KISTI, AI 기반 SOAR 개발위해 산학연 컨소시엄 구성

류은주 기자
입력 2021.06.22 10:48
인공지능(AI) 기반 보안 기술 개발을 위해 산학연이 뭉쳤다.

한국과학기술정보연구원(KISTI)은 한국인터넷진흥원(KISA), 시큐레이어, 윈스, 모비젠, 성균관대학교, 상명대학교 등과 공동으로 AI·빅데이터 기반 사이버보안 오케스트레이션 및 자동대응기술 개발에 착수했다고 22일 밝혔다.

AI·빅데이터 기반 사이버보안 오케스트레이션 및 자동대응기술 개발 과제 킥오프 회의 / KISTI
이번에 착수한 기술개발은 지능화·고도화하고 빅데이터 규모로 발생하는 최신 사이버공격에 대한 선제적 대응을 위해 보안관제센터 전과정을 자동으로 수행하고 대규모 사이버위협 의심정보를 자동으로 분류·대응할 수 있는 이른바 사이버보안 자동대응(SOAR)을 목적으로 한다.

KISA가 전체 기술개발 및 실증에 대한 총괄·관리를 맡고, KISTI는 AI 학습 및 테스트용 실제 보안관제 데이터 수집·가공·공유와 AI 기반 이상행위 탐지기술 개발 및 실증을 핵심역할로 수행한다. 정보보호 전문기업인 시큐레이어와 윈스는 이기종 보안장비 연동 API 개발 및 SOC에 특화된 AI 기반 보안사고 대응 의사결정 지원 및 판단 기술을 중점적으로 개발한다. 모비젠과 성균관대학교는 플레이북 자동생성·검증·관리 기술 연구 및 AI 기반 최적 의사결정 자동추천 모델 개발을 수행한다.상명대학교는 공개 보안 위협 인텔리전스 기반 침해사고 지표 정보 수집 및 TTP 기반 위협 인자 식별 기술 개발을 담당한다.

SOAR 기술개발을 위해서는 각급 기관, 보안관제센터 등에서 구축·운영하고 있는 이기종 보안장비의 대규모 보안로그를 수집·연동하기 위한 API를 개발하고 AI를 활용한 이상행위 탐지기술 개발, 위협분석·자동화 기술개발, 의사결정 지원기술 개발, 자동대응 기술 개발 등 다양한 원천기술 개발이 필요하다. 이에 따라 기술개발 수행기관들은 자체개발한 SOAR 기술 및 시스템을 실제 보안관제센터에 적용·실증해 실용성이 보장된 SOAR 기술을 개발할 계획이다.

해당 기술개발은 과학기술정보통신부의 차세대보안 분야 정보보호 핵심원천 기술 사업으로 수행한다. 4월부터 2024년 12월까지 총 94억원 규모의 정부예산이 투입될 예정이다.

송중석 KISTI 과학기술사이버안전센터 센터장은 "KISTI가 2005년부터 구축·운영하고 있는 과학기술사이버안전센터는 대규모의 실제 사이버위협 데이터는 물론 AI를 활용한 다수의 핵심 원천기술・시스템을 보유하고 있다"며 "이러한 강점을 활용해 실용성이 보장된 고성능의 SOAR 기술을 확보하는데 큰 기여를 할 수 있을 것이다"고 설명했다.

신대규 KISA 사이버침해대응본부 본부장은 "이번 기술 개발을 통해 국내 공공·민간의 사이버위협 및 침해사고 대응능력 향상의 계기가 되길 기대 한다"며 "향후 개발기술을 정부정책 방향과 연계해 뉴노멀 시대를 뒷받침하기 위한 국가 사이버방역에 더욱 힘쓰겠다"고 말했다.

김재수 KISTI 원장은 "보안관제 자동화를 위한 SOAR 기술 개발을 이끌었던 민간분야 전문기업과 함께, 국가·공공분야 과학기술사이버안전센터를 운영하는 KISTI가 본 사업에 참여해서 핵심 원천기술 개발은 물론 실증까지 수행하게 된 것은 국가적으로도 큰 의미가 있다"며 "본 사업을 성공적으로 수행할 수 있도록 KISTI 기관 차원에서도 적극 지원하겠다"고 말했다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기