자율화·지능화 기반 사이버 보안관제 인프라 강화

과제 개요 및 목표

초연결 시대 디지털 안전성 확보를 위해 전문화:자동화된 사이버 공격 시물레이션 시스템(BAS:Breach and Attack Simulation)1) 도입, 보안취약점 사전 식별.해소

해킹 공격에 선제 대응하기 위해 머신러닝:인공지능 등 첨단기술을 활용하여 이상 징후를 자동으로 감지하고 공격을 차단하는 '차세대 보안관제 시스템' 구축

현황 및 미래 전망

코로나19 팬데믹 이후 온라인이 일상생활 영역으로 자리매김하면서 사이버 공격의 기회와 범위가 확장되고 있으며, 러시아.우크라이나 전쟁에서 정규전과 사이버전이 동시에 이뤄지는 등 사이버 공격은 현실적 위협이 되고 있다. 특히, 5G와 사물인터넷으로 대변되는 초연결 시대에는 사이버 공격이 더욱 빈번하게 발생하고, 그 양상 또한 지능화.고도화되고 있으므로 소수의 보안 전문가만으로는 사이버공격 등 예방.대처가 더욱 어려워질 것으로 전망된다.

사이버보안의 핵심은 경찰 전산망의 취약점에 대한 신속한 발견·제거를 통해 치안업무의 항상성을 유지하는 것이므로, 소수 전문인력의 수동적 점검·분석이 아니라 보안취약점을 자동으로 점검:보강하는 '인공지능 기반 보안관제 시스템' 구축을 통해 네트워크 안전성 및 사이버보안 대응력을 제고해야 한다.

중점 추진 사항

1. 모의 해킹 공격 시뮬레이션(BAS) 시스템 도입

시스템 도입 및 훈련 시나리오 마련

사이버 공격으로부터 견고한 네트워크 구축을 위해 최신 해킹 및 방어기술들을 모의 실험하여 각종 보안 위협을 탐지·제거하는 BAS(Breach and Attack Simulation) 시스템을 도입하는 한편, 사이버 공격에 악용 가능성이 큰 경로 위주로 ‘모의 해킹 고격 대비 시나리오’를 마련한다.

보안정책 강화

시뮬레이션을 통해 발견한 보안취약점을 바탕으로 보안정책을 갱신고 개인 계정 과리를 강화하는 한편, ‘모의 해킹 공격 시뮬레이터’(BAS) 도입 취지를 사릴 수 있도록 「예방 → 관제 → 대응 → 분석」프로세스를 정립한다.

2. 인공지능 보안관제 도입 기반 마련

예산·인력 확보

인공지능 보안관제 시스템 구축 / 시스템 관리 전문인력 양성 / 라이센스 비용 지불 등 관련 부처와 협력을 통한 필요 예산·인력 확보

보안관제 시스템 고도화

탐지된 보안 위협에 실효적 대응을 위해서는 컴퓨터. 태블릿 등 기존 단말기 보안부터 강화해야 하므로, 향후 인공지능 기술 도입 시 현재 사용하고 있는 PC·

서버 내에서 발생하는 다양한 공격 행위까지 탐지·예방할 수 있도록 '단말기 보안관제 프로그램' 및 '연관 시스템' 고도화

항후 추진 방향

인공지능 보안관제 도입

Al 기술을 보안관제 시스템에 도입하여 ○ 사이버 공격 탐지·분석 ○ 보안 이벤트 대응 등의 정확성·효율성을 제고하고, 이를 통해 절감한 인적자원은 심층 분석이 필요한 '복합 사이버공격 대응 및 분석에 활용

프로세스 통합

인력 중심으로 대응하던 보안관제 절차예 인공지능이 탐지한 결과를 반영하고 최종 처리결과를 인공지능에 학습시키는 구조로 보안관제 업무절차 통합. 기존 보안관제와 인공지능 보안관제가 혼재하는 과도기의 업무촌선 방지

인공지능 보안관제 고도화

○ 빅데이터를 활용한 인공지능·기계학습 기반 이상 행위 탐지 ○ 자동화 대응체계 구축 등 '인공지능 보안관제 시스템' 고도화를 통해 진화하는 사이버 공격에 선제적 대비