KISA "AI·빅데이터 기술 활용한 랜섬웨어 예방 체계 구축"

이원태 원장 기자간담회…IDC·클라우드 등 민간기업 60곳과 위협 정보 공유

한국인터넷진흥원(KISA)은 최근 미국 송유관 마비 사태로 악명을 떨친 랜섬웨어 등 사이버 위협 방어를 위해 인공지능(AI)과 빅데이터 등 기술을 활용한 예방 시스템을 구축하겠다는 청사진을 내놓았다.

이원태 KISA 원장은 21일 송파구 KISA 서울청사에서 연 기자간담회에서 "랜섬웨어는 예측적 통제가 쉽지 않다"며 "AI나 빅데이터를 활용해 유사한 공격에 잘 대비할 수 있도록 인프라나 데이터 분석 체계를 갖추려고 하고 있다"고 말했다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질 삼아 금전을 요구하는 악성 프로그램이다.

최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 송유관 가동이 전면 중단되는 등 위협이 커지고 있다.

KISA는 올해 안에 소셜미디어(SNS)·다크웹 등 보안 위협 정보의 수집 대상 및 규모를 대폭 늘려 분야별 위협 정보를 망라한 빅데이터를 구축할 계획이다.

이렇게 구축한 보안 위협 빅데이터를 AI로 분석하는 지능형 보안 프레임워크를 내년 중에 개발한다는 목표다.

신대규 사이버침해대응본부장은 "랜섬웨어는 예방이 무엇보다 중요한 데 KISA가 대응하기 버거운 부분이 있다"며 "국내에 조그만 이상징후라도 수집해 적극적으로 대응할 수 있도록 실효성을 높이는 방안을 추진하고 있다"고 말했다.

KISA는 민간 주요 기업과 사이버 위협 정보를 실시간으로 공유하는 '사이버 보안 얼라이언스'를 2023년까지 만들 예정이다.

여기에는 데이터센터(IDC)·클라우드·웹호스팅 사업자 등 60개 기업이 참여한다.

전 국민 PC·사물인터넷(IoT) 기기를 실시간 원격 보안 진단하는 '내 PC 돌보미 서비스'를 확대하고, 언제 어디서든 악성코드 감염 여부를 실시간으로 알려주는 '사이버 알림 서비스'를 내년 중에 도입할 계획이다.

최근 가상자산 거래소 보안 문제와 관련, 신대규 본부장은 "이용자 피해 최소화를 위해 점검해왔는데, 영세한 기업도 많다 보니 장비 등 지원에서 개선이 많이 이뤄지지 않았다"며 "9월 정보보호관리체계(ISMS) 인증 획득 의무화에 대비해 중점적으로 상담할 계획"이라고 말했다.

이 원장은 "코로나19는 우리에게도 위기이자 기회"라며 "언제 어디서든 누구에게나 사이버 위협이 가능한 상황에 직면하고 AI 등 지능화 기술 확산으로 사이버 공격이 더 은밀하고 고도화됐다"고 말했다.

그는 "한편으로는 이 상황이 모든 일상생활에서 정보보안의 내재화를 요구하는, 정보보호의 중요성을 강조하는 측면도 있다"며 "정보 보호 산업이 획기적으로 발전하는 기회가 되기도 할 것"이라고 덧붙였다.

/연합뉴스