[IT비즈뉴스 오현식 기자] 한국과학기술정보연구원(KISTI)은 산·학·연 공동 컨소시업을 구성해 인공지능(AI)·빅데이터 기반 사이버보안 오케스트레이션 및 자동대응기술 개발에 착수했다다.

이번 기술 개발에는 한국인터넷진흥원(KISA), 시큐레이어, 윈스, 모비젠, 성균관대학교, 상명대학교 등이 참여한다.

최근 사이버 보안 위협은 대규모 테라급 공격으로 규모가 확대되고, AI 등 신기술로 무장한 5세대 사이버 공격으로 진화되고 있다. 허나 보안관제센터(SOC)는 인력에 의존한 수동분석 중심으로 운영돼 최신 공격에 대한 대응에 어려움을 겪고 있다. 

이번 기술개발은 사이버보안 자동대응(SOAR) 체계 구축이 목적이다. 보안관제센터 전 과정을 AI기술 기반으로 자동 수행해 대규모 사이버위협 의심정보를 자동으로 분류·대응할 수 있게 함으로써 최신 사이버 공격에 보다 효율적인 대응을 이뤄낸다는 것이다.  

이를 위해 KISA는 전체 기술개발 및 실증에 대한 총괄·관리를 담당한다. KISTI가 AI 학습과 테스트용 실제 보안관제 데이터 수집·가공·공유, AI 기반 이상행위 탐지기술 개발·실증을 수행한다.

정보보호 전문기업인 시큐레이어와 윈스는 이기종 보안장비 연동 API 개발 및 SOC에 특화된 AI 기반 보안사고 대응 의사결정 지원 및 판단 기술을 중점적으로 개발한다.

모비젠과 성균관대는 플레이북 자동생성·검증·관리 기술 연구와 AI 기반 최적 의사결정 자동추천 모델 개발을 수행한다. 상명대학교는 공개 보안 위협 인텔리전스 기반 침해사고 지표 정보 수집 및 TTP 기반 위협 인자 식별 기술 개발을 담당한다.

KISTI 과학기술사이버안전센터 송중석 센터장은 “KISTI가 2005년부터 구축·운영하고 있는 과학기술사이버안전센터는 대규모의 실제 사이버위협 데이터는 물론 AI를 활용한 다수의 핵심 원천기술과 시스템을 보유하고 있다”며, “이러한 강점을 활용하여 실용성이 보장된 고성능의 SOAR 기술을 확보하는데 큰 기여를 할 수 있을 것”이라고 설명했다. 

한편 이번 기술개발은 과학기술정보통신부의 차세대보안 분야 정보보호 핵심원천 기술 사업으로 수행된다. 2024년 12월까지 총 94억원 규모의 정부예산이 투입될 예정이다.