과기정통부-KISA, '사이버보안 센터' 운영
비정형정보·협력채널 등 수집된 데이터 가공 분석
[일간투데이 홍정민 기자] 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 '사이버보안 빅데이터 센터' 운영을 개시한다고 13일 밝혔다.
이 센터는 기존 KISA 보유 위협정보(1억9천 건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 데이터를 추가해 현재 3억5천 건 이상의 위협정보를 확보했고 내년에는 6억 건 이상으로 확대할 예정이다.
인공지능과 빅데이터를 이용한 위협정보의 머신러닝과 보안 관련 응용서비스의 개발이 용이하게 위협정보간 연계성을 확인할 수 있는 형태로 데이터를 가공해 제공한다.
또한 위협정보별 신뢰 등급을 현행 3단계 체계에서 보다 세분화함으로써 활용기관에서 정밀한 대응이 가능토록 지원하면서 정보통신기술(ICT) 융합 환경에 맞춰 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집대상을 지속 확대해 나간다.
우선 과기정통부는 빅데이터 센터를 인터넷 침해대응 업무에 적용해 사이버 위협 정보를 사전에 탐지하고 사고 발생시 신속하게 분석‧대응하는 데 활용할 방침이다.
아울러 빅데이터 센터는 보안업체의 기술개발과 서비스 품질 향상을 위해 활용될 예정이다. 과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 KISA가 분석·가공한 2차 데이터뿐만 아니라 그 활용모델까지 모든 이용자에게 무료로 제공한다.
이용자에게 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종을 지원해 누구든지 사이버보안 빅데이터 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있게 할 예정이다.
오용수 과기정통부 정보보호정책관은 "방대한 양의 사이버침해 위협을 수작업으로 분석해 실시간으로 대응하는 것은 한계가 있다"며 "AI‧빅데이터 기술을 해킹사고 예방 및 신속한 대응에 활용할 필요가 있다고 본다"고 강조했다.
이어 "사이버보안 빅데이터 센터를 통해 KISA의 인터넷침해 대응 능력을 강화하고 산학연에 제공해 다양한 보안 제품과 서비스 개발에 기여하도록 할 것"이라고 덧붙였다.
홍정민 기자
jmhong04@dtoday.co.kr