[디지털투데이 석대건 기자] 한때, 보안업계의 최고 미덕은 ‘겸손’이었다. 아무리 높은 해킹 방어망을 갖췄다고 할지라도, 만약 ‘자랑’이라도 하게 되면 이내 ‘자존심 강한’ 해커의 표적이 되고 말았다. 게다가 방어시스템의 강점을 내보인다는 것 자체만으로 해커에게 약점을 드러내는 꼴이 되기도 했다.

하지만 이제는 상황이 달라졌다. 사이버 보안 전쟁의 공격 측도, 방어 측도 더이상 사람은 주인공이 될 수 없다. 인공지능(AI)과 빅데이터의 시대가 열렸다.

임진수 KISA 사이버보안빅데이터센터장은 “사이버 침해 대응 분석 건수가 ‘16년에서 ‘18년까지 31%가 늘었으며, 앞으로도 증가할 것으로 예측된다”며, “이제는 사람이 하기엔 한계가 있어 빅데이터 및 AI 등 신기술을 활용한 침해대응 체계의 고도화가 필요하다”고 말했다.

이미 데이터는 충분히 많이 쌓여 있는 상태다. KISA에 따르면 ‘19년 9월 기준으로 IP/도메인,악성코드,취약점 등 정형 · 비정형 데이터 약 5억 3천만 건이 수집됐다. 보안 · 통신 및 공공기관 내 정보보호 얼라이언스인 C-TAS 시스템에도 약 2억 개가 넘는 보안 관련 데이터가 있다. 

이러한 빅데이터 기반 사이버 보안 시스템은 실생활에서 차근차근 적용 범위를 확대하고 있다.

대표적인 사례가 ‘스미싱 키워드 분석’. 

KISA에 따르면 2019년 동안 스미싱(문자를 이용한 해킹) 공격에 가장은 많은 빈도로 악용된 키워드는 ‘택배’였다. ‘WEB발신’과 함께 보내지는 스미싱 공격이 일반인이 가장 해킹 당하기 쉬운 루트라는 것을 방증하고 있다. 

이에 KISA는 택배 회사와 협력해 일반인으로 하여금 관련 스미싱 공격을 피할 수 있도록 대책을 내놓을 계획이다. 

이외에도 국내 악성코드 유포 관련 취약점 동향 분석, 딥러닝을 이용한 악성 도메인 생성 알고리즘 예측, 악성코드 분류 및 예측 등을 빅데이터로 활용 중이다. 

KISA는 이러한 빅데이터를 활용 사례를 확산하기 위해 기업 교육도 진행 중이다. KISA 사이버보안빅데이터센터에서는 빅데이터 관련 교육 및 활용 아이디어 공유 챌린지 등을 개회하고 있다. 

임진수 KISA 사이버보안빅데이터센터장은 "일반 기업도 활용의지는 있으나 활용 방법을 모르는 경우가 많다”며, "어떤 데이터가 필요한지 등 실무적으로 도움이 되는 내용을 교육하고 있다”고 말했다.