KISA, 사이버 침 정보

내년까지 13업무 적용.악성 코드의 유형 판단 시스템 등의 구축[에 뉴스 24킴국베 기자]데힌민국의 인터넷진흥원(KISA)이 인공지능(AI)을 활용해 사이버침해사고 대응체계 고도화에 나선다.​ 231 KISA는 지난해를 시작으로 내년까지 탐지·분석·대응 등 침해 대응 업무 전반에 AI을 도입하는 계획을 추진 중이라고 밝혔다.​ 우선적으로 악성 코드 자동 분석, 사고 원인 자동 분석, 공격 사이트의 예측 등 13개, 기존 및 신규 업무에 AI기술을 적용할 계획이었다 효율적인 AI 적용을 위해 AI 통합 플랫폼도 구축합니다.역시 침해대응시스템에 AI 기술을 도입하는 과정에서 생기는 AI 알고리즘, 학습데이터세트 등은 빅데이터센터를 통해 유출될 계획이었다.​

>

일례로 새로 구축되는 AI 기반의 악성코드 유형 판단 시스템은 알고리즘을 기반으로 기존 악성코드를 학습해 악성코드 유형을 자신한다. 수많은 악성코드로 인한 보안 위협을 사람이 모드분석하는 것은 어려운 일 등에 대처할 것. 새로운 악성코드가 스스로 특징을 구분해 학습하고 분석시스템의 정확도를 높이려는 의도였다.또 침해사고가 일어난 작은 기업의 PC, 서버 등에서 수집한 각종 로그에 대해 AI로 공격 발발 시점, 공격(의심) IP를 자동으로 분석하는 시스템을 구축하기로 했습니다.KISA 관계자는 "AI 기술을 적용해 악성코드, 침해사고 로그를 자동으로 분석·판단해 분석가 개입을 최소화한다"며 "데이터를 생산하는 인력, 데이터를 가공해 AI 학습모델을 발발하는 인력 등 데이터 분석가 양성에 전문 역량을 집중할 의도"라고 줄였습니다.​

>

[자료=KISA]​ ​ ◆ 5G, 클라우드로 사이버 침해도 대규모·지능화 ​ 이처럼 KISA가 침해 대응 시스템에 AI을 도입하는 것은 5세대 통신(5G), 클라우드 등에서 사이버 공격도 점점 대규모화, 지능화되고 이에 대응하기 때문이다. 실제로 사이버 위협 대응 분석 건수는 20첫 6년 만 9천건에서 지난해 만 8천건으로 늘어났다.인적 기반의 사후 대응 체계를 피해 예측·예방 등에 역량을 집중하려는 차원이기도 하다.이를 통해 KISA는 때때로 단축, 처리량 증가 등 침해대응 체계를 개선할 뿐 아니라 위협 확산을 조기에 차단하는 효과까지 기대하고 있다.더불어 다양한 위협정보를 AI로 분석해 신규 랜섬웨어, 암호화폐 채굴 악성코드 유포 탐지, 위험도 기반 악성사이트 식별 등 알려지지 않은 공격을 탐지하는 지능형 대응체계로 전환할 수 있을 것으로 보고 있다.​ KISA관계자는 "AI도입시에 악성 코드 11붕속랴은은 하루 27건에서 쵸쯔쵸은 400건까지 가능하다"이라며"기존 인력은 신규 위협 탐지, 심층 분석, AI·빅 데이터 활용 등 더욱 가치 있는 업무에 더욱 힘을 집중할 수 있게 돼"이라고 강조했다.​ 킴국베 기자 vermeer@i, 새로 s24.com#KISA#사이버#찜 헴은지에#AI