서비스

KISA는 사이버보안 빅데이터를 어떻게 활용하고 있나

홍하나

[디지털데일리 홍하나기자] 한국인터넷진흥원(KISA)에 따르면, 올해 가장 많이 사용된 스미싱 키워드 1위는 ‘택배’로 나타났다. 가장 많이 사용한 키워드는 택배, WEB 발신, 배송, 주소, 변경 등이다. 이를 미끼로 악성 URL 클릭을 유도한다. KISA는 여러 창구에서 수집한 빅데이터를 바탕으로, 주요 택배사와 사이버 공격 대응을 위해 협력하고 있다.

임진수 KISA 사이버보안빅데이터센터장<사진>은 28일 “KISA 사이버침해대응센터(KISC)는 지난 9월 기준으로 총 5억3000만건의 사이버보안 빅데이터를 수집했다”며 “축적된 정보를 분석해 사이버공격 등에 효과적으로 대응할 것”이라고 밝혔다.

KISA는 지난 2018년 12월부터 '사이버보안 빅데이터 센터'를 운영하고 있다. 250여개 회원사와 위협정보를 수집하고 공유하는 '사이버 위협정보 분석·공유 시스템(C-TAS)'을 구축했다. C-TAS 외에도 자체 운영시스템, 공공분야, 국내외 보안업체, 인터넷 공개정보, 오픈소스 인텔리전스 네트워크를 이용하고 있다.

활용할 수 있는 빅데이터가 많아지면서, 사이버위협 대응 분석 건수는 지난 2016년 약 3만9000건에서 2018년 6만8000건으로 늘었다.

아울러 기업을 타겟으로 한 랜섬웨어가 등장하면서, KISA는 비트코인 시세와 랜섬웨어 요구 금액의 상관관계도 분석하고 있다. 과거에는 시세에 따라 요구금액이 달라졌다면, 최근에는 요구 금액을 설정하고 협박하는 경우도 있다.

또 국내 악성코드 유포 취약점 동향 분석도 진행하고 있다. 도메인 생성 알고리즘을 학습하고 분석하는 시스템도 개발 중이다. 딥러닝을 이용한 악성 도메인을 예측하기 위해서다. AI 기법을 통해 학습하고, 악성코드를 자동적으로 분류하는 시스템도 구축했다.

이밖에도 KISA는 사이버보안 빅데이터 활용을 강화하기 위해 ▲사이버보안 빅데이터센터 활용·실습 교육 ▲사이버보안 빅데이터 활용 아이디어 챌린지 ▲K·사이버 시큐리티 챌린지 2019관련 교육, 대회 등도 진행하고 있다.

임진수 센터장은 “일반 기업들이 사이버보안 빅데이터 활용 의지는 있으나, 활용 방법을 모르는 경우가 많다”며 “빅데이터 센터 교육, 아이디어를 공유하는 챌린지와 우수사례를 나누는 대회 등을 진행하고 있다”고 전했다.

한편, 향후 KISA는 신기술을 활용해 침해대응 체계를 고도화할 계획이다. AI 분석 도입 시 예상 일일 악성코드 분석량은 27건에서 1400건까지 대폭 늘어날 전망이다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널