2024.04.27 (토)
[CIOCISO매거진=홍상수 기자] 한국인터넷진흥원(KISA)은 최근 미국 송유관 마비 사태로 악명을 떨친 랜섬웨어 등 사이버 위협 방어를 위해 AI와 빅데이터 등 기술을 활용한 예방 시스템을 구축하겠다는 청사진을 내놓았다.
이원태 KISA 원장은 최근 송파구 KISA 서울청사에서 연 기자간담회에서 "랜섬웨어는 예측적 통제가 쉽지 않다"며 "AI나 빅데이터를 활용해 유사한 공격에 잘 대비할 수 있도록 인프라나 데이터 분석 체계를 갖추려고 하고 있다"고 말했다.
이에 KISA는 올해 안에 소셜미디어(SNS)·다크웹 등 보안 위협 정보의 수집 대상 및 규모를 대폭 늘려 분야별 위협 정보를 망라한 빅데이터를 구축할 계획이다.
이렇게 구축한 보안 위협 빅데이터를 AI로 분석하는 지능형 보안 프레임워크를 내년 중에 개발한다는 목표다.
신대규 사이버침해대응본부장은 "랜섬웨어는 예방이 무엇보다 중요한 데 KISA가 대응하기 버거운 부분이 있다"며 "국내에 조그만 이상징후라도 수집해 적극적으로 대응할 수 있도록 실효성을 높이는 방안을 추진하고 있다"고 말했다.
최근 가상자산 거래소 보안 문제와 관련, 신대규 본부장은 "이용자 피해 최소화를 위해 점검해왔는데, 영세한 기업도 많다 보니 장비 등 지원에서 개선이 많이 이뤄지지 않았다"며 "9월 정보보호관리체계(ISMS) 인증 획득 의무화에 대비해 중점적으로 상담할 계획"이라고 말했다.
이 원장은 "코로나19는 우리에게도 위기이자 기회"라며 "언제 어디서든 누구에게나 사이버 위협이 가능한 상황에 직면하고 AI 등 지능화 기술 확산으로 사이버 공격이 더 은밀하고 고도화됐다"고 말했다.
그는 "한편으로는 이 상황이 모든 일상생활에서 정보보안의 내재화를 요구하는, 정보보호의 중요성을 강조하는 측면도 있다"며 "정보 보호 산업이 획기적으로 발전하는 기회가 되기도 할 것"이라고 덧붙였다.