위협 인텔리전스 데이터셋의 구성 / 사진제공=샌즈랩
지능화된 사이버 위협이 증가하고 공격 기법 또한 지속적으로 발전되며 기존 보안 체계만으로는 선제적 대응에 한계가 있다는 지적이 있었다. 이에 공격을 효과적으로 탐지하고 대응하기 위해 위협정보를 최신화, 고도화된 형태로 유지하고 활용하기 위해 AI 데이터셋 구축 작업이 진행됐다.
사업 범위는 최신 침해사고, 위협 인텔리전스, 위협 헌팅 총 3종의 데이터셋 구축 및 고도화 뿐 아니라 데이터셋의 품질 관리와 검증을 위한 한국정보통신기술협회(TTA)를 통한 3자 검증 수행, AI 데이터셋 실증 확대와 실효성 검증을 위한 30개 이상의 실증 진행, AI 데이터셋 활용 촉진을 위한 성과공유회 개최 및 중·장기적 방안 수립, 각종 법적 권리 요구 사항의 확인 등을 아우른다.
또 위협 인텔리전스 분야 데이터셋에서는 각 1억 건 이상의 10대 산업군 타깃 연관 위협 지표와 가공·분석 데이터를 수집, 식별된 위협에 대해 공격 의도·목적·방식 등의 설명력을 제공할 수 있는 지식 그래프 형태의 데이터셋을 구축해 보안 담당자가 위협 인텔리전스 데이터셋 활용을 통해 의사결정을 할 수 있도록 데이터 큐레이션(Curation)을 구현했다.
이어 위협 헌팅 분야 데이터셋은 정치·사회적 이슈 등을 악용한 잠재적 위협에 선제적 대응과 사전 예방을 할 수 있도록 최신 사회 이슈 연관 헌팅룰을 1000건 이상을 제작, 연관 위협 정보를 1억 건 이 상 수집·선별해 민간에 제공함으로써 미래 위협에 능동적으로 대응하고 예측할 수 있는 정보 생성체계 및 기술을 마련했다.
이 시각 인기 뉴스
김기홍 샌즈랩 대표이사는 "구축 사업 경험과 기술적 노하우를 토대로 컨소시엄사들이 한마음 한 뜻으로 노력한 결과 이번 2023년도 데이터셋 사업 또한 성공적으로 수행할 수 있었다"며 "앞으로도 KISA와 긴밀하게 협력하며 국가의 사이버 위협 대응력 향상을 위해 보다 나은 인공지능 모델을 비롯한 보안 기술 개발에 더욱 힘쓰겠다"고 밝혔다.