세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해킹에 의한 도시 마비는 재앙...AI 기반 보안관제 연구 서둘러야
  |  입력 : 2017-10-25 15:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버보안관제 분야에서의 인공지능 적용 필요성
도시 사이버보안관제 효율화 위한 AI 연구 활성화돼야


[보안뉴스= 김완집 서울시 정보통신보안담당관] 보안이슈가 4차 산업혁명 시대의 보편적 화두가 되고 있는 현실에서 사이버보안에 새롭게 적용할 수 있는 기술이 무엇인지 생각해 볼 시점인 것 같다.

[이미지=iclickart]


그동안 서울시를 포함한 대부분의 지자체는 패턴 및 이상상황 위주로 해킹 공격을 탐지하는 형태로 대응해온 게 사실이다. 보안이슈가 생겼을 때 그에 따른 시스템을 도입하면 그 문제가 사라지는 것처럼 여겨지는 경우도 많고, 그러다보니 보안 시스템이 덕지덕지 쌓이고 중복된 기능도 많이 존재했던 것이다. 이에 따라 도입된 수많은 보안장비를 관리 및 유지보수하며 관제하기 위해서는 많은 비용과 노력이 요구되고 있다.

특히, 매년 사이버보안관제 용역계약을 맺어 24시간 365일 사이버보안관제를 시행하고 있는데, 이 과정에서 많은 문제가 드러나기도 한다. 해당 기관에 대한 특성과 시스템을 이해하고 효율적인 관제를 하기 위해서는 몇 개월의 시간이 소요되므로 해당 기간 동안에는 해킹 공격에 대한 대응능력이 현저히 떨어지는 것이다.

더욱이 보안관제 업무를 담당하는 용역직원의 전문성이 떨어지거나 중간에 보안관제 인력이 바뀌는 경우 효율적으로 업무를 수행하는데 한계가 존재하게 된다. 이와 함께 정보보안을 위해 중요 시스템 접근제한을 하고 있으나 업무상 연계된 기관 내 많은 정보 시스템에 접근할 수밖에 없어 잠재적인 보안 위협요소로 작용할 수 있다. 기관내 보안 구멍을 발견한다 하더라도 그에 따른 업무를 처리하려면 어렵고 귀찮기 때문에 그냥 모르는 척 하는 경우도 간혹 발생한다.

이러한 상황에서 공공기관이나 지자체 등에서는 보안관제기술의 인공지능 도입을 적극 검토할 필요가 생긴다. 모든 보안장비의 최고점에서 컨트롤타워 역할을 하여 그 장비가 가지고 있는 기능 및 역할을 100% 발휘할 수 있는 환경을 만들고, 해킹 공격에 대한 예방·탐지·대응·분석은 물론 재발방지대책을 실시간으로 적용할 수 있는 인공지능이 더욱 필요해졌다.

모든 운영체계 및 해킹 프로그램, 응용 프로그램을 학습해 새롭고 강력한 해킹 공격이 들어와도 그전에 방어체계를 갖출 수 있는 사이버보안 인공지능의 개발 및 도입이 절실히 요구되는 시대를 맞이하게 됐다. 또한, 공격한 해커의 본거지를 역으로 공격함으로써 다른 사이트를 공격하지 못하도록 조치하는 공세적 대응도 고려해볼 상황이 아닌가 싶다.

사이버보안관제의 많은 문제점을 해결하고 점차 지능화되는 해킹 공격에 적극 대응하고 도시안전을 담보하기 위해서는 인공지능 기술을 더욱 발전시켜 나가야 한다. 보안은 보험이다. 단 한 번의 사고를 예방하기 위해 많은 것을 부담해야 한다. 그럼에도 우리가 보안을 강화해야 하는 이유는 해킹에 의한 도시 마비는 너무나 큰 재앙이기 때문이다.
[글_ 김완집 서울특별시 정보통신보안담당관(kimwj@seoul.go.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)