사이버보안 빅데이터 센터 운용 방안/사진=KISA
이 센터는 KISA가 보유한 위협도메인‧IP, 악성코드 등 1억9000건 가량의 위협정보 보고서, 이미지 등 비정형 정보, 국내외 다양한 협력채널을 통해 수집된 위협정보 등을 추가해 현재 3억5000억건 이상의 위협정보를 확보하고 있다. 내년에는 6억건 이상으로 확대할 예정이다.
센터는 인공지능(AI)과 빅데이터를 이용한 위협정보 기계학습과 보안 관련 응용서비스 개발이 용이하도록 위협정보간 연계성을 확인할 수 있는 형태로 데이터를 가공·제공한다. 이를테면 특정 악성코드가 어느 유포지, 명령조정지를 이용하는지 등의 정보간 연관관계를 포함했다.
센터 자료는 이용자에게 무료 제공되며, 빅데이터 활용 플랫폼과 이용자별 맞춤형 가상환경, 빅데이터 분석에 필요한 각종 소프트웨어 20여종도 제공한다.
과기정통부 오용수 정보보호정책관은 “방대한 양의 사이버침해 위협을 수작업으로 분석해 실시간 대응하는 것은 한계에 다다른 실정”이라며 “AI‧빅데이터 기술을 해킹사고 예방 및 신속한 대응에 활용할 필요가 있다”고 강조했다. 이어 “사이버보안 빅데이터 센터를 통해 KISA의 인터넷침해 대응 능력을 강화하고, 산·학·연에 제공해 다양한 보안 제품과 서비스 개발에 기여하도록 할 것”이라고 덧붙였다.