 예방을 위해 직원 PC 보안 솔루션에 AI 데이터셋을 적용해 지방자체단체 중 최초로 AI기반 보안체계를 도입했다, 24종의 랜섬웨어 대응 모의훈련 결과, 24종 모두 정탐해 기존 대비 탐지성능 40% 향상됐다.

‘여기어때’는 웹페이지 모니터링을 통해 수집되는 보안 이벤트(이상 사용자 등)를 탐지하고, 정오탐 분류를 자동화하기 위한 웹로그 분석 AI 모델을 지원했다. 약 2개월의 실증기간에 웹방화벽에서 탐지된 약 52만 건의 공격 이벤트의 정오탐 분류를 자동화하고(정탐률 99.85%) 분석시간이 10분에서 1분으로 단축됐다.

‘한국전력공사’도 공급망 타깃 공격 적시 대응 등을 위해 상시 위협 분석이 가능하도록 네트워크 기반 AI 모델에 지원했다. 2개월 실증기간에 수집된 약 2,000만건의 트래픽과 약 8만 건 파일을 대상으로 보안에 취약한 프로토콜, 파일 위험성 식별 등 사내 IT 인프라의 위험성을 진단하여 보안정책에 반영했다.

이번 성과공유회는 사이버보안 분야 AI 데이터 활용, 관련 기술 개발 등에 관심이 있는 기업·기관에 데이터셋 구축 결과·우수사례 등을 공유하고, 활용방안 등을 모색하고자 마련된 자리다. AI 시대의 사이버보안 기술 및 위협에 대한 전문가 강연(부산대 김호원 교수, 코난테크놀로지 임완택 상무), AI데이터셋 활용사례 발표(광주광역시, 여기어때 등) 등으로 진행됐다.

과기정통부 정창림 정보보호네트워크정책관은 “민간에서 획득이 어려운 양질의 사이버보안 AI 데이터셋을 정부가 지원해 구축하고, 이에 민간의 창의력과 기술력을 결합한 실증·활용으로, 우리 보안산업 발전에 큰 시너지 효과가 생길 것으로 기대된다”며 “과기정통부는 앞으로도 사이버보안 AI 데이터셋을 지속해서 구축·고도화해 국내 사이버보안 시장 경쟁력을 강화하고 우리 기업이 세계 AI 보안기술을 선도하도록 적극적으로 지원하겠다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>