하루 130만번 교육망 두드리는 해커 공격, AI 보안관이 막는다

교육부 AI 사이버안전센터 23일 정식 가동
정부 시스템 최초 AI로 실시간 탐지·차단
정확도 98.8%로 15만건 위협을 1분 만에 가려내

[파이낸셜뉴스] 교육부는 정부 시스템 최초로 인공지능(AI)으로 사이버공격을 실시간 탐지·차단하는 '교육부 AI 사이버안전센터(ECSC)'를 23일 정식 가동한다고 22일 밝혔다. 전국 435개 교육기관을 24시간 365일 지키는 이 센터는 민간 클라우드 서비스까지 보안 감시망을 넓혀, 그간 손이 닿지 않던 사각지대를 처음으로 감시망 안에 끌어들였다.

센터가 서둘러 문을 여는 배경은 수치가 말해준다.

지난해 교육기관을 노린 사이버공격 징후는 4억8000만건, 하루 평균 130만건 이상이 교육 전산망을 두드렸다. AI가 실제 침해로 판별해 대응한 건수만 8만6000건으로, 2024년 6만3000건보다 36% 늘었다.

단순히 공격이 늘어난 것이 아니라 AI 시스템이 더 정교해지면서 그만큼 더 많은 위협을 잡아낸 성과이기도 하다. AI 디지털교과서 도입 등으로 학교 전산 환경이 복잡해지면서 해커들이 노릴 수 있는 틈도 덩달아 커진 탓이다.

센터의 핵심은 교육부가 직접 개발해 특허까지 등록한 'AI 기반 사이버침해 자동 판별 및 자동 통보' 시스템이다. 15만건의 위협을 1분 만에 가려내며 최고 98.8%의 정확도를 내는 이 시스템은, 챗GPT에도 쓰이는 트랜스포머 기술에 여러 AI 학습 방식을 결합해 만들었다. 정확도 99% 이상이면서 같은 IP에서 30건 이상의 침입 시도가 포착될 경우 AI가 해당 기관에 곧바로 경보를 보내는 기능도 갖췄다. AI를 보안 감시에 쓰는 정부 시스템은 이것이 처음이다.

이번에 새로 추가된 클라우드 감시도 눈길을 끈다. 현재 435개 교육기관 중 158개 기관이 477개 민간 클라우드 서비스를 쓰고 있지만, 기존 감시망은 학교 내부 서버까지만 미쳤다. 수업 자료와 학생 정보가 외부 클라우드에 올라가도 손을 쓸 수 없었던 셈이다. 교육부는 지난해 7월부터 네이버·NHN·KT 3개 업체와 탐지 장비를 연결하는 시범 운영을 마쳤고, 올해 안으로 7개 업체로 넓힐 예정이다.

지난해부터는 외부에 드러난 IT 자산의 허점을 자동으로 점검하는 공격표면관리(ASM) 기술을 도입해 435개 교육기관에서 약 13만개의 보안 허점을 찾아냈다. 교육부는 올해 말까지 시도교육청별 접속기록을 AI에 추가로 학습시켜 교육기관에 맞게 다듬고, 2027년부터는 시도교육청 보안 감시에도 같은 시스템을 적용해 전국이 함께 사이버공격에 맞서는 체계를 만들 계획이다.

이윤홍 교육부 인공지능인재지원국장은 "진화하는 사이버공격에 맞서 AI 보안 시스템을 더욱 정교하게 다듬어 학생·교사·학부모 모두가 믿고 쓸 수 있는 안전한 AI 교육 환경을 만들겠다"고 말했다.

monarch@fnnews.com 김만기 기자