한국인터넷진흥원(KISA)이 사이버위협 빅데이터 분석센터를 만드는 방안을 추진한다. 센터는 KISA 내부는 물론 외부 보안전문가들이 빅데이터를 활용해 사이버위협 대응 역량을 강화하고 빅데이터를 보안 연구, 보안 제품 개발에 활용할 수 있도록 돕는 역할을 할 것으로 예상된다.

30일 보안 업계와 정부 관계자들에 따르면, KISA가 6월부터 12월까지 사이버위협 빅데이터 정보화전략계획(ISP)과 빅데이터 분석체계 구축을 위한 마스터플랜 등을 수립할 예정이다.

KISA는 사이버위협과 침해사고 등에 대한 효과적인 대응을 위해 빅데이터를 활용하는 방안을 고려하고 있는 것으로 알려졌다. KISA가 내·외부에 존재하는 공격 인터넷주소(IP), 명령제어 정보, 유포지, 악성코드 분석자료, 사이버위협과 관련된 웹로그, 보안로그, 문서, 이미지 등 다양한 데이터를 통합, 분석해 필요한 정보를 추출해서 활용할 수 있도록 하겠다는 것이다.

이를 위해 KISA는 올해 말까지 빅데이터 분석체계 구축을 위한 마스터플랜을 수립할 방침이다. 향후 연도별로 사이버위협 빅데이터 분석체계 구축계획을 수립하겠다는 것이다.

KISA는 또 ISP를 함께 진행해 사이버위협 빅데이터를 수집, 저장, 분석, 활용할 수 있는 플랫폼을 설계한다. 수집 대상 데이터와 시스템을 선별하고 이를 어떻게 저장하고 분석해 활용할지 방향성을 정하는 것이다.

궁극적으로 KISA는 ‘사이버위협 인텔리전스 빅데이터 분석센터’를 만들 방침이다. KISA는 센터를 KISA 직원들만 사용하는 것이 아니라 외부 전문가들도 활용할 수 있도록 할 것으로 알려졌다. 이를 위해 KISA 내·외부 분석가들을 지원하기 위한 빅데이터 거버넌스 체계를 만들고 외부 전문가들을 지원하기 위한 빅데이터 분석환경도 구성할 계획이다.

KISA는 사이버위협 빅데이터 분석 과제들도 진행해 빅데이터 분석센터의 효용성을 확인하고 부족한 부분은 보완할 방침이다.

이와 관련, KISA 관계자는 “사이버위협 빅데이터 분석센터를 만들려는 것은 사실이다”라며 “다만 현재는 계획을 만드는 단계로 구체적인 방안과 세부 일정은 내년 초에 나올 것으로 예상한다”고 말했다.

전문가들에 따르면 사이버위협이 급격히 증가하면서 기존 대응방식에 한계가 있다는 지적이 나오고 있다. 보안 업계에 따르면, 매일 수 만 개에서 수 십 만개의 악성코드가 나타나고 있다. 각 보안 업체들이 보유한 악성코드 샘플만 수 억 건에 달한다는 것이다. 이에 따라 보안 부문에서 빅데이터 분석이 필연이라는 지적이다.

한 보안 전문가는 “매일 100만 개의 악성코드가 출현하는 상황에서 지능화된 데이터 분석이 더 중요해지고 있다”며 “방대한 데이터에서 긴급하고 중요한 위험 요소를 찾아내야 한다”고 말했다.

사이버위협 빅데이터 분석센터가 만들어지면 사이버위협에 대한 대응을 강화할 수 있을 것으로 기대된다. 가령 특정 보안 위협에 대한 빅데이터 분석으로 가장 효율적인 대응 방안을 찾거나 악성코드 유형별로 유행하는 시기를 예측할 수도 있다. 각종 정보를 바탕으로 대규모 사이버위협이 임박했다는 징후를 파악할 수도 있다.

또 KISA가 센터를 외부 전문가들도 이용할 수 있도록 하면 보안 연구와 보안 신기술 개발에도 도움이 될 것으로 보인다. 다만 민감한 보안 정보들을 다루는 만큼 빅데이터 이용 대상과 절차에 대해서는 체계가 마련될 것으로 예상된다.

[테크M = 강진규 기자(viper@techm.kr)]