AI, 지자체 전산장비 보안 책임진다

보안로그 분석해 사전 위협 탐지
행안부, 내년까지 3만대 탑재 계획

전국 지방자치단체의 전산장비에 인공지능(AI) 기반의 보안솔루션이 탑재돼 보안관제 체계가 지능형으로 변모한다. 해킹 기술의 고도화로 신종, 변종 사이버 위협이 고조됨에 따라 해킹 위협에 보다 정밀하게 대응하기 위해서다.

10일 정부와 보안업계에 따르면 행안부는 다음 달 '빅데이터 기반 지자체 통합 모니터링 체계 구축사업' 중 1차 사업을 완료한다. 전국 7개 광역지자체가 보유한 서버, 보안장비, 통신장비 등 총 3만대 전산장비 중 1차로 1만5000대에 보안 로그수집 솔루션 탑재를 마무리하는 것. 행안부는 내년까지 나머지 10개 광역지자체 전산장비에도 솔루션을 모두 탑재, AI 기반 지자체 보안관제 체계를 완성할 계획이다.

행안부 관계자는 "그동안 사이버보안 투자를 확대해 현재 알려진 공격들을 막을 수 있는 체계는 갖췄다고 판단한다"며 "하지만 최근 국방부 해킹, NH은행의 개인정보 유출 대란 등은 알려지지 않은 해킹기법이 동원돼, 이에 대한 방어체계를 구축하는 게 사이버보안 관제의 핵심"이라고 설명했다.

보안관제 구축은 국내 보안기업인 이글루시큐리티가 맡아 '스파이더(SPiDER)' 솔루션을을 탑재하는 방식으로 진행된다.

이 솔루션은 지자체에 만들어지는 방대한 보안로그 데이터를 모두 수집해 분석하고 관리한다.

이글루시큐리티 관계자는 "스파이더는 이상 행위와 관련된 모든 로그 및 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 정확하고 빠르게 검증해 준다"며 "악성코드 탐지 시 이 코드가 어떤 데이터를 송수신하는지, 이 악성코드에 감염된 다른 시스템은 없는지 등을 판별하기 위한 통계 정보와 원본로그 형태의 근거 데이터를 즉각 파악할 수 있는 솔루션"이라고 말했다.

이 솔루션이 탑재되면 지자체 보안관제센터는 실시간 장애 및 위협 상황, 취약 포트 확인과 더불어 로그·네트워크 패킷 상세 분석 진행상황 등 정보를 즉각 확인해 피해 규모를 최소화할 수 있다. 행안부는 특히 내년 사업을 통해 집적한 보안로그 빅데이터를 솔루션이 스스로 학습(머신러닝)해 선제적으로로 신종공격에 대응하는 지능형 지자체 통합 모니터링 체제를 완성할 방침이다. 알고리듬에 기반한 사용자 행위 분석(UEBA) 등의 기능을 구현한다는 계획이다.

이세영 행안부 정보기반보호정책과장은 "해커의 흔적은 워낙 방대하기 때문에 기존 기술로는 일일이 분석하는데 시간이 너무 오래 걸리는 단점이 있다"며 "빅데이터 기술을 사용해 분석시간을 줄이고, 앞으로는 사람이 개입하지 않아도 특정 패턴이 되면 스스로 시스템이 방어하는 기술 도입을 추진하고 있다"고 말했다.

임성엽기자 starleaf@