사이버 위협이 점점 지능화되면서 공격 기법 또한 지속적으로 발전되고 있어 기존의 보안 체계만으로는 선제적 대응에 한계가 있다. 따라서 정부는 공격을 효과적으로 탐지하고 대응하기 위해서는 위협 정보를 최신화·고도화된 형태로 유지하고, 이를 민간과 공유하고 활용을 강화할 기반을 마련하고 국내 사이버 보안 분야의 발전을 위해 AI 데이터셋을 마련하기로 했다.

이에 한국인터넷진흥원(KISA)은 2023년 6월 ‘사이버보안 AI 데이터셋 최신화 및 고도화 사업’을 발주했다.

사이버 위협 인텔리전스 전문 기업인 샌즈랩(대표 김기홍)은 케이사인(대표 최승락), 이글루코퍼레이션(대표 이득춘)과 함께 컨소시엄을 구성하고 이 사업을 수주했다. 데이터셋을 글로벌 수준으로 최신화하고 침해 대응 기반의 실증 사업을 통해 유효성 검증까지 완수하기 위해 샌즈랩 김기홍 대표가 직접 사업 총괄 PM을 맡았다.

이 사업은 최신 침해사고, 위협 인텔리전스, 위협 헌팅 총 3종의 데이터셋 구축과 고도화뿐 아니라 데이터셋의 품질 관리와 검증을 위한 한국정보통신기술협회(TTA)를 통한 3자 검증, AI 데이터셋 실증 확대와 실효성 검증을 위한 30개 이상의 실증, AI 데이터셋 활용 촉진을 위한 성과공유회 개최, 중·장기적 방안 수립, 각종 법적 권리 요구 사항의 확인까지 전방위적으로 진행됐다.

먼저 최신 침해 사고 분야 데이터셋은 위협 데이터의 라이프사이클을 고려, 신·변종 위협의 적시 대응과 AI 기반 신규 위협에 대한 위협 유형, 유사·변종을 빠르게 식별하는 선제적 대응 효과를 위해 최신 위협 정보(IoC : 파일(Hash), IP/도메인, URL)와 원시데이터를 1억 건 이상 수집하고 분석·가공해 AI가 학습할 수 있는 형태로 라벨링하고 메타데이터를 생성했다.

위협 인텔리전스 분야 데이터셋에서는 각 1억 건 이상의 10대 산업군 타깃 연관 위협 지표와 가공·분석 데이터를 수집, 식별된 위협에 대해 공격 의도·목적·방식 등의 설명력을 제공할 수 있는 지식 그래프 형태의 데이터셋을 구축해 보안 담당자가 위협 인텔리전스 데이터셋 활용을 통해 의사결정을 할 수 있도록 데이터 큐레이션(Curation)을 실현했다.

마지막 위협 헌팅 분야 데이터셋은 정치·사회적 이슈 등을 악용한 잠재적 위협에 선제적 대응과 사전 예방을 위해 최신 사회 이슈 연관 헌팅룰을 1천 건 이상 제작, 연관 위협 정보를 1억 건 이 상 수집·선별해 민간에 제공함으로써 미래 위협에 능동적으로 대응하고 예측할 수 있는 정보 생성 체계와 기술을 마련하는 데 중점을 두었다.

이 사업은 데이터 구축에만 그친 것이 아니라 수반되는 실증 사업을 통해 다양한 산업 분야에서 AI 데이터셋을 활용한 사이버 위협 대응 역량 향상을 위해 유효성을 하나하나 검증했다. AI 데이터셋 성과공유회와 실증설명회를 개최하고 금융, 에너지, 공급망 등 각 산업별 30여개 기업·기관과의 컨설팅을 통한 맞춤형 실증 방안과 실증 모델을 제공했다.

이렇게 구축된 데이터셋은 사회공헌 기여 공로를 인정받아 지난달 대한민국 인터넷대상에서 과학기술정보통신부 장관상을 수상하기도 했다.  

이번 사업을 총괄한 샌즈랩의 김기홍 대표는 “구축 사업 경험과 기술적 노하우를 토대로 컨소시엄사들이 한마음 한 뜻으로 노력한 결과 이번 2023년도 데이터셋 사업 또한 성공적으로 수행할 수 있었다”면서 “앞으로도 한국인터넷진흥원과 긴밀하게 협력하며 국가의 사이버 위협 대응력 향상을 위해 더 나은 인공지능 모델을 비롯한 보안 기술 개발에 더욱 힘쓰겠다”고 밝혔다.