매년 증가하고 고도화돼가는 사이버 위협에 효과적으로 대응하기 위해서는 인공지능(AI)과 빅데이터를 정보보호 분야에 적용하는 것이 필수적이며, 이를 위해 과기정통부와 한국인터넷진흥원은 국내외 사이버 위협정보를 통합‧가공한 ‘사이버보안 빅데이터 센터’ 구축을 추진했다.

사이버보안 빅데이터 센터는 기존 한국인터넷진흥원 보유 위협정보(1.9억 건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가해 현재 3.5억 건 이상의 위협정보를 확보했고, 내년에는 6억 건 이상으로 확대할 예정이다. 수집된 위협정보는 위협도메인‧IP, 악성코드, 악성코드 유포지, 명령조정지(C&C서버), 보안 취약점 등으로 구성돼 있다.

또한 인공지능과 빅데이터를 이용한 위협정보의 기계학습(머신러닝)과 보안 관련 응용서비스의 개발이 용이하도록, 위협정보간 연계성을 확인할 수 있는 형태로 데이터를 가공해 제공할 계획이다. 나아가 위협정보별 신뢰 등급을 현행 3단계 체계에서 보다 세분화해 제공함으로써 활용기관에서 정밀한 대응이 가능하도록 지원하는 한편, 정보통신기술(ICT) 융합 환경에 맞춰 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집대상을 지속 확대할 방침이다.

과기정통부는 빅데이터 센터를 인터넷 침해대응 업무에 우선 적용해 사이버 위협 정보를 사전에 탐지하고 사고 발생시 신속하게 분석‧대응하는 데 활용한다. 특히 빅데이터 센터는 보안업체의 기술개발과 서비스 품질 향상에 기여할 것으로 기대된다.

과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 한국인터넷진흥원이 분석·가공한 2차 데이터뿐만 아니라 그 활용모델까지 모든 이용자에게 무료로 제공할 방침이다. 이용자에게 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종을 제공해 누구든지 사이버보안 빅데이터 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있도록 지원할 예정이다.

오용수 과기정통부 정보보호정책관은 “방대한 양의 사이버침해 위협을 수작업으로 분석해 실시간으로 대응하는 것은 한계에 다다른 실정”이라며, “인공지능‧빅데이터 기술을 해킹사고 예방 및 신속한 대응에 활용할 필요가 있다고 본다”고 말했다. 이어 “사이버보안 빅데이터 센터를 통해 KISA의 인터넷침해 대응 능력을 강화하고, 산학연에 제공해 다양한 보안 제품과 서비스 개발에 기여하도록 하겠다”고 덧붙였다.