AI와 디지털 기술이 발전하는 만큼 사이버 공격도 기존 보안기술을 우회하고 무력화시키는 신·변종 위협으로 지능적으로 진화하고 있다. 국내 보안기업들은 사이버위협에 효과적으로 대응하고자 AI 기술을 보안에 접목하고 있다.

하지만 정확하고 신뢰성 있는 결과를 내는 데 고품질의 학습 데이터가 부족한 상황이다. 때문에 보안을 강화하기 위한 데이터 셋 구축 활성화가 필요하다.

과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)이 ‘사이버보안 AI 데이터셋 구축 성과 공유회’를 26일에 개최했다. 

‘사이버보안 AI 데이터셋’은 AI기술을 활용한 보안제품·서비스 개발에 필요한 정상 및 공격 데이터를 수집·분석·가공해 만든 AI 학습용 데이터를 말한다. 과기정통부와 KISA는 21년부터 이 데이터셋을 구축해 기업 및 기관에서 실증 및 활용하도록 AI 기술 적용을 촉진하고, 사이버 침해사고 대응 역량을 강화하고 있다.

특히, 23년도에는 ▲최신 침해사고 ▲위협 헌팅 ▲위협 인텔리전스 3개 분야에서 6억 건의 AI 데이터셋을 구축했다. 이를 공공, 금융, 보안 등 40개 수요 기업·기관에 제공해 랜섬웨어 등의 공격행위 탐지력 향상과 분석 정확도 개선 효과가 나타냈다.

세부적으로는 ‘광주광역시청’은 랜섬웨어 감염을 예방하고자 직원 PC 보안 솔루션에 AI 데이터셋을 적용해 개선된 보안체계를 도입했다. 또한, 24종의 금품요구 악성 프로그램을 대응하는 모의훈련을 진행해 악성 프로그램을 모두 탐지하고, 기존 대비 성능이 40% 향상됐다.

‘여기어때’는 웹페이지 모니터링으로 수집되는 보안 이벤트를 탐지해 정오탐 분류를 자동화하는 ‘웹로그 분석 AI 모델’을 제공받았다. 실증기간 중 웹방화벽에서 탐지된 약 52만 건의 공격 이벤트를 99.85%의 정탐률로 자동 분류하고, 분석시간 10분에서 1분으로 단축했다.

‘한국전력공사’는 공급망 타깃 공격에 적시 대응하고자 상시 위협 분석을 지원하는 네트워크 기반 AI 모델을 활용했다. 실증기간 중 수집된 약 2천만 건의 트래픽과 약 8만 건의 파일을 대상으로 보안에 취약한 프로토콜과 파일 위험성 식별 등 내부 정보기술 인프라의 위험성을 진단하고 보안정책에 반영했다.

한편, 이번 공유회는 사이버보안 분야 AI데이터 활용, 관련 기술개발 등에 관심이 있는 기업 및 기관들에게 데이터셋 구축 결과 및 우수사례 등을 공유하고, 활용방안에 대해 토의를 진행했다.

정창림 과기정통부 정보보호네트워크정책관은 “민간에서 획득이 어려운 양질의 ‘사이버보안 AI 데이터셋’을 정부가 구축 및 지원해 민간의 창의력과 기술력을 결합한 활용으로 보안산업 발전을 기대한다.“라며, ”과기정통부는 이 데이터셋을 지속적으로 구축 및 고도화해 국내 사이버보안 시장의 경쟁력을 강화하고, 인공지능 보안 기술의 글로벌 경쟁력을 높이도록 지원하겠다.”고 말했다.