1500여개 전자정부 시스템, 내년부터 인공지능이 보호한다
[디지털데일리 최민지기자] 내년부터 1500여개 전자정부 시스템이 인공지능(AI) 기반 보안체계를 통해 사이버위협으로부터 보호받게 된다.
20일 김명희 국가정보자원관리원장은 트렌드마이크로·한국클라우드보안협회 주최로 열린 클라우드 보안 컨퍼런스 ‘CLOUDSEC 2017’를 통해 행정안전부 국가정보자원관리원(NIRS)이 내년부터 인공지능 기반의 보안체계를 본격 구축한다고 밝혔다.
NIRS(구 정부통합전산센터)는 올해 인공지능 기반 보안시스템과 관련한 시범사업을 진행하고 내년부터 구축에 나설 계획이다. 앞서, NIRS는 지난 3월 인공지능 기반 적응형 보안시스템 구축을 위한 정보화전략계획(ISP) 사업을 발주한다고 발표한 바 있다. 8억8800만원이 투입된 이 사업은 6개월간 지속됐다.
NIRS가 인공지능을 보안에 도입하는 이유는 사이버공격을 자동으로 탐지하고 대응하는 차세대 보안체계를 마련하기 위해서다. 하루 5000만건 이상의 사이버공격을 탐지하는 상황에서 자동으로 이를 찾고 차단할 수 있는 환경이 조성된다면, 더욱 안전하고 효율적으로 대응할 수 있다.
김명희 원장은 “2013년부터 모든 장비의 로그를 빅데이터화하고 있고, NIRS는 하루에 38테라바이트에 달하는 로그를 모으고 약 12억개 패킷을 처리하고 있다”며 “인공지능이 이러한 빅데이터를 머신러닝으로 학습해 자동분석하고 차단할 수 있도록 하려고 한다”고 말했다.
이어 “고도화되는 사이버침해에 대해 자동화된 방안으로 대응, 인공지능 기반으로 사이버보안을 강화하려고 한다”며 “올해 이를 검증하는 목표모델과 시범사업을 진행하고, 내년부터 본격 구축해 수동으로 하는 부분을 자동으로 수행할 수 있도록 하기 위해 분석 등의 역량을 강화하고 있다”고 강조했다.
NIRS는 44개 정부부처의 5만여개 정보자원을 통합 관리·운영하는 기관으로, 각 부처 1500여개 전자정부 시스템을 운영하고 있다. 2만6000여대의 전산장비로부터 각종 정보를 수집·분석하는 빅데이터 시스템을 갖추고 24시간 365일 사이버침해 행위를 감시하고 있다.
이날 김 원장은 클라우드 보안 전략에 대해서도 언급했다. NIRS는 정부 전용 프라이빗 클라우드인 ‘G-클라우드’를 운영하고 있다. G-클라우드는 스마트 전자정부 서비스를 위해 국가정보자원관리원의 공동 활용형 정보자원을 필요한 만큼 제공하는 기술·서비스다. NIRS는 올해 G-클라우드 표준화를 추진하고 있으며, PaaS와 SaaS 서비스 시범환경을 구성할 계획이다.
김 원장은 “클라우드에 중요한 정보가 집중되고 있다”며 “클라우드에서 한 부분이 뚫리면 전체가 위험해질 수 있다는 우려가 제기되고 있으며, NIRS는 5가지 클라우드 보안 전략을 실행하고 있다”고 설명했다.
NIRS는 ▲계층형 방어 ▲데이터보호 ▲통합인증관리 ▲가상환경 모니터링 ▲사이버 복원력 강화를 중점적으로 클라우드 보안전략을 강구했다.
김 원장은 “계층형방어구조를 통해 클라우드 안정성을 확보하고, 클라우드 멀티 테넌트 기술로 기관 간 서비스 및 DB 존 등 네트워크 분리 작업을 했다”며 “통합인증 관리 도구를 통해 사용자 접근을 통제하고 인증관리를 한다”고 설명했다.
이어 “악성코드가 감염된 가상머신(VM)을 파악해 2차 확산을 막고 비인가 접근시도를 막는다”며 “피해유형에 따라 어떤 복구조치가 필요한지 살피고, 이에 따른 전략을 수립해 사이버 복원력을 갖추고 있다”고 부연했다.
<최민지 기자>cmj@ddaily.co.kr
최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20[KB금융 '양종희 號' 1년 -上] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09