세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
정부통합전산센터의 인공지능 자동대응 보안체계 돋보이네!
  |  입력 : 2017-03-15 22:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
eGISEC FAIR 2017에서 들어본 정부통합전산센터의 사이버보안체계 발전방향

[보안뉴스 성기노 객원기자] 행정자치부 내에는 정부통합전산센터(NCIS)라는 곳이 있다. 정부부처의 전산실을 한곳으로 모아 통합운영 하는 중요한 곳이다. 행자부 설명으로는 거의 ‘세계 최초’로 각 부처의 전산센터를 통합 운영하는 11년 역사의 국가 최고 통합전산센터라고 자부한다.


부처간 전산실 중복투자를 피하고 전문인력 부족을 해소하고 열악한 전산실과 취약한 정보 보안 체계를 개선하기 위해 정부가 야심차게 마련한 센터다. 정부통합전산센터 사이버안전과 신익성 팀장은 전자정부 정보보호 솔루션 페어 컨퍼런스에서 정부의 통합전산센터가 어떻게 사이버 보안에 대처하는지 설명하는 자리를 가졌다.

센터는 하루 60,000~100,000건의 사이버 공격 시도를 실시간으로 차단하고 있다. 이러한 무차별 사이버 도발에 대처하기 위해 센터는 사이버보안체계를 예방-관제-대응-복구의 4단계로 나누어 운영하고 있다. 예방과 관련해서는 정보 시스템 취약점 점검 조치, 웹 취약점 점검 및 모의해킹, 악성코드 수집 분석, 보안구조진단 실시 등의 선제적 활동을 하고 있다. 그리고 실시간 관제 시스템을 갖추고 있다. 사이버 도발이 일어났을 때 특히 대응이 중요하다. 통합센터도 이러한 대응전략이 그 핵심 역할이기도 하다. 통합센터는 DDoS 및 웹해킹 탐지·차단, 신·변종 사이버위협 대응, 보안규칙 개발 적용, 침해대응 모의훈련 실시 등을 하고 있다.

이날 센터의 설명 가운데 관심을 끄는 것은 차세대 사이버보안(ASA) 발전방향이다. 보안체계의 개념을 인공지능을 활용한 적응형 자동대응 체계로 업데이트하겠다는 것이다. 인간의 보안 점검 능력은 한계가 있지만 인공지능을 활용한 자동대응 시스템은 완벽한 방어를 할 수 있는 이점이 있다.

센터는 센터의 정보보호 수준을 높이기 위해 일일 38TB 로그 및 17,000건의 보안이벤트를 자동으로 분석 뒤 차단한다는 것이다. ASA는 적응형 보안체계(Adaptive Security Archithecture)의 약자다. 기존 사례 및 로그 분석을 통해 장애를 사전에 예측하고 선제적으로 대응한다는 것이다. 수집·분석된 대량의 데이터에 진화된 인공지능 기술을 적용하여 궁극단계인 자동대응 체계를 실현하는 야심찬 계획이다.

센터는 2018년까지 인공지능 시스템을 구축할 예정이다. 2019년까지는 탐지기법을 고도화하고 성능 및 안정성을 확보한다. 이렇게 장애 예측 및 선제적 대응이 가능해지면 자원 증설 시점도 자동으로 예측 가능하게 된다.

정부통합전산센터는 각 부처별 전산실을 통합 운영하는 데에서 출발해 정부기관의 정보자산을 통합해 보호하고 관리하는 우리나라 정부 데이터 관리의 핵심이다. 이곳에서 진행 중인 자동대응체계는 사이버 보안의 수준을 한 단계 업그레이드 하는 데 중요한 역할을 할 것으로 보인다. 보안의 영역도 이제 로봇과 인공지능의 시대로 점차 넘어가고 있다. 하지만 그 핵심에는 그것을 컨트롤하는 인적 자원이다. 인간이 곧 보안이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- 제6회 전자정부 정보보호 솔루션 페어(eGISEC FAIR 2017) 동시 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련


5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)