빅데이터 활용 사이버 위협 대응능력
보안산업 경쟁력 강화..한국인터넷진흥원 운영
[서울=뉴스핌] 김영섭 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA·원장 김석환)은 12일 국내외 사이버 위협정보를 통합·가공하는 ‘사이버보안 빅데이터 센터’ 운영에 들어갔다.
이 센터는 기존 KISA 보유의 위협정보(1억9000만 건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가해 현재 3억5000만 건 이상의 위협정보를 확보했고, 내년에는 6억 건 이상으로 확대할 예정이다.
위협정보는 위협 도메인‧IP, 악성코드, 악성코드 유포지, 명령조정지(C&C), 보안 취약점 등이다.
아울러, 센터는 인공지능과 빅데이터를 이용한 위협정보의 기계학습(머신러닝)과 보안 관련 응용서비스의 개발이 쉽도록 위협정보 간 연계성을 확인할 수 있는 형태로 데이터를 가공해 제공할 계획이다.
예를 들어 특정 악성코드가 어느 유포지, 명령조정지를 이용하는지 등 정보간 연관 관계를 포함한다.
2018.12.12. [자료=과학기술정보통신부] |
나아가 위협정보별 신뢰 등급을 현행 3단계 체계에서 더 세분화해 제공함으로써 활용기관에서 정밀한 대응이 가능하도록 지원한다.
이와 함께 정보통신기술(ICT) 융합 환경에 맞추어 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집대상을 지속 확대할 예정이다.
과기정통부는 빅데이터 센터를 인터넷 침해대응 업무에 우선 적용, 사이버 위협 정보를 사전에 탐지하고 사고 발생시 신속하게 분석‧대응하는 데 활용해 나갈 계획이다.
예컨대 특정 IP가 여러 건의 침해사고와 관련이 있을 경우 우선 대응하고, 신규 도메인(홈페이지)의 악성여부를 도메인 생성 즉시 판단하고 집중적으로 모니터링한다는 것이다.
아울러, 빅데이터 센터는 보안업체의 기술개발과 서비스 품질 향상을 위해 활용될 예정이다.
과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 KISA가 분석·가공한 2차 데이터뿐만 아니라 그 활용 모델까지 모든 이용자에게 무료로 제공할 방침이다.
특히 이용자에게 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종을 제공한다. 누구든지 사이버보안 빅데이터 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있도록 지원해 나간다는 차원이다.
센터 이용신청은 KISA의 정보보호 누리집(www.krcert.or.kr)에서 상시 가능하다.
kimys@newspim.com