2일 행정자치부(장관 홍윤식)와 한국지역정보개발원(원장 손연기)은 사물인터넷(IoT), 인공지능 등 신기술을 이용한 신‧변종 사이버위협을 방어하기 위해 ‘빅데이터 기반 지자체 통합 모니터링 체계 구축사업’을 추진한다고 밝혔다. 사업은 3월 초 조달청을 통해 공고해 4월부터 본격 추진될 예정이다.

한국지역정보개발원에서 현재까지 운영 중인 지자체 보안관제시스템(2009년에 구축)은 일정한 패턴을 가지는 소위 ‘알려진 공격’ 위주의 탐지 및 분석만 가능해 전문화, 지능화되는 새로운 사이버 침해유형의 탐지와 대응에는 어려움이 있었다.

이번 사업은 지자체의 다양한 보안로그를 빅데이터 기반으로 수집·분석해 보안상태를 실시간으로 확인하고, 사전에 침해위협을 예측하여 차단·방어하는 보안관제체계를 구축하는 것이다.

올해에는 노후화된 한국지역정보개발원 보안관제센터의 보안로그 수집서버와 저장장치를 교체해 빅데이터 기반의 대용량 로그 수집‧분석이 가능한 체계를 마련한다. 보안로그 수집이 일부 보안장비에서 서버, 보안 및 통신장비 등 지자체에서 발생하는 모든 장비의 보안로그 수집으로 확대되고, 실시간으로 수집된 대용량 보안로그를 통해 빅데이터 기반의 사이버 침해 징후 분석 및 사전 대응이 가능하게 된다.

내년에는 수집 대용량 보안로그를 기반으로 자율 학습 기반의 사이버 위협 탐지 모델을 적용해 알려지지 않은 이상행위 기반의 지능형 사이버위협까지 차단할 수 있도록 할 계획이다.

이용석 행정자치부 정보기반보호정책과장은 “이번 통합 모니터링 보안체계 구축으로 북한 등의 사이버 위협에 대해 지방자치단체가 선제적 대응하는데 큰 도움이 될 것으로 기대하며, 앞으로도 국민이 안심하고 신뢰하는 전자정부 구현을 위해 노력할 것”이라고 말했다.