과기정통부, 사이버보안 빅데이터 센터 개소
-빅데이터를 활용한 사이버 위협 대응능력 및 보안산업 경쟁력 강화 -
□ 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환)은 12월 12일 ‘사이버보안 빅데이터 센터’ 운영을 개시한다고 밝혔다.
□ 매년 증가하고 고도화되어가는 사이버 위협에 효과적으로 대응하기 위해서는 인공지능(AI)과 빅데이터를 정보보호 분야에 적용하는 것이 필수적이다.
ㅇ 이를 위해 과기정통부와 한국인터넷진흥원(KISA)은 국내외 사이버 위협정보를 통합‧가공한 ‘사이버보안 빅데이터 센터’ 구축을 추진하였다.
□ 이 센터는 기존 한국인터넷진흥원 보유 위협정보*(1.9억 건)에 각종 보고서, 이미지 등 비정형 정보와 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가하여 현재 3.5억 건 이상의 위협정보를 확보하였고, 내년에는 6억 건 이상으로 확대할 예정이다.
* 위협도메인‧IP, 악성코드, 악성코드 유포지, 명령조정지(C&C), 보안 취약점 등
ㅇ 아울러, 인공지능과 빅데이터를 이용한 위협정보의 기계학습(머신러닝)과 보안 관련 응용서비스의 개발이 용이하도록, 위협정보간 연계성을 확인할 수 있는 형태*로 데이터를 가공하여 제공할 계획이다.
* 예: 특정 악성코드가 어느 유포지, 명령조정지를 이용하는지 등 정보간 연관관계를 포함
ㅇ 나아가, 위협정보별 신뢰 등급을 현행 3단계 체계에서 보다 세분화하여 제공함으로써 활용기관에서 정밀한 대응이 가능하도록 지원하는 한편,
- 정보통신기술(ICT) 융합 환경에 맞추어 스마트홈, 사물인터넷(IoT) 장비 등 위협정보 수집대상을 지속 확대할 예정이다.
□ 과기정통부는 빅데이터 센터를 인터넷 침해대응 업무에 우선 적용하여 사이버 위협 정보를 사전에 탐지하고 사고 발생시 신속하게 분석‧대응하는 데 활용해 나갈 계획이다.
* (활용예시) ①특정 IP가 여러 건의 침해사고와 관련이 있을 경우 우선 대응, ② 신규 도메인(홈페이지)의 악성여부를 도메인 생성 즉시 판단 및 집중 모니터링
□ 아울러, 빅데이터 센터는 보안업체의 기술개발과 서비스 품질 향상을 위해 활용될 예정이다. 과기정통부는 빅데이터 위협정보 이용을 활성화하기 위해 한국인터넷진흥원(KISA)이 분석·가공한 2차 데이터뿐만 아니라 그 활용모델까지 모든 이용자에게 무료로 제공할 방침이다.
ㅇ 특히, 이용자에게 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종을 제공하여 누구든지 사이버보안 빅데이터 센터에서 편리하게 데이터를 이용하고 응용서비스를 개발할 수 있도록 지원해 나갈 계획이다.
□ 한편, 센터 운영을 기념하기 위해 12일 개최된 개소식에는 검찰, 경찰, 국가정보자원관리원 등 정부부처 관계자와 금융보안원, 한국전자통신연구원, 국가보안기술연구소, 정보보호산업협회 등 주요 활용기관 관계자들이 참석하였다.
ㅇ 참석자들은 빅데이터 센터에 대한 설명을 듣고 머신러닝을 이용한 악성 도메인 탐지 등에 관한 시연 등을 관람하였다.
□ 과기정통부 오용수 정보보호정책관은 “방대한 양의 사이버침해 위협을 수작업으로 분석하여 실시간으로 대응하는 것은 한계에 다다른 실정”이라며, “인공지능‧빅데이터 기술을 해킹사고 예방 및 신속한 대응에 활용할 필요가 있다고 본다.”고 강조했다.
ㅇ 아울러 “사이버보안 빅데이터 센터를 통해 KISA의 인터넷침해 대응 능력을 강화하고, 산학연에 제공하여 다양한 보안 제품과 서비스 개발에 기여하도록 하겠다.”고 밝혔다.
※ 센터 이용신청은 KISA의 정보보호 누리집에서 상시 가능
|
참고 |
|
사이버보안 빅데이터 센터 개요 |
□ 센터 개요
o 사이버위협 정보의 단순 수집ㆍ공유에서 빅데이터 분석 및 공동 활용체계 구축을 통한 침해사고 대응체계 고도화
- 사이버 위협정보 분석ㆍ공유 시스템*(C-TAS, ‘14.8월)을 기반으로 데이터 수집 확대, 빅데이터(데이터셋) 구축 및 활용 플랫폼 구축
* 악성 코드ㆍIPㆍ도메인 등 38종, 1.9억건 위협정보 수집 및 실시간공유(229개 기관)
□ 주요 내용
|
원천데이터 수집 확대 |
⇒ |
데이터셋 구축 |
⇒ |
빅데이터 활용모델 |
|
|
|
| ||
|
ㆍC-TAS 위협정보 ㆍ개방 및 협력채널 정보 ㆍ비정형 위협정보 등 |
ㆍ데이터 전처리ㆍ통합 ㆍ연관 정보 생성 ㆍ데이터 시각화 |
ㆍ자체 활용모델 개발 ㆍ산ㆍ학ㆍ연 활용 지원 ㆍ활용 공모전 개최 |
o (데이터 수집) 기존 C-TAS 위협정보(1.9억건)를 포함, 국내외 다양한 위협정보(개방정보, 비정형 정보 등) 수집을 확대(‘18년 3.5억 → ’19년 6억건)
o (데이터셋 구축) 수집된 위협정보를 통합, 빅데이터 분석에 적합한 포맷으로 변환ㆍ정제ㆍ저장, 시각화
o (빅데이터 활용) 자체 개발, 전문가 제안, 자유 공모 등을 통해 분석ㆍ활용 모델을 개발하고 빅데이터 분석결과ㆍ사례를 개방(‘18.12월~)
< 사이버보안 빅데이터 센터 운용 방안 >
출처-과학기술정보통신부
'오늘의이야기 > IT,인터넷,과학' 카테고리의 다른 글
| 과기정통부, ICT 이노페스타(Inno Festa) 2018 개최 (0) | 2018.12.18 |
|---|---|
| 국토부, 14일 자율주행 데이터 공유센터 협의체 발족 (0) | 2018.12.13 |
| 예비 과학자들, 실제 국가R&D 연구기획 공유의 장 열려 (0) | 2018.12.08 |
| 저전력 고속 자성메모리용 스핀 신소재 개발 (0) | 2018.12.08 |
| 암흑물질 둘러싼 오랜 논란 검증 신호탄 쐈다 (0) | 2018.12.08 |