공공정책 위키(Public Policy Wiki)에 오신 것을 환영합니다


공공정책 위키 시작하기

자율화·지능화 기반 사이버 보안관제 인프라 강화

Public Policy Wiki
JK (토론 | 기여)님의 2024년 3월 4일 (월) 10:53 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 이동 검색으로 이동

과제 개요 및 목표

초연결 시대 디지털 안전성 확보를 위해 전문화:자동화된 사이버 공격 시물레이션 시스템(BAS:Breach and Attack Simulation)1) 도입, 보안취약점 사전 식별.해소

해킹 공격에 선제 대응하기 위해 머신러닝:인공지능 등 첨단기술을 활용하여 이상 징후를 자동으로 감지하고 공격을 차단하는 '차세대 보안관제 시스템' 구축

현황 및 미래 전망

코로나19 팬데믹 이후 온라인이 일상생활 영역으로 자리매김하면서 사이버 공격의 기회와 범위가 확장되고 있으며, 러시아.우크라이나 전쟁에서 정규전과 사이버전이 동시에 이뤄지는 등 사이버 공격은 현실적 위협이 되고 있다. 특히, 5G와 사물인터넷으로 대변되는 초연결 시대에는 사이버 공격이 더욱 빈번하게 발생하고, 그 양상 또한 지능화.고도화되고 있으므로 소수의 보안 전문가만으로는 사이버공격 등 예방.대처가 더욱 어려워질 것으로 전망된다.

글로벌 사이버범죄 피해 규모 추이[1]
구분 2017년 2019년 2021년 2023년(전망) 2025년(전망)
총규모(십억 달러) 3,968 5,247 6,939 9,177 10,500
증가율 32.3%↑ 32.2%↑ 32.2%↑ 14.4%↑


사이버보안의 핵심은 경찰 전산망의 취약점에 대한 신속한 발견·제거를 통해 치안업무의 항상성을 유지하는 것이므로, 소수 전문인력의 수동적 점검·분석이 아니라 보안취약점을 자동으로 점검:보강하는 '인공지능 기반 보안관제 시스템' 구축을 통해 네트워크 안전성 및 사이버보안 대응력을 제고해야 한다.

중점 추진 사항

1. 모의 해킹 공격 시뮬레이션(BAS) 시스템 도입

시스템 도입 및 훈련 시나리오 마련

사이버 공격으로부터 견고한 네트워크 구축을 위해 최신 해킹 및 방어기술들을 모의 실험하여 각종 보안 위협을 탐지·제거하는 BAS(Breach and Attack Simulation) 시스템을 도입하는 한편, 사이버 공격에 악용 가능성이 큰 경로 위주로 ‘모의 해킹 고격 대비 시나리오’를 마련한다.


보안정책 강화

시뮬레이션을 통해 발견한 보안취약점을 바탕으로 보안정책을 갱신고 개인 계정 과리를 강화하는 한편, ‘모의 해킹 공격 시뮬레이터’(BAS) 도입 취지를 사릴 수 있도록 「예방 → 관제 → 대응 → 분석」프로세스를 정립한다.

보안관제 대응 업무 프로세스 주요 내용[2]
구분 주요 내용
예방 신규위협 사전예측 및 서비스/시스템/보안정책 보안 대응 수준 유지
관제 신규 보안정책 생성 및 접근통제 강화를 통한 사고 예방
대응 사이버 위협 우선순위 부여 및 대응, 노출된 위협요소 격리·차단
분석 외부 위협 인텔리전스를 활용한 침해 정밀분석, 보안정책 적용 자동화

2. 인공지능 보안관제 도입 기반 마련

예산·인력 확보

인공지능 보안관제 시스템 구축 / 시스템 관리 전문인력 양성 / 라이센스 비용 지불 등 관련 부처와 협력을 통한 필요 예산·인력 확보


보안관제 시스템 고도화

탐지된 보안 위협에 실효적 대응을 위해서는 컴퓨터. 태블릿 등 기존 단말기 보안부터 강화해야 하므로, 향후 인공지능 기술 도입 시 현재 사용하고 있는 PC·

서버 내에서 발생하는 다양한 공격 행위까지 탐지·예방할 수 있도록 '단말기 보안관제 프로그램' 및 '연관 시스템' 고도화

항후 추진 방향

인공지능 보안관제 도입

Al 기술을 보안관제 시스템에 도입하여 ○ 사이버 공격 탐지·분석 ○ 보안 이벤트 대응 등의 정확성·효율성을 제고하고, 이를 통해 절감한 인적자원은 심층 분석이 필요한 '복합 사이버공격 대응 및 분석에 활용


프로세스 통합

인력 중심으로 대응하던 보안관제 절차예 인공지능이 탐지한 결과를 반영하고 최종 처리결과를 인공지능에 학습시키는 구조로 보안관제 업무절차 통합. 기존 보안관제와 인공지능 보안관제가 혼재하는 과도기의 업무촌선 방지


인공지능 보안관제 고도화

○ 빅데이터를 활용한 인공지능·기계학습 기반 이상 행위 탐지 ○ 자동화 대응체계 구축 등 '인공지능 보안관제 시스템' 고도화를 통해 진화하는 사이버 공격에 선제적 대비

추진 로드맵
구분 추진사항 및 목표
단기

(2022~2027)

단말기 보안관제프로그램 및 연관 시스템 고도화 사업(2023~)

BAS 시스템 운영 예산 및 인력 확보(~2027) BAS 시스템 도입 및 모의 해킹 시나리오 구성(~2027) 보안취약점 상시 조치를 위한 업무절차 성립(~2027)

중·장기

(2028~2050)

기존 관제와 인공지능 관제간 업무절차 일원화(~2030)

자율화·지능화된 AI기반 보안관제 구축(2040) 및 고도화(~2050)

  1. "도시 인프라까지 인질로 협박, 코로나에 더 대담해진 사이버 테러", 한국일보, 2021. 8. 11
  2. 인공지능기반 보안관제 구축 및 대응 방안, 홍준엽·이병엽, 2021, 536면