[디지털투데이 석대건 기자] 한때, 보안업계의 최고 미덕은 ‘겸손’이었다. 아무리 높은 해킹 방어망을 갖췄다고 할지라도, 만약 ‘자랑’이라도 하게 되면 이내 ‘자존심 강한’ 해커의 표적이 되고 말았다. 게다가 방어시스템의 강점을 내보인다는 것 자체만으로 해커에게 약점을 드러내는 꼴이 되기도 했다.
하지만 이제는 상황이 달라졌다. 사이버 보안 전쟁의 공격 측도, 방어 측도 더이상 사람은 주인공이 될 수 없다. 인공지능(AI)과 빅데이터의 시대가 열렸다.
임진수 KISA 사이버보안빅데이터센터장은 “사이버 침해 대응 분석 건수가 ‘16년에서 ‘18년까지 31%가 늘었으며, 앞으로도 증가할 것으로 예측된다”며, “이제는 사람이 하기엔 한계가 있어 빅데이터 및 AI 등 신기술을 활용한 침해대응 체계의 고도화가 필요하다”고 말했다.
이미 데이터는 충분히 많이 쌓여 있는 상태다. KISA에 따르면 ‘19년 9월 기준으로 IP/도메인,악성코드,취약점 등 정형 · 비정형 데이터 약 5억 3천만 건이 수집됐다. 보안 · 통신 및 공공기관 내 정보보호 얼라이언스인 C-TAS 시스템에도 약 2억 개가 넘는 보안 관련 데이터가 있다.
이러한 빅데이터 기반 사이버 보안 시스템은 실생활에서 차근차근 적용 범위를 확대하고 있다.
대표적인 사례가 ‘스미싱 키워드 분석’.
KISA에 따르면 2019년 동안 스미싱(문자를 이용한 해킹) 공격에 가장은 많은 빈도로 악용된 키워드는 ‘택배’였다. ‘WEB발신’과 함께 보내지는 스미싱 공격이 일반인이 가장 해킹 당하기 쉬운 루트라는 것을 방증하고 있다.
이에 KISA는 택배 회사와 협력해 일반인으로 하여금 관련 스미싱 공격을 피할 수 있도록 대책을 내놓을 계획이다.
이외에도 국내 악성코드 유포 관련 취약점 동향 분석, 딥러닝을 이용한 악성 도메인 생성 알고리즘 예측, 악성코드 분류 및 예측 등을 빅데이터로 활용 중이다.
KISA는 이러한 빅데이터를 활용 사례를 확산하기 위해 기업 교육도 진행 중이다. KISA 사이버보안빅데이터센터에서는 빅데이터 관련 교육 및 활용 아이디어 공유 챌린지 등을 개회하고 있다.
임진수 KISA 사이버보안빅데이터센터장은 "일반 기업도 활용의지는 있으나 활용 방법을 모르는 경우가 많다”며, "어떤 데이터가 필요한지 등 실무적으로 도움이 되는 내용을 교육하고 있다”고 말했다.
SNS 기사보내기
관련기사
- 혁신 자문위 리더가 ‘타협’을 꺼냈다… 왜 장병규 4차위 위원장은 지쳤나?
- [디투피플] "3D AR 쇼핑, 아시나요?" 고시나 에이알컴 대표
- 전환의 시대, 기회 잡을 기업은?...다쏘시스템, '버츄얼 트윈' 디지털트랜스포메이션 방향 제시
- MRAM·PRAM 등 차세대 메모리 개발, 어떤 기술이 필요할까?
- [국감] ‘과방위'는 물건 없는 '이슈 편의점'… ICT도 없고, 비판도 없다
- [국감] 최기영 장관 "화웨이 장비, 보안 문제 확인되지 않아"
- SKT-서울교통공사, '빅데이터 분석' 지하철 출퇴근 시간 줄인다
- 빅데이터 각축전 뛰어든 KT넥스알, “데이터 경제에 새로운 변화 줄 것”
- 네이버 검색에 '인플루언서'를 위한 공간이 생긴다
- [디투피플] '5G 자율주행' 상용시대 연다...최강림 KT 상무
- [국감] "정권 비호" "변명 말라" "여론 조작?"...ICT 없는 과방위 국정감사
- 범죄 예방·수사에 접목되는 AI 기술
- 개인정보는 개인의 것이 아니다? '사생활 vs 개인데이터' 사이의 오해
- '반도체-AI 전문가' 최기영 과기정통부 장관 최종 임명 재가...오늘(9일)부터 임기 개시
- 삼성전자, 글로벌 AI 석학 초청해 '삼성 AI 포럼 2019' 열어
- ‘아이디어는 어떻게 설계될까?’…마우저, 엔지니어들의 노하우 ‘전자책’으로 발간
- 헬스케어에도 보안은 생명… KISA-원주시·WMIT, 디지털 헬스케어 보안 MOU 체결
- KISA-KB금융, 스팸문자 막을 아이디어 찾는다
- KISA, 서울지법 연계 조정기관에 지정돼... "ICT분쟁의 원만한 해결 지원"
- 에스크립트, 자동차 ECU 보안 무료 세미나 개최