• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘사이버보안 빅데이터센터’ 개소, 민간 보안대응력 높인다 2018.12.12

과기정통부와 KISA ‘사이버보안 빅데이터 센터’ 구축 및 운영개시
현재 수집한 3.5억 건의 위협정보 바탕으로 신속한 대응 및 보안제품 연구·개발에 활용

[보안뉴스 원병철 기자] 정부가 고도화되고 늘어나는 사이버위협으로부터 민간분야의 보안대응력을 높이고 산학연 연계를 도울 ‘사이버보안 빅데이터센터’를 구축하고 개소식을 가졌다. 과학기술정보통신부(장관 유영민, 이하 과기정통부)와 한국인터넷진흥원(원장 김석환)은 12월 12일 ‘사이버보안 빅데이터센터’ 운영을 개시한다고 밝혔다.

▲사이버보안 빅데이터 센터 개소식에 참석한 보안분야 관계자들[사진=보안뉴스]


정부는 매년 증가하고 고도화되어 가는 사이버 위협에 효과적으로 대응하기 위해서는 인공지능(AI)과 빅데이터를 정보보호 분야에 적용하는 것이 필수적이며, 이를 위해 국내외 사이버 위협정보를 통합·가공한 ‘사이버보안 빅데이터센터’ 구축을 추진했다고 밝혔다.

▲인사말을 하는 KISA 김석환 원장[사진=보안뉴스]


개소식에서 인사말을 전한 김석환 원장은 “KISA가 340만개의 홈페이지를 모니터링하고 있는데, 사실 인력으로는 한계가 있다”면서, “오늘 개소한 사이버보안 빅데이터센터는 이러한 문제들을 해결하기 위해 크게 4가지 기능을 갖췄다”고 설명했다. 김석환 원장이 내세운 4가지 기능은 ①홈페이지 위변조 악용사례를 탐지 및 차단 ②침해사고 분석 및 유사사례 탐지 ③분석한 데이터 산·학·연 공유, (사이버보안) 생태계 조성과 신제품 개발에 도움 ④인공지능 기반 관제 자동화 등이다.

▲인사말을 전한 과기정통부 오용수 정보보호정책관[사진=보안뉴스]


과기정통부 오용수 정보보호정책관은 “그동안 KISA가 C-TAS 등을 통해 민간보안의 중요한 역할을 해주었는데, 오늘 개소한 사이버위협 빅데이터 센터를 통해 질적·양적 성장을 이뤄 더 큰 성과를 보여줄 것을 기대한다”면서, “최근 글로벌 기업이 보안기업으로의 변화를 자처할 정도로 전 세계는 보안이 화두인데, 우리도 사이버보안 빅데이터센터를 통해 인터넷침해 대응 능력을 강화하고, 산학연에 제공해 다양한 보안 제품과 서비스 개발에 기여하도록 하겠다”고 밝혔다.

이어 KISA 이동연 인텔리전스확산팀장이 센터에 대해 소개했다. 국내 최초 사이버보안 빅데이터센터는 KISA의 빅데이터 분석을 통해 침해사고 대응역량을 강화하고, 산학연에 위협 빅데이터와 분석 플랫폼을 제공해 제품개발과 연구를 지원한다.

▲사이버보안 빅데이터 센터를 소개하는 KISA 이동연 인텔리전스확산팀장[사진=보안뉴스]


사이버보안 빅데이터 센터는 한국인터넷진흥원이 보유한 위협정보(1.9억 건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가하여 현재 3.5억 건 이상의 위협정보를 확보했고, 내년에는 6억 건 이상으로 확대할 예정이다. 이렇게 수집한 3.5억 건의 사이버위협 빅데이터 DB(C-TAS, 오픈소스 인텔리전트, 국내외 인텔리전스, 인공지능 학습데이터)는 보안기업, 대학교 및 연구소, 인공지능 플랫폼이 사용할 수 있도록 했다.

보안기업은 침해사고 분석대응, 네트워크 보안장비, 앤드 포인트 보안 솔루션, 사이버위협 인텔리전스에 대학교와 연구소는 디지털 포렌식, 네트워크 침입탐지, 해킹/악성코드 대응, 사이버보안 전략·정책 등에 활용한다. 또한, 인공지능 플랫폼은 이 자료를 바탕으로 사이버 위협을 예측·탐지·분석·관제에 활용한다.

연구 및 분석 목적이 명확하고, 분석결과를 공익목적으로 활용할 것을 동의한 모든 개인과 법인, 단체라면 방문신청과 승인 후 센터를 방문·사용할 수 있다. 또한, 제공되는 모든 데이터를 이용할 수 있으며, 분석결과 및 보고서도 반출이 가능하다. 센터에서는 폐쇠망 PC와 분석 서버(VM)를 제공하며, 분석도구 사용을 위한 교육도 제공한다.

센터의 빅데이터 활용의 예를 들어보면, KISA가 홈페이지를 연관 분석해 가장 많이 악용되고 있는 홈페이지 및 이용되고 있는 취약점 파악에 활용할 수 있다. 또한, 대학 등 학계에서 새로운 공격이 발생할 경우 과거 사고와의 연관성을 분석할 수 있는 연구 데이터로 활용할 수도 있으며, 산업계에서는 악성코드가 자동으로 생성하는 서버 이름을 판별해주는 인공지능 알고리즘 개발에도 사용할 수 있다.

한편, 센터 운영을 기념하기 위해 12일 개최된 개소식에는 검찰, 경찰, 국가정보자원관리원 등 정부부처 관계자와 금융보안원, 한국전자통신연구원, 국가보안기술연구소, 정보보호산업협회 등 주요 활용기관 관계자들이 참석했다. 참석자들은 빅데이터 센터에 대한 설명을 듣고 머신러닝을 이용한 악성 도메인 탐지 등에 관한 시연 등을 관람했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>