 |
| 한국인터넷진흥원(KISA) 임진수 위협정보활용팀장이 사이버보안빅데이터센터의 현황을 설명하고 있다./아시아뉴스통신=이기종 기자 |
[아시아뉴스통신=이기종 기자] 우리는 올해 3.1 운동 100주년을 맞았지만 국가적으로나 사회경제적으로 이보다 중요한 시점이 도래하고 있음을 직시해야 한다.
바로 2045년이다.
1945년의 100주년이 되는 2045년은 우리에게 현재 겪고 있는 이념적 대립, 분단적 충돌, 세대·계층별 갈등 등을 해결할 수 있는 시간을 부여하고 있다.
이러한 국내 정치사회적인 변화의 계기뿐만 아니라 과학적인 변화에도 레이먼드 커즈와일(Raymond Kurzweil)는 ‘특이점이 온다(The Singularity Is Near)’를 통해 2045년 시기에 나노공학, 로봇공학, 생명공학 분야의 획기적인 발전을 예고했다.
본지는 ‘2045년’ 연재를 통해 현재 대한민국이 안고 있는 갈등, 대립과 충돌, 불균형과 불평등 등을 해소하고 정치, 경제, 사회적으로 통합하고 화합할 수 있는 ‘한반도의 더 큰 대한민국’을 그려보려고 한다.
최근 ‘제8회 정보보호의 날’기념식에서 과학기술정보통신부 관계자는 ‘5G 기반 융합보안 전략’을 발표하면서 2024년에 사이버 공격으로 인한 피해 규모를 약 1조5000억 달러로 소개하는 등 사이버 위협이 증가하고 있다는 것을 설명했다.
또 정부는 지난 4월 사이버안보정책 지침서인 '국가사이버안보전략'을 발표한 것에 이어 다음달 이후 이 전략을 상세화한 세부이행 방안을 내놓을 것으로 알려져 있다.
이와 관련해 국내 민간영역의 정보보호를 전담하고 있는 한국인터넷진흥원(KISA)을 방문해 임진수 위협정보활용팀장을 만나 국내외 사이버 위협현황, 사이버보안빅데이터센터의 역할, 향후 발전방향 등을 살펴본다.<편집자 주>
- 국내외 사이버 관련 인식은?
▷ 2019년 세계경제포럼(다보스포럼)의 글로벌 위협 보고서에 따르면 사이버공격은 자연재해와 맞먹는 영향력을 가지고 있다고 발표했다.
또 2018년도 발표된 사이버위협 보고서에서도 2017년도 기준으로 해 사이버 공격으로 인해 국내 기업이 입은 전체 손실액이 720억달러(약 77조원)로 국내 총 생산에 5%에 달하며 국내 대기업은 지난해 평균 약 300억원의 경제적 손실을 입은 것으로 추정해 발표했다.
이는 사이버의 영향력이 점차 넓어지고 있고 중요해지고 있다는 반증이기도 하다.
또한 4차 산업혁명 시대의 다양한 산업에 ICT가 접목되며 커넥티드카,스마트헬스, 스마트팩토리 등 융합 분야의 확산은 사이버상의 위협을 현실의 생명과 안전의 영역으로 확대시키고 있다.
이에 한국인터넷진흥원(KISA)은 지난 10년의 성과를 돌아보고 향후 10년의 혁신과 도약을 위한 의지를 다지기 위해 ‘2030 비전 선포식’을 개최했고 이를 통해 ‘안전하고 신뢰할 수 있는 디지털 미래사회 선도’라는 비전을 세웠다.
 |
| ‘2019 정보보호의 날’ 기념식에서 이루어진 세미나에 과학기술정보통신부 관계자가 2024년 사이버 공격에 의한 피해 규모를 설명하고 있다./아시아뉴스통신=이기종 기자 |
- 사이버보안빅데이터센터의 역할은?
▷ 매년 증가하고 고도화되는 사이버 위협에 효과적으로 대응하고 있는 한국인터넷진흥원은 인공지능(AI)과 빅데이터를 정보보호 분야에 적용하는 것이 필수적이라고 인식했다.
이를 위해 과학기술정보통신부와 함께 지난 2018년 12월에 국내외 사이버 위협정보를 통합·가공한 ‘사이버보안 빅데이터 센터’를 구축했다.
그동안 사이버보안빅데이터센터는 한국인터넷진흥원이 보유한 위협정보(2억건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가하여 현재 4.5억건 이상의 위협정보를 확보했다.
올해에는 6억건 이상으로 확대할 예정이며 이렇게 수집한 사이버위협 빅데이터 데이터베이스(C-TAS, 오픈소스 인텔리전트, 국내외 인텔리전스, 인공지능 학습데이터)는 보안과 관련한 기업, 대학교, 연구소 등에서 인공지능 플랫폼과 함께 사용할 수 있도록 했다.
이를 기반으로 인공지능과 빅데이터를 이용한 위협정보의 기계학습(머신러닝)과 보안 관련 응용서비스의 개발이 용이하도록 위협정보 간 연계성을 확인할 수 있는 형태로 데이터를 가공해 제공할 계획이다.
또 위협정보별 신뢰 등급을 현행 3단계 체계에서 보다 세분화해 제공함으로써 활용기관에서 정밀한 대응이 가능하도록 지원하고 정보통신기술(ICT) 융합 환경에 맞춰 스마트홈, 사물인터넷(IoT) 장비 등으로 위협정보 수집대상을 지속 확대할 예정이다.
앞으로 KISA는 빅데이터센터를 인터넷 침해대응 업무에 우선 적용해 사이버 위협 정보를 사전에 탐지하고, 사고 발생 시 신속하게 분석·대응하는 데 활용해 나갈 것이다.
또 빅데이터센터는 보안기업의 기술개발과 서비스 품질 향상을 위해 활용될 예정이다. 과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 KISA가 분석·가공한 2차 데이터뿐만 아니라 그 활용모델까지 이용자에게 제공할 방침이다.
이러한 토대에서 보안기업은 침해사고 분석대응, 네트워크 보안장비, 앤드 포인트 보안 솔루션, 사이버위협 인텔리전스에 대학교와 연구소는 디지털 포렌식, 네트워크 침입탐지, 해킹·악성코드 대응, 사이버보안 전략·정책 등에 활용한다.
 |
| 한국인터넷진흥원(KISA) 사이버보안빅데이터센터 운영체계 현황./아시아뉴스통신=이기종 기자 |
- 사이버보안빅데이터센터 활용방법은?
▷ 사이버보안빅데이터센터는 항상 열려 있다.
연구와 분석목적이 명확하고 분석결과를 공익목적으로 활용할 것을 동의한 모든 개인과 법인, 단체라면 방문신청과 승인 후 센터를 방문·사용할 수 있다.
이를 통해 제공되는 모든 데이터를 이용할 수 있으며 분석결과 및 보고서도 반출이 가능하다. 이후 센터에서는 폐쇄망 PC와 분석 서버(VM)를 제공하며, 분석도구 사용을 위한 교육도 제공한다.
빅데이터 활용 사례를 보면 KISA가 홈페이지를 연관 분석해 가장 많이 악용되고 있는 홈페이지와 이용되고 있는 취약점 파악에 활용할 수 있다.
또 대학 등 학계에서 새로운 공격이 발생할 경우 과거 사고와의 연관성을 분석할 수 있는 연구 데이터로 활용할 수도 있으며 산업계에서는 악성코드가 자동으로 생성하는 서버 이름을 판별해주는 인공지능 알고리즘 개발에도 사용할 수 있다.
 |
| ‘2019 정보보호의 날’ 기념식에서 이루어진 세미나에 공개된 대한민국 ‘국가 사이버위협 대응체계’ 현황./아시아뉴스통신=이기종 기자 |
- 사이버보안빅데이터센터의 특성은?
▷ 센터의 특성은 급증하는 위협정보 분석의 물리적 한계(인력·시간부족)를 줄이고 시의성 높게 분석·대응하기 위해 사이버위협 정보의 단순 수집·공유에서 빅데이터 분석, 공동 활용체계 구축 등 첨단화를 통한 침해사고 예방·대응체계 고도화를 추진하고 있다.
이러한 배경에는 사이버 위협 대응․분석(2016년 3.9만건 → 2018년 6.8만건)에 의한 결과로 연평균 31% 증가하고 있으며 또한 악성코드 AI 분석 증가 현상(일일 분석량 : 27건 → 1400건) 등에 대응하기 위해 단계적 AI 도입(2018년 ~ 2020년)을 추진하고 있다.
특히 대외적으로는 위협 빅데이터 분석·활용 모델을 개발하고 빅데이터 분석결과·사례를 개방해 산·학·연 대상 지능정보 기술 개발을 위한 원천 데이터 공유를 통해 제품 성능평가, 새로운 보안기술 개발 등에 활용해 보안 분야의 경쟁력을 강화하려고 한다.
또 위협 빅데이터의 활용을 강화하기 위해 ‘사이버보안 빅데이터 전문교육 과정’을 개설하고 사이버보안 빅데이터 활용 실습, 머신러닝을 활용한 피싱 사이트 탐지, 핵심 딥러닝 기술의 이해, 악성코드 특징 추출 등 다양한 교육 과정을 공통·활용·심화 과정(총 11차)으로 구성해 운영하고 있다.
이와 더불어 ‘사이버보안 빅데이터 활용 아이디어 챌린지’를 개최해 사이버보안 빅데이터 신규 활용모델과 아이디어를 발굴하고 우수사례를 공유해 위협 빅데이터 활용을 확대한다는 전략이다.
 |
| 한국인터넷진흥원(KISA) 사이버보안빅데이터센터의 사이버보안 빅데이터 분석·활용 체계 구축 관련 전략 로드맵./아시아뉴스통신=이기종 기자 |
- 사이버보안빅데이터센터의 향후과제는?
▷ 과거를 넘어 미래의 10년을 고려하면 우리는 분명 그동안 보아왔던 것보다 더 많은 변화를 적합하게 될 것이다.
지금의 클라우드, 사물인터넷(IoT), 융합, 인공지능(AI) 등은 혁신의 상징이지만 앞으로 이를 통해 만들어진 새로운 것은 우리의 실생활이 될 것이다.
그러나 지난 2009년 7.7 디도스 사건 이후로 2011년 국내 금융사 전산망 마비, 2013년 방송사·금융사 해킹, 2017년 워너크라이 랜섬웨어 유포, 2018년 평창 동계올림픽 해킹, 가상통화취급업소 해킹, 이메일 악용한 APT 공격, IP카메라 해킹 등 크고 작은 사이버 위협이 지속되고 있다.
지난 10년간 한국인터넷진흥원은 침해대응기반을 구축해 약 16만건의 사이버공격 차단, 약 20만 건의 악성코드 유포 대응 등의 노력해 왔다.
또 위협 데이터의 집중화·안정화를 통해 공유, 상생·협력을 통한 안전한 사이버 환경을 만들기 위해 노력해 왔고 지금은 데이터의 가치창출을 위한 분석·개방 및 자동화·지능화를 통해 미래를 준비하고 있다.
이는 사이버 보안을 플랫폼을 구축하고 이를 기반으로 다양한 미래환경을 대비하기 위함이다.
데이터의 가치와 혁신을 만들기 위해 이 플랫폼을 기반으로 데이터의 유통하는 허브 역할에서 빅데이터·AI 기반의 인텔리전스 플랫폼을 구축을 통해 사이버 위협 예측하여 침해사고에 대한 선제적 예방 활동 지원할 계획이다.
우리는 앞으로 신종 위협정보의 확보를 위해 현실화되고 있는 스마트 홈, 스마트 헬스케어, 스마트 팩토리 등 융합 환경에 대비해 사이버 위협 수집정보를 다양화하고 있다.
이를 기반으로 현재 단순 침해사고 지표(IoC, Indicator of Compromise)에서 사이버위협 예측모델, 빅데이터 활용모델, AI 학습데이터셋 등 위협정보 분석을 통한 빅데이터 활용 모델 발굴·공유하기 위해 노력하고 있다.
- 마지막으로 하고 싶은 말은?
▷ 4차 산업혁명 시대의 융합 ICT 환경은 우리 곁에 성큼 다가오고 있고 개인 삶의 질을 높이고 기업의 생산성을 비약적으로 향상시키는 등 사회 영역에서 혁신적 변화를 유발할 것으로 예측하고 있다.
특히 이를 통해 제조, 의료 등 전통산업과 AI, IoT 등 ICT 기술의 융합으로 모든 사물(Things)이 네트워크에 연결되고 지능화되고 있다.
그러나 이러한 4차 산업혁명 시대에서도 사이버위협으로 인한 피해는 사이버 공간을 넘어 현실세계로 확대되고 더 심화될 전망이다.
이러한 현상의 변화는 단순 기업의 금전적 피해를 넘어 개인의 프라이버시 침해, 생명위협, 사회 기반시설을 교란시키는 사례가 속속 등장하고 있다.
이에 우리는 사이버보안체계를 사회혁신을 안정적으로 이룰 수 있는 ‘토대’와 이를 기반으로 개인의 ‘안전’을 확보하는 핵심요인으로 이해할 필요가 있다.
이를 위해 한국인터넷진흥원(KISA) 사이버보안빅데이터센터는 안전한 인터넷 세상을 만들기 위해 10년을 넘어 미래로 끊임없이 전진하도록 최선의 노력을 다하겠다.
