기획특집Ⅱ - [르포르타주]
전자정부 심장 ai로 1000만건 보안위협방어
'AI 적응형 보안 시스템' 세계서 주목
정부 IT시스템 4만여 형태 운영·관리
보안관제 인력 10만명 투입 효과 거둬
대전 유성구 화암동의 한적한 가로수 길. 태극마크를 단 국가정보자원관리원이 묵직하게 자리하고 있다. 국가 정보시스템을 운영하고 외부로부터의 위협을 막기 위해 겉으로는 드러나지 않지만 치열한 노력이 펼쳐지는 곳이다.
우리나라 정부를 움직이는 정보기술(IT) 시스템 4만여 형태가 이곳에서 운영, 관리된다. 정문에 들어서는 순간부터 공간마다 인증과 보안 확인을 거쳐야 하는 '가급' 국가보안시설이다. '전자정부의 심장'으로 불리는 행정안전부 국가정보자원관리원(이하 관리원) 대전 본원을 찾아 세계가 주목하는 '인공지능(AI) 기반 적응형 보안 시스템'을 살펴봤다.
국가 정보시스템을 대상으로 매일 발생하는 보안 이벤트는 적게는 2000건, 많게는 5000건에 이른다. 관리원은 이 같은 위협에 대응하기 위해 AI 기반 보안 체계를 개발해서 전체 시스템에 적용, 운영하고 있다. 일부 기능이 아닌 전체 운영에 AI 보안을 적용한 사례는 세계에서도 유례가 없다.
관리원이 AI 기반 보안 시스템 개발을 시작한 것은 2016년이다. 신기술을 활용한 다양한 사이버공격이 등장하고 위협 건수도 폭증, 보안 인력만으로는 대응이 부족하다고 판단했기 때문이다. 기존 보안 체계가 사후 대응에 그친다는 점도 극복해야 했다. 월 6400억건에 이르는 위협에 대응하려면 보안 인력이 약 10만명 필요하다.
이석희 사이버안전과장은 30일 "알려진 공격뿐만 아니라 신·변종 공격에 대응하기 위해 AI 기반의 적응형 보안 시스템을 개발했다"면서 "모든 데이터를 통합·분석하는 시스템을 바탕으로 정교한 외부 위협 탐지가 가능해졌다"고 말했다.
AI 보안 체계가 성공적으로 정착할 수 있게 된 것은 2005년부터 축적한 데이터 운영 경험이 바탕으로 작용했다. 관리원은 2005년 '정부통합전산센터'로 출범한 이래 15년 넘게 중앙행정기관의 하드웨어(HW)와 소프트웨어(SW)를 운영하면서 노하우를 쌓았다. 내부에서 검증한 데이터를 민·관 전문가와 재차 검증했다. 1년 동안 시범운영으로 프로토타입을 개발하고, 실데이터를 적용했다. AI 보안 시현 공산을 5년 동안 높여 온 결과 지난해 구축을 완료했다.
AI 보안 체계는 위협 대응 프로세스 자동화가 핵심이다. △AI 학습 모델 △AI 플랫폼(기반 시스템) △적응형 보안관리 시스템 등 세 가지로 구성된다. 보안에 특화한 AI 플랫폼 '로그분석시스템'(nSIMS)은 보안오케스트레이션자동화대응(AR)을 바탕으로 AI가 공격과 비정상 행위를 식별하고 분석하도록 한다. AI가 대응 작업까지 자동 수행한 뒤 수동으로 처리할 업무를 담당자에게 할당한다. 수동 업무 역시 검토 후 AI 모델을 강화하거나 자동 대응 절차에 반영한다. 이 같은 체계를 적용한 후 지난해 관리원의 위협 대응력은 전년 대비 89% 증가했다.
특정 알고리즘에 집중하는 것이 아니라 다중 알고리즘을 만들어 최적의 결과를 내는 데 주력했다. 더 나아가 '하이퍼파라미터 추천 시스템'(HPRS)을 적용, AI를 모르는 보안 전문가도 AI 보안을 활용할 수 있도록 했다. 단순히 AI 보안 체계를 만든 것이 아니라 AI 체계를 적용하기 위한 플랫폼을 구축했다.
AI 보안 체계는 10분 이상 걸리던 위협 대응 시간을 30초 이내로 단축했다. 보안관제 인력 30명이 일일 1000여건 대응하던 것에서 현재 일일 1000만건 이상 대응, 10만명 이상의 인력 투입 효과를 냈다. 소만사, 탈로스, IBM X-포스, 아카마이 등 국내외 위협 인텔리전스를 통한 조기 경보와 위협 예방 체계도 만들었다. 기계학습 가상화로는 연간 275억원 규모의 인프라 예산 절감 효과를 거뒀다.
관리원에서는 국내외 58개 보안업체가 플랫폼 하나로 연동돼 위협 정보를 공유한다.
내·외부 위협 데이터를 빅데이터로 통합해 침입탐지시스템(IDS), 침입방지시스템(IPS), 방화벽과 연계하고 자동 대응한다.
안랩, 펜타시큐리티, 파이오링크, 시큐아이 등 다양한 보안업체 장비가 연동된다. 전체 연동과 시스템 개발은 시큐레이어가 수행했다.
관리원 사례는 AI와 인간이 협력해서 공진화하는 세계 보안 선도 모델로, 해외에서 도입이 검토되고 있다. 싱가포르는 네 차례에 걸쳐 방문, 관리원 AI 보안 시스템을 벤치마킹했다. AI 보안 체계는 2025년까지 완공되는 관리원 4개 센터(대전, 광주, 대구, 공주)에 전면 적용될 예정이다.