KISTI, AI 기반 '사이버보안 오케스트레이션' 기술 개발 나서

KISA 중심 KISTI·시큐레이어·윈스 등 산학연 컨소시엄 구성
국가 공공·민간 보안관제의 침해사고 대응력 강화 기대

[대전=뉴시스] 한국과학기술정보연구원(KISTI) 전경.

[대전=뉴시스] 김양수 기자 = 한국과학기술정보연구원(KISTI)은 한국인터넷진흥원(KISA), ㈜시큐레이어, ㈜윈스, ㈜모비젠, 성균관대학교, 상명대학교 등과 함께 인공지능(AI)·빅데이터에 기반한 '사이버보안 오케스트레이션 및 자동대응기술' 개발에 착수했다고 22일 밝혔다.

오케스트레이션(Orchestration)은 컴퓨터 시스템과 애플리케이션, 서비스 자동화 설정, 관리, 조정 등을 포괄하는 의미로 여러 이기종 시스템 전반에 걸쳐 다양한 단계를 수행하는 프로세스다.

이번에 착수한 기술개발은 지능·고도화하고 빅데이터 규모로 발생하는 최신 사이버공격에 대한 선제적 대응을 위해 보안관제센터 전 과정을 자동으로 수행하고 대규모 사이버위협 의심정보를 자동으로 분류·대응할 수 있는 ‘사이버보안 자동대응’(SOAR)을 목적으로 한다.

이를 위해 KISA가 전체 기술개발 및 실증에 대한 관리·총괄을 맡고 KISTI는 AI 학습 및 테스트용 실제 보안관제 데이터 수집·가공·공유와 AI 기반 이상행위 탐지기술 개발 및 실증을 수행한다.

또 정보보호 전문기업인 시큐레이어와 윈스는 이기종 보안장비 연동 API(운영체제와 응용프로그램 사이의 통신에 사용되는 언어나 메시지) 개발 및 SOC(사이버보안 운영센터)에 특화된 보안사고 대응 의사결정 지원 및 판단기술을 개발한다는 계획이다.

모비젠과 성균관대학교는 사이버 위협 대응을 위해 SOC의 전문인력이 수동으로 수행하는 보안관제 프로세스를 자동으로 수행할 수 있는 업무 절차서인 플레이북 자동생성·검증·관리기술, AI 기반 최적 의사결정 자동추천 모델 개발 등을 수행한다.

상명대학교는 공개 보안 침해사고 지표 정보수집 및 TTP(공격 프로세스) 기반의 위협 인자 식별기술 개발을 담당한다.

각 기술개발 수행기관들은 자체개발한 SOAR 기술 및 시스템을 실제 보안관제센터에 적용·실증해 실용성이 보장된 SOAR 기술을 개발한다는 계획이다.

KISTI 김재수 원장은 "그동안 보안관제 자동화를 위한 SOAR 기술 개발을 이끌었던 민간분야 전문기업과 공공분야가 손잡고 핵심 원천기술 개발은 물론 실증까지 수행하게 된 것은 국가적으로도 큰 의미가 있다"며 "사업을 성공적으로 수행할 수 있도록 기관 업무를 완벽히 이행하고 협업에도 적극 나설 것"이라고 말했다.

☞공감언론 뉴시스 kys0505@newsis.com