정부, 57억 들여 AI 기반 사이버침해 대응체계 구축한다

[파이낸셜뉴스] 지난해 집중적으로 발생한 사이버 침해 사고를 계기로 정부 대응 시스템 전반에 대규모언어모델(LLM) 기반 생성형 인공지능(AI) 도입이 확산된다. AI를 활용해 더 정교해진 해킹 공격에 맞춰 사이버 침해 사고에 대한 초동 조치 역량을 강화하는 동시에 기업들의 늑장·미신고에 적극 대응하려는 조치로 분석된다. ▶관련기사 16면

13일 업계에 따르면 과학기술정보통신부 산하 한국인터넷진흥원(KISA)은 AI 기반 사이버 침해 대응체계 구축을 위한 사업 용역을 발주할 예정이다.

총 사업비는 약 57억원 규모다.

이번 용역의 핵심은 KISA 내 사이버 침해 분석·대응 업무에 특화된 LLM 도입이다. 기존 LLM에 특정 환경에 적합하도록 데이터를 학습시켜 맞춤형 모델로 고도화하는 파인튜닝(미세조정)을 통해 침해사고 분석·대응 업무에 특화된 전문 LLM을 구축하겠다는 것이다. AI를 활용한 사이버 침해대응 업무 절차를 도입해 증가하는 사이버 위협에 상시·신속 대응하려는 행보다. 내년 1월까지 사업 수행을 거쳐 내년부터 본격적으로 적용될 것으로 보인다.

KISA는 과거 발생한 침해사고 정보를 분석·가공해 사용자 질의 문맥을 이해해 적합한 답변을 제공하는 검색·추론 기능을 탑재할 예정이다. LLM과 연동해 유사·연관 사고 조회, 포렌식 초동 분석, 보고서 작성 등을 지원하는 AI 에이전트 10종도 개발한다.

침해대응시스템에도 AI를 도입한다. KISA가 보유한 침해사고 원천 데이터에 기반해 대응 단계별 정밀 분석을 실시하는 자동 지식검색 체계를 구축한다. 대규모 피해가 예상되는 침해사고를 분석해 피해 확산을 막겠다는 것이다.

AI 기반 악성코드 식별을 위한 유사도 분석 및 위험도 평가체계를 수립하는 등 보안 시스템 전반에 AI 적용을 고도화한다.

침해사고 위협헌팅을 위한 악성코드 분석 채널도 운영한다. 국내 침해사고에서 발견된 고위험 악성코드를 분석해 추가 공격 인프라를 식별하는 내용이다.

mkchang@fnnews.com 장민권 기자