UPDATED. 2021-09-27 21:02 (월)
사이버 위협 스스로 잡는 네트워크 실현된다
사이버 위협 스스로 잡는 네트워크 실현된다
  • 차종환 기자
  • 승인 2021.07.03 16:23
  • 댓글 2
이 기사를 공유합니다

산·학·연 컨소시엄 구성
오케스트레이션 기술 개발 ‘의기투합’
AI·빅데이터 기반 정보보호 신시장 개척
현대 인터넷의 고질병인 사이버 보안문제를 네트워크단에서 자동 해결하기 위한 시도가 이어진다. [사진=클립아트 코리아]
현대 인터넷의 고질병인 사이버 보안문제를 네트워크단에서 자동 해결하기 위한 시도가 이어진다. [사진=클립아트 코리아]

[정보통신신문=차종환기자]

현대 인터넷의 가장 큰 취약점이라 할 수 있는 사이버 보안 문제가 네트워크 스스로 위협을 차단하는 기술로 해소될 수 있을지 관심이 집중되고 있다.

최근 사이버 보안 위협은 대규모 테라급 공격으로 규모가 확대되고, 인공지능(AI) 등 신기술로 무장한 5세대 사이버공격으로 진화되고 있다.

하지만 대규모 위협정보에 대한 수집∙분석∙탐지∙대응을 수행하는 보안관제센터는 여전히 전문인력에 의존한 수동분석 중심으로 운영되고 있어 최신 사이버 위협에 대한 효율적인 대응이 불가능하다.

이에 보안 관련 산·학·연이 의기투합했다. 한국과학기술정보연구원(KISTI), 한국인터넷진흥원(KISA), ㈜시큐레이어, ㈜윈스, ㈜모비젠, 성균관대학교, 상명대학교가 공동으로 AI·빅데이터 기반 사이버 보안 및 자동대응 기술 개발에 나선다고 밝혔다.

핵심은 오케스트레이션(Orchestration) 기술이다. 오케스트레이션이란, 컴퓨터 시스템과 애플리케이션, 서비스의 자동화된 설정, 관리, 조정을 의미한다.

일반적으로 자동화란 단일 태스크의 자동화를 의미하는 반면, 오케스트레이션은 여러 이기종 시스템 전반에서 다양한 단계를 수반하는 프로세스 또는 워크플로우를 자동화하는 방법을 정의한다.

이번에 착수한 기술은 지능화·고도화하고 빅데이터 규모로 발생하는 최신 사이버 공격에 대한 선제적 대응을 위해 보안관제센터 전과정을 자동으로 수행하고 대규모 사이버 위협 의심정보를 자동으로 분류·대응 할 수 있는, 이른바 ‘사이버보안 자동대응(SOAR: Security Orchestration, Automation and Response)’을 목적으로 한다.

KISA가 전체 기술개발 및 실증에 대한 총괄·관리를 맡고, KISTI가 AI 학습 및 테스트용 실제 보안관제 데이터 수집·가공·공유와 AI 기반 이상행위 탐지기술 개발 및 실증을 핵심역할로 수행키로 했다.

정보보호 전문기업인 시큐레이어와 윈스는 이기종 보안장비 연동 API 개발 및 사이버보안 운영센터에 특화된 AI 기반 보안사고 대응 의사결정 지원 및 판단 기술을 중점적으로 개발한다.

모비젠과 성균관대학교는 플레이북 자동생성·검증·관리 기술 연구 및 AI 기반 최적 의사결정 자동추천 모델 개발을 수행한다. 플레이북이란, 사이버 위협 대응을 위해 센터의 전문인력이 수동으로 수행하는 보안관제 프로세스를 자동으로 수행하기 위한 업무 절차서다.

상명대학교는 공개 보안 위협 인텔리전스 기반 침해사고 지표 정보 수집 및 TTP(Tactics, Techniques, Procedure) 기반 위협 인자 식별 기술 개발을 담당한다.

SOAR 기술개발을 위해서는 각급 기관, 보안관제센터 등에서 구축·운영하고 있는 이기종 보안장비의 대규모 보안로그를 수집·연동하기 위한 API를 개발하고 △AI를 활용한 이상행위 탐지기술 개발 △위협분석·자동화 기술개발 △의사결정 지원기술 개발 △자동대응 기술 개발 등 다양한 원천기술 개발이 반드시 필요하다.

이에 따라 기술개발 수행기관들은 자체개발한 SOAR 기술 및 시스템을 실제 보안관제센터에 적용·실증해 실용성이 보장된 SOAR 기술을 개발할 계획이다.

해당 기술개발은 과학기술정보통신부의 차세대보안 분야 정보보호 핵심원천 기술 사업으로 수행하며, 지난 4월부터 2024년 12월까지 총 94억 규모의 정부예산이 투입될 예정이다.

송중석 KISTI 과학기술사이버안전센터장은 “KISTI가 2005년부터 구축·운영하고 있는 과학기술사이버안전센터는 대규모의 실제 사이버위협 데이터는 물론 AI를 활용한 다수의 핵심 원천기술·시스템을 보유하고 있다”며, “이 강점을 활용해 실용성이 보장된 고성능의 SOAR 기술을 확보하는 데 큰 기여를 할 수 있을 것”이라고 밝혔다.

신대규 KISA 사이버침해대응본부장은 “이번 기술 개발을 통해 국내 공공·민간의 사이버위협 및 침해사고 대응능력 향상의 계기가 되길 기대한다”며, “향후 개발기술을 정부정책 방향과 연계해 뉴노멀 시대를 뒷받침하기 위한 국가 사이버방역에 더욱 힘쓰겠다”고 말했다.

 

차종환 기자 fany529@*사진: 현대 인터넷의 고질병인 사이버 보안문제를 네트워크단에서 자동 해결하기 위한 시도가 이어진다. [사진=클립아트 코리아]사이버 보안 오케스트레이션 및 자동 대응 기술 개발 킥오프 회의가 개최됐다. [사진=KISTI]
사이버 보안 오케스트레이션 및 자동 대응 기술 개발 킥오프 회의가 개최됐다. [사진=KISTI]

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
mac**** 2021-07-03 17:34:10
고려대(구한말 서민출신 이용익이 세운 보성전문이 모태, 동학란을 일으킨 천도교 소속이다가, 해방후 친일파 김성수가 인수 고려대로 변경).

http://blog.daum.net/macmaca/3154

mac**** 2021-07-03 17:33:36
법이나 교과서자격이 없으면, 입시점수!. 왜구잔재대학은 주권.자격.학벌이 없음.

Royal성균관대(국사 성균관 자격, 한국최고대)와 서강대(성대다음 Royal대 예우)는일류,명문끝. 法(헌법,국제관습법).교과서(국사,세계사)>입시점수 중요.논란必要. 국가주권.자격.학벌없이 임시정부요인 개인설립 국민대,신흥대(경희대),인하대(공대)>완충女 이화여대. 중앙대, 後포항공대,특목대로는 육사,後경찰대,카이스트. 그리고 패전국 일본 잔재로 주권.자격.학벌이 없어온 왜구잔재 서울대(100번),왜구 초급대출신 부산대.경북대.전남대.이리농림고 후신 전북대 농대가 기반이며 초급대등 병합한 전북대,왜구 초급대출신 시립대,연세대(일본강점기 연희전문 후신 연세대. 국시 110브 연세대), 고려대(구한말 서민출신 이용익이 세운 보

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2021-09-27
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2021 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트