과학기술정보통신부와 한국인터넷진흥원(KISA)은 12월 12일부터 ‘사이버보안 빅데이터 센터’ 운영을 개시한다고 밝혔다.
매년 증가하고 고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 인공지능(AI)과 빅데이터를 정보보호 분야에 적용하는 것이 필수적이다. 이를 위해 과기정통부와 KISA는 국내외 사이버 위협정보를 통합·가공한 ‘사이버보안 빅데이터 센터’ 구축을 추진했다.
이 센터는 기존 KISA 보유 위협정보(1억9000만 건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가해 현재 3억5000만 건 이상의 위협정보를 확보했고, 내년에는 6억 건 이상으로 확대할 예정이다.
아울러 인공지능과 빅데이터를 이용한 위협정보의 기계학습(머신러닝)과 보안 관련 응용서비스의 개발이 용이하도록, 위협정보 간 연계성을 확인할 수 있는 형태로 데이터를 가공해 제공할 계획이다.
나아가 위협정보별 신뢰 등급을 현행 3단계 체계에서 보다 세분화해 제공함으로써 활용기관에서 정밀한 대응이 가능하도록 지원하는 한편, 정보통신기술(ICT) 융합 환경에 맞춰 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집대상을 지속 확대할 예정이다.
과기정통부는 빅데이터 센터를 인터넷 침해대응 업무에 우선 적용해 사이버 위협 정보를 사전에 탐지하고, 사고 발생 시 신속하게 분석·대응하는 데 활용해 나갈 계획이다.
또한 빅데이터 센터는 보안업체의 기술개발과 서비스 품질 향상을 위해 활용될 예정이다. 과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 KISA가 분석·가공한 2차 데이터뿐만 아니라 그 활용모델까지 모든 이용자에게 무료로 제공할 방침이다.
특히 이용자에게 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종을 제공해 누구든지 사이버보안 빅데이터 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있도록 지원해 나갈 계획이다.
과기정통부 오용수 정보보호정책관은 “방대한 양의 사이버침해 위협을 수작업으로 분석해 실시간으로 대응하는 것은 한계에 다다른 실정으로, AI·빅데이터 기술을 해킹사고 예방 및 신속한 대응에 활용할 필요가 있다”며 “사이버보안 빅데이터 센터를 통해 KISA의 인터넷침해 대응 능력을 강화하고, 산·학·연에 제공해 다양한 보안 제품과 서비스 개발에 기여하도록 하겠다”고 밝혔다.
