[뉴스토마토 오세은 기자] 한국인터넷진흥원(KISA)이 개발하고 있는 ‘AI 탐지 엔진’을 자사 방화벽에 활용해 사이버보안 강화에 나서는 기업이 늘고 있습니다.
26일 과학기술정보통신부가 주최하고 KISA가 주관하는 ‘2024 사이버보안 AI 데이터셋 우수 활용 성과 공유회’가 서울 용산 로얄파크 컨벤션에서 열렸는데요. 이날 행사에선 여행·여가 플랫폼 여기어때와 외국계 생명보험사 라이나생명 등의 사례가 공유됐습니다.
여기어때는 KISA의 AI 데이터셋(데이터 집합체)을 자사 홈페이지에 유입되는 정·오탐 판단 모델 개발에 활용했습니다. 활용한 결과, 여기어때는 웹방화벽(WAF)에서의 이상 탐지 소모 시간을 기존 10분에서 1분으로 대폭 단축했습니다. 여기어때는 AI 기술을 통해 능동형 사이버 침해 예방 체계 전환을 고려하고 있던 와중에 KISA의 AI 엔진 모델을 사용했습니다.
윤진환 여기어때컴퍼니 사이버보안센터장(CISO)은 “KISA에서 제공한 원천 데이터를 여기어때 로그를 통해 확인해보니 8만1204건의 공격을 확인했다”며 “이중 96%가 정탐(탐지 결과 보안 취약점 확인)인 것을 확인할 수 있었다”고 말했습니다.
이어 그는 "정탐과 오탐(탐지 결과 보안 취약점 미확인) 발견까지 최소 10분에서 30분이 소요된다"면서 "100건의 탐지하려면 1000시간이 소요되는데, 이번 AI 데이터셋을 활용해 10분에서 1분으로 크게 줄일 수 있었다"고 했습니다.
라이나생명은 자사 홈페이지로 유입되는 웹 트래픽에 대해 AI 기반 공격인지 아닌지를 분류할 수 있는 AI 모델을 실증하기 위해 KISA의 침입방지시스템(IPS), WAF 모델 등을 활용했습니다. 실증 결과, IPS 보안 이벤트의 공격에 따른 정·오탐을 확인할 수 있었습니다.
26일 서울 용산 로얄파크 컨벤션에서 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관한 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'가 열렸다. (사진=뉴스토마토)
활용된 IPS는 데이터 약 20만 건, WAF는 약 24만 건의 데이터를 학습한 모델들로, 사이버 공격과 정상을 판단하는 주요 모델입니다. 라이나생명은 실제 업무에 KISA 데이터셋이 적용된 AI 기술을 시범 활용해 제한된 시간과 인력을 효율적으로 운영하고 개별 분석가의 분석역량 편차에 따른 오탐과 미탐(탐지하지 않음)을 줄이는 등 조직 분석역량 상향평준화와 사이버위협에 대한 분석과 대응을 강화하고자 실증에 참여했다고 합니다.
여기어때나 라이나생명 등 기업들이 KISA의 AI 모델을 활용하는 건, 사이버에서도 AI를 활용한 침투가 활발해지고 있기 때문인데요. 실제로 미국의 사이버 보안 연구 기업 사이버시큐리티 벤처스에 따르면 지난 2021년 랜섬웨어 감염으로 발생한 손실은 200억달러(약 26조원)에 달했습니다.
KISA는 지능화·고도화되는 사이버 위협에 효과적이고 능동적으로 대응하기 위해 위협 정보를 최신으로 유지, 이를 통해 최적으로 대응하기 위해 과기부와 2021년부터 사이버보안 AI 데이터셋을 구축해 이를 민간에 공유하고 있습니다. KISA는 지난 2021~2023년까지 90개 기업 및 기관을 통해 AI 데이터셋 실효성을 검증했습니다.
최보민 KISA AI위협데이터대응팀 선임은 “AI 모델 서비스 기본이 되는 것이 데이터셋인데 이를 가공하고 라벨링하는 데 시간 및 인력소모가 커 기업 자생적으로 양질의 데이터셋 확보가 어렵다는 호소가 많았다”며 “이에 정부가 이를 해소하기 위해 보안전문기업들과 손잡고 사이버보안을 위한 데이터셋 구축 사업을 진행해왔다”고 밝혔습니다.
26일 서울 용산 로얄파크 컨벤션에서 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관한 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'가 열렸다. 사진은 이날 발표 자료 중 KISA가 분석한 국내 사이버보안 분야에서의 AI 기술 도입 증가 및 필요 이유. (사진=뉴스토마토)
오세은 기자 ose@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지