[디지털데일리 최민지기자] 행정안전부 국가정보자원관리원(NIRS)이 주관하는 인공지능(AI) 기반 차세대 보안시스템 사업 입찰이 내달 본격화된다.

73억원 예산을 쏟은 AI 기반 차세대 보안시스템 사업 입찰은 내달 19일 마감된다. 특히, 이번 사업에서는 대기업 제한이 풀린 만큼 국내 대형 시스템통합(SI) 기업 등의 각축전이 예고된다.

보통 공공사업은 대기업 참여를 제한하고 있다. 하지만 이 사업은 최신의 AI 기법과 대용량 데이터를 활용하는 정보보안 탐지 대응 플랫폼 구축 사업이다. 대규모 투자와 차세대 핵심기술로 신시장 창출이 전망돼 동반성장방안 등 종합적 고려를 통해 신산업 분야 대기업 참여를 인정받았다.

NIRS에서 운영하는 국가 주요부처의 전산장비 수는 매년 5%씩 증가하고 있으나 인력 정원은 2007년 이후 현재 3명 감소된 상태다. 하루 많게는 수천만건의 보안 이벤트가 발생하고 있고, 이 중 약 10만건은 자동으로 차단되지만 주요 보안이벤트 3000여건은 전문운영자가 분석해 수동으로 막아야 한다.

인력과 시스템의 한계로 국가의 중요 정보시스템을 모두 안전하게 보호하기에 한계를 겪을 수밖에 없는 상황이다. 반면, 사이버공격은 지능화·고도화되고 있어 보안 패러다임의 변화가 필요한 시기다.

기존에는 탐지 이후 분석·대응하는 사후활동 중심 체계로 진행돼 왔고, 빅데이터를 도입해도 인력·시간 제약으로 활동범위가 좁을 수밖에 없었다. 최신 위협과 알려지지 않은 공격에도 대응해야 한다.

이에 AI 기술을 활용해 예측, 예방, 탐지, 대응, 분석체계의 유기적 순환구조인 차세대 보안체계를 구현하겠다는 목표다. 탐지되는 신규위협에 대해 인공지능이 1차 처리를 한다. 처리범위 및 속도를 향상하고 정상 기반의 학습모델로 비정상행위를 식별해 알려지지 않은 신규위협 대응능력을 강화할 수 있다.

선정된 사업자는 약 8개월간 사업을 수행하며 시간과 인력 제약으로 의해 처리할 수 없는 위협탐지 이벤트 및 제로데이, 지능형지속위협(APT), 신종 악성코드 등 알려지지 않은 사이버위협에 대응할 수 있는 차세대 보안체계를 구축해야 한다.

이에 기반이 되는 인공지능 플랫폼, 외부 위협정보수집, 위험도 식별, 시각화시스템 등 기반 시스템 구축 및 학습모델도 개발·적용된다.

올해에는 적응형 보안체계 기반을 준비하고 시스템과 기반 인프라를 세운다. 보안취약점 진단관리시스템을 비롯해 ▲AI 데이터 수집 시스템 ▲위협 인텔리전스 저장소 ▲AI 데이터 전처리 시스템 ▲AI 관리 시스템 ▲서비스 모델 수립 ▲모니터링 맵 시스템(대전센터)을 구축한다.

이를 통해 총 57개 공격 유형에 대한 5개 정상 모델, 1500개 서비스 정상범위에 대한 75개 정상모델을 생성한다. 현 상태 대비 미대응 공격 탐지율도 5%로 확대한다.

내년에는 적응형 보안체계를 고도화한다. 총 57개 공격 유형에 대한 30개 정상 모델, 1500개 서비스 정상범위에 대한 600개 정상모델 생성을 기대하고 있다. 미대응 공격 탐지율도 20%로 확대한다. 2020년에는 적응형 보안체계를 구현하게 되는데, 정상모델 생성을 완료하고 미대응 공격 탐지율을 50%로 확대할 예정이다.

정부는 차세대 보안 시스템이 완성되면 하루에 20만건을 처리했던 과거에 비해 1000만건 이상으로 늘어나 전체 이벤트의 85%를 차지할 것으로 예상하고 있다. 보안이벤트 건당 처리시간은 10분에서 30초로 단축될 것으로 보인다.

정보보호 수준 향상에 따른 위험금액도 감소될 전망이다. 국가정보통신망, 국가기관의 모든 서비스는 최소 5조7907억, 최대 10조4122억 이상의 위험비용 감소 효과를 발생할 수 있다는 설명이다.

아울러 정부는 기존 보안인력을 신규 위협분석, 인공지능 학습모델 개발, 정교화 분석 등 고급업무로 전환시켜 효율적으로 운영하면서도 개개인의 고급화를 꾀할 수 있을 것으로 전망하고 있다.

<최민지 기자>cmj@ddaily.co.kr