| “보안에 AI를 도입하려면 데이터셋이 필요하다”... 랜섬웨어 탐지·보안관제 사례 공유 | 2024.07.26 |
사이버보안 AI 데이터셋 구축 사업 추진전략 및 2023년 결과 발표
KISA, C-TAS 홈페이지에 AI 데이터셋 일부 임시 공개...규모 확장할 것 광주광역시·여기어때컴퍼티 AI 데이터셋 구축 및 활용 사례 공유 [보안뉴스 박은주 기자] 날로 복잡하고 고도화되는 사이버 위협을 탐지하고 침해사고에 대응하기 위해선 보안 분야에 인공지능(AI) 도입이 필요하다. 이를 위한 첫 단계가 보안 분야에 특화된 양질의 ‘데이터셋’을 구축하는 일이다.  [이미지=gettyimagesbank] 사람이 다양한 경험을 통해 지식을 쌓고 새로운 상황에 대응하는 것처럼, 인공지능도 데이터를 통해 학습하고 모델의 정확도·신뢰성을 향상시킨다. 과학기술정보통신부와 한국인터넷진흥원은 2021년부터 ‘사이버보안 AI 데이터셋’ 구축을 지원했다. 정부와 민간이 협력해 악성코드·IP 등 정상·공격 데이터를 수집·분석·가공해 모아둔 양질의 AI 학습용 데이터를 구축한 것이다.  ▲KISA 최보민 선임[사진=보안뉴스] KISA는 2023년 △최신 침해사고 △위협 헌팅 △위협 인텔리전스 3개 분야 6억 건의 AI 데이터셋을 구축했다. 이를 바탕으로 공공·금융·보안 등 40개 수요 기업·기관에 구축한 데이터셋을 활용·실증했다. 최 선임은 “실증 기업과 기관마다 차이를 보였지만, 회사 IT 인프라와 정보 흐름을 파악하고 있는 기관에서 데이터셋 활용도가 높았다”며 “랜섬웨어 등 공격행위 탐지력 향상, 분석 정확도 제고 등의 개선 효과를 봤다”고 밝혔다. KISA는 AI 데이터셋 일부를 7월 26일부터 8월까지 임시 개방한다. 악성코드와 능동형 관제 및 침해 대응 정보 등이 담겨 있으며 C-TAS 홈페이지를 통해 확인할 수 있다. 최 선임은 “오늘부터 데이터셋 온라인 개방을 진행했고, 규모를 더욱 확장해 나갈 것”이라고 말했다. 더불어 “2024년에도 데이터셋 최신화를 이루고 실증사업을 확대할 예정”이라며 “전 세계적으로도 선도적으로 데이터셋을 운영해 우리나라가 AI 주권을 확보할 수 있도록 노력을 기울일 것”이라고 전했다. 보안에 적용한 AI, 랜섬웨어 탐지하고 보안관제 진행  ▲광주광역시 임동우 주무관[사진=보안뉴스] 실증 결과 광주광역시는 신·변종을 포함한 24개 랜섬웨어 유형을 탐지·대응하는 모의훈련 결과, 탐지성능이 30% 이상 개선되는 효과를 확인했다. 앞으로 내외부에서 발생하는 사이버 위협 및 보안사고에 선제 대응하기 위해 실증 데이터를 포함해 KISA가 개방하는 데이터셋 활용방안을 다각적으로 분석·검토해 보안을 강화하겠다고 밝혔다.  ▲여기어때컴퍼니 윤진환 CISO[사진=보안뉴스] 윤진환 CISO는 “데이터셋 실증으로 데이터 수집이나 샘플링·라벨링 등에 드는 시간과 리소스를 아낄 수 있었다”며 “AI 도입으로 보안관제 분석·업무의 효율성이 증대될 것으로 기대된다”고 밝혔다. [박은주 기자(boan5@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
