KISA, KISTI, 시큐레이어, 윈스 등 산학연 컨소시엄 구성
국가 공공·민간 보안관제의 침해사고 대응력 강화 기대
[테크월드뉴스=서유덕 기자] 한국과학기술정보연구원(KISTI)은 한국인터넷진흥원(KISA), 시큐레이어, 윈스, 모비젠, 성균관대학교, 상명대학교 등과 공동으로 AI·빅데이터 기반 사이버보안 오케스트레이션, 자동대응기술 개발에 착수했다고 22일 밝혔다.
최근 사이버 보안 위협은 테라급 공격으로 그 규모가 확대되고, AI 등 신기술로 무장한 5세대 사이버공격으로 진화되고 있는 반면, 대규모 위협정보에 대한 수집-분석-탐지-대응을 수행하는 보안관제센터(SOC)는 전문인력에 의존한 수동분석 중심으로 운영돼 최신 사이버위협에 대한 효율적인 대응이 어려웠다.
산학연 컨소시엄이 공등 개발에 착수한 기술의 목표는 지능화·고도화하고 빅데이터 규모로 발생하는 사이버공격에 대한 선제적 대응을 위해 보안관제 全과정을 자동으로 수행하고 대규모 사이버위협 의심정보를 자동으로 분류·대응 할 수 있는, 사이버보안 자동대응(SOAR: Security Orchestration, Automation and Response)이다.
SOAR을 달성하기 위해서는 각급 기관과 보안관제센터 등에서 구축·운영하고 있는 이기종 보안장비의 대규모 보안로그를 수집·연동하기 위한 API, AI를 활용한 이상행위 탐지기술, 위협분석·자동화 기술, 의사결정 지원기술, 자동대응 기술 등 다양한 원천기술을 개발해야 한다. 컨소시엄 구성 기관들은 자체개발한 SOAR 기술과 시스템을 실제 보안관제센터에 적용·실증하며 실용성이 보장된 SOAR 기술을 개발할 계획이다.
김재수 KISTI 원장은 “SOAR 기술 개발을 이끌었던 민간분야 전문기업과 함께, 국가·공공분야 과학기술사이버안전센터를 운영하는 KISTI가 본 사업에 참여해서 핵심 원천기술 개발은 물론 실증까지 수행하게 된 것은 국가적으로도 큰 의미가 있다”며, “본 사업을 성공적으로 수행할 수 있도록 KISTI 기관 차원에서도 적극 지원하겠다”고 말했다.
컨소시엄에서, KISTI는 AI 학습·테스트용 실제 보안관제 데이터 수집·가공·공유와 AI 기반 이상행위 탐지기술 개발·실증을 담당, 수행할 예정이다.
그래도 삭제하시겠습니까?