금융IT

보안 디지털전환 2단계 사업 나서는 농협은행, AI 위협탐지 시스템 구축 나서

이상일
[디지털데일리 이상일기자] 사이버 보안에 대한 디지털 전환 사업을 추진 중인 농협은행이 2단계 사업에 나섰다. 지난해 하이브리드 빅 데이터 보안관제 수집체계 구축을 시작으로 보안 분야에 대한 디지털 전환에 나선 농협은행이 올해 인공지능, 머신러닝을 활용한 빅 데이터 분석 고도화 사업을 추진한다.

이러한 일환으로 농협은행은 최근 인공지능 위협탐지 시스템 구축을 위한 사업자 선정에 나섰다. 이번 시스템 도입으로 농협은행은 인공지능 보안관제 체계를 마련한다는 계획이다.

농협은행은 지난해 12월 보안관제시스템 데이터 레이크(Data-Lake) 기반을 마련해 대용량 로그 분석을 위한 밑바탕으로 다진 바 있다. 수집되는 데이터에 대한 확장성, 다변성을 담보하는 데이터 레이크를 구축하고 이를 AI 기반 위협탐지와 연계해 분석한 뒤 분석 결과를 기존 보안관제 시스템에 연계하는 것이 1단계인 보안 데이터 레이크다.

이러한 데이터 레이크에는 방화벽 및 웹로그 등 단순, 대용량의 트래픽 데이터 성격을 가진 데이터를 담고 있으며 사고조사, 통계분석, 추이분석, 인공지능(AI)분석 등에 활용된다.

특히 데이터 레이크는 데이터웨어하우스(DW)보다 더 대용량의 원천 데이터를 담는 데이터 저장 풀로 농협은행은 데이터 레이크에 담긴 대용량로그를 인공지능(AI)으로 분석하는 AI 분석체계를 구축했다.

이번에 추진하는 인공지능 위협탐지 솔루션 도입은 인공지능, 머신러닝을 활용한 빅 데이터 분석 고도화의 일환으로 추진되며 대용량 트래픽분석을 통해 신규 취약점 공격, 이상행위 등 알려지지 않은(Unknown) 위협을 탐지하고 보안솔루션 탐지 이벤트 정·오탐 판별을 통해 보안관제 분석업무의 자동화를 꾀하게 된다.

보안 디지털 전환 2단계인 인공지능 보안관제에서는 1단계에서 만들어진 보안 데이터 레이크를 바탕으로 방대한 양의 데이터에 위험성을 탐지·분석하고 오탐지를 줄인다. 단순 반복이 필요한 일은 AI에 맡기고 중요한 심화 분석에 농협은행 관제인력을 투입해 효율성을 높인다는 계획이다.

특히 지난해 구축된 데이터 레이크 영역과 연계해 구축될 예정으로 24x365 운영 중인 보안관제시스템에 미치는 영향을 최소화한다는 계획이다.

또, 인공지능 위협탐지 솔루션의 탐지결과는 보안관제시스템으로 실시간 전송 후 보안관제센터(보안분석실)에서 대응하는 체계를 갖춘다.

한편 농협은행은 이번 사업 이후 내년에는 자동화된 보안 관제를 위한 보안위협 대응 고도화에 나설 계획이다. 3단계로 추진되는 보안 디지털 전환 사업을 통해 최종적으로 농협은행은 SOAR 체계를 갖출 계획이다.

현재 농협은행은 3단계에 걸친 침해대응 고도화 계획을 추진 중이다. 단계별로 ▲보안 데이터 레이크 ▲AI 보안관제 ▲SOAR 등의 순으로 2022년 중 농협만의 사이버보안 종합 관제 체계인 SOAR 완성을 목표로 한다. SOAR는 위협정보 수집·분류 자동화, 보안관제 프로세스 조직화, 이벤트 분류·워크로드 정교화, 보안사고 대응 표준·신속화 등을 수행하는 시스템이다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널