교육부와 한국교육학술정보원이 지능화·고도화되는 사이버 공격에 대응하기 위해 '인공지능(AI) 기반 사이버침해 자동 판별 및 자동 통보' 시스템을 정교화하고 보안관제 대상을 민간 클라우드 서비스까지 확대한다고 22일 밝혔다.
현재 교육부는 전국 435개 교육기관을 대상으로 24시간 상시 보안관제를 수행하는 '교육부 사이버안전센터(ECSC)'를 운영 중이다. 2022년 AI 기반 사이버침해 자동 판별 시스템을 도입한 데 이어 지난해에는 자동 통보 기능까지 추가하며 AI 기반 보안관제 체계를 구축했다.
이 시스템은 정부 보안관제 체계 가운데 최초로 AI 기술을 적용한 사례로, 국내에서도 처음으로 관련 특허 등록을 마쳤다.
교육부는 지난해 435개 기관에 설치된 탐지 장비를 통해 약 4억8000만건의 사이버침해 징후를 포착했고 이 가운데 8만6000여건을 실제 침해로 판별해 대응했다. 이는 AI 보안관제 고도화 이전인 2024년(약 6만3000건) 대비 36% 증가한 수치다. 초기 조사와 심층 점검을 강화하고 홈페이지 취약점 점검에 공격표면관리(ASM)를 도입하는 등 대응 체계를 정밀화한 결과로 풀이된다.
교육부와 한국교육학술정보원은 오는 23일 'AI 사이버안전센터'를 정식 개소한다. 해당 센터는 AI를 활용해 교육기관의 사이버 공격 데이터를 수집·분석·대응하고 민간 클라우드 이용 확대에 따른 실시간 보안관제 기능도 수행한다.
이를 위해 교육부는 지난해 7월부터 네이버, NHN, KT 등 민간 클라우드 사업자와 연계해 탐지 장비를 클라우드 서버에 설치하고 탐지 규칙과 결과를 주고받는 시범 운영을 진행했다. 올해는 7개 회사를 대상으로 테스트를 추진할 계획이다.
앞으로는 AI 학습 데이터도 확대한다. 교육부와 한국교육학술정보원은 올해말까지 시도교육청의 보안·네트워크·서버 장비에서 수집한 접속기록을 AI 시스템에 학습시켜 교육기관에 특화된 보안 모델로 고도화할 방침이다.
내년부터는 해당 AI 보안관제 시스템을 시도교육청 보안관제까지 확대 적용해, 교육기관 전반의 사이버침해 시도에 공동 대응하는 체계를 구축한다는 계획이다.
이윤홍 교육부 인공지능인재지원국장은 "AI 기술 확산으로 정보보호 환경이 빠르게 변화하고 있다"며 "국가정보원 등과 협력해 AI 기반 보안관제 시스템을 지속 고도화하고 안전한 AI 교육환경 조성에 힘쓰겠다"고 말했다.
독자들의 PICK!
정제영 한국교육학술정보원장도 "교육기관뿐 아니라 이용이 늘고 있는 민간 클라우드까지 AI 보안관제를 확대해 정보보호 사각지대를 해소하겠다"고 강조했다.
