北 해킹에 'AI 보안' 시동거는 대검…"자동 분석으로 선제 대응"

서울 서초구 대검찰청 전경 (사진=이데일리 이배운 기자)

[이데일리 김가은 기자] 대검찰청이 차세대 인공지능(AI) 보안 시스템 도입을 위한 연구에 착수했다. 기존 수동적 분석 환경을 탈피해 보안관제와 침해방지, 사고대응 등을 모두 자동화하겠다는 계획이다.

12일 조달청 나라장터시스템에 따르면 대검찰청 정보통신과는 지난 5일 ‘AI 통합 정보보안 관제시스템 구축방안에 대한 연구’ 용역 사업을 긴급 발주했다. 대검이 AI 보안 시스템 도입과 관련된 움직임을 보인 건 이번이 처음이다.

사업 추진 배경으로 대검은 자동 분석 대응체계 전환 필요성을 꼽았다. 검찰이 보유한 수사·민감 자료 탈취 시도와 정보시스템에 대한 공격이 지능적이고 다양화되고 있어 고도화된 자동 분석 시스템 도입이 필요하다는 것이다.

특히 국내 정부기관을 겨냥한 북한 정권 배후 해킹조직들의 공격 시도가 증가하고 있는 만큼, 선제 대응에 나서겠다는 의지가 반영됐다. 다만, 대검 측은 이전에 검찰 시스템에 대한 해킹 시도나 피해가 있었던 것은 아니라고 선을 그었다.

북한발 해킹 공격은 지속 증가 추세를 보이고 있다. 최근 경찰청 국가수사본부는 지난해 4월부터 8월까지 국내 안보 분야 주요 관계자를 대상으로 발송된 악성 이메일 5800여개를 수사해 북한 해킹 조직 소행이었다고 밝혔다.

또 지난 7일 이데일리가 입수한 침해사고대응 전문기업 나루씨큐리티 사이버위협인텔리전스(N-CTI)팀 자료를 통해 북한 정찰총국 산하 해커조직 ‘김수키(Kimsuky)’가 국내 소재 호스팅 업체 서버를 구매해 피싱 공격에 활용 중인 사실이 드러나기도 했다.

대검은 차세대 AI 통합정보보안 관제시스템 구축을 위한 기술적 요소로 △AI 학습모델 △AI 플랫폼(기반 시스템) △빅데이터 로그 분석 시스템(SIEM) △보안 오케스트레이션·자동화 대응(SOAR) △침입탐지시스템(IDS) △침입방지시스템(IPS) △방화벽 연계 등을 꼽았다.

또 국가정보자원관리원 등 이미 AI 기술을 보안 시스템에 적용 중인 국내외 도입 사례를 참고해 검찰에 최적화된 AI 기반 고도화 방안을 연구해줄 것을 요청했다.

행정안전부 소속 기관인 국가정보자원관리원은 지난 2018년부터 3개년 일정으로 ‘AI 기반 적응형 보안시스템 구축사업’을 추진, 2년 전 3차 구축을 마무리한 바 있다.

대검 관계자는 “최근 북한 해킹 조직들이 공격을 계속 시도하고 있다”며 “이에 대한 방어체계를 미리 갖추자는 차원에서 이번 연구 사업 공고를 냈다”고 말했다.