정부가 정보기술(IT)인프라 보안관제 체계를 인공지능(AI) 기반으로 전환한다. 이르면 다음 달 AI 기반 통합관제시스템 구축 정보화전략기획(ISP) 사업을 발주한다.
30일 행정자치부 정부통합전산센터(이하 통합센터)는 2~3월 AI 기반 적응형 보안시스템 ISP 사업을 공고하고 상반기 사업에 착수한다고 밝혔다. 하반기에 ISP를 마련한 후 이에 바탕을 두고 내년에 본사업을 추진한다.
통합센터는 올해 지능형 정부 구현 차원에서 보안관제에 AI를 도입하기로 했다. 통합센터는 국방부와 국가정보원 등을 제외한 정부 부처 대부분의 정보기술(IT) 자원을 통합 관리·운영한다. 2015년 국정감사 자료에 따르면 2011년부터 2015년 6월까지 정부부처 해킹 시도는 11만4000여건에 달했다.
해킹 시도를 비롯해 방대한 네트워크 트래픽으로 하루에도 많은 이상 징후가 감지된다. 일정 기준에 따라 징후를 사전 포착해 대응하지만 업무 효율성과 처리 속도 개선이 요구된다.
통합센터는 보안관제시스템에 AI를 적용해 사이버공격 탐지, 차단, 대응 등을 자동화한다. 머신러닝(기계학습)으로 보안 대응 역량을 갖춘 AI가 직접 파수꾼 역할을 한다. 사람이 일일이 확인할 필요 없이 AI가 위험성을 판단해 적절한 대응 조치를 내린다. 병원으로 치면 질병 발견에서 진단, 진료, 치료에 이르는 과정을 AI가 수행한다.
정부 보안관제에 AI를 적용하는 것은 해외에서도 연구 단계에 있다. 통합센터가 지난해 말 정보요청서(RFI) 사업 등으로 유사 사례를 조사했지만 이렇다 할 벤치마킹 사례를 찾지 못했다.
AI를 보안관제에 활용할 때 고민되는 대목은 적용 범위와 통제 권한이다. AI가 도입되면 보안관제 근무자를 대신해 기계가 위험성을 판단, 대응 조치를 취한다. 방대한 데이터와 신호를 분석하는 역량은 기계가 낫지만 최종 결정 단계에서는 복합 사고가 요구된다. AI가 자칫 오류를 범하면 돌이킬 수 없는 보안 사고가 발생한다.
SK인포섹, 안랩, 이글루시큐리티 등 민간 보안관제 업체도 공격 분석과 대응 효율성을 높이기 위해 AI 활용을 준비하고 있다. 알려지지 않은 위협 탐지나 수작업으로 하던 분석 업무를 자동화하는 데 초점을 맞췄다.
업계 관계자는 “AI 도입의 전제는 알고리즘 학습을 위한 빅데이터”라면서 “공공뿐만 아니라 다양한 민간 분야 데이터 가치를 인정하고 협력·공유해야 한다”고 강조했다.
통합센터 관계자는 “보안관제의 중요성을 감안해 충분한 검토를 거쳐 ISP를 마련할 것”이라면서 “ISP 결과에 따라 자세한 적용 범위와 단계별 확산 일정을 정하겠다”고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com, 박정은기자 jepark@etnews.com