▲ 국세청과 AI의 만남 사진
국세청은 해킹 등 사이버 위협으로부터 납세자의 과세정보를 안전하게 보호하기 위해 AI(인공지능) 기반의 사이버 보안관제 시스템을 구축하고 12월부터 본격 가동에 들어갔다.
2003년 보안관제 시스템을 최초 도입한 이후 IT(정보기술) 발전 속도에 맞춰 단계적으로 고도화하여 지능화되는 해킹공격을 빈틈없이 방어해 왔다. 그러나, 챗GPT의 등장으로 촉발된 AI기술의 급격한 발전은 업무효율 향상 등 일상에 다양한 편리함을 주는 한편, 해킹도구로의 악용 가능성도 열었다. 챗GPT는 해킹 방법 등 악의적 질문에 구체적 답변을 하지 않도록 설계되었지만 이러한 기능을 우회하는 수법이 인터넷에 버젓이 공개되어 있어 일반인에게 해킹의 문턱이 점점 낮아지고 있다.
또한, 최근 북한이 AI로 제작한 정교한 해킹메일과 악성코드로 KF-21(한국형 전투기)에 장착할 미사일을 생산하는 독일기업을 해킹한 사례에서 보듯이 전문해커에게는 위협적인 ‘사이버 무기’로 악용되고 있다.
이러한 디지털 환경 변화와 새로운 보안위협에 대응하기 위해 국세청은 그간의 사람 중심의 보안관제를 AI기반으로 전환하여 ‘AI를 이용한 해킹 공격은 AI로’ 막는 AI 사이버 보안관제 시스템을 도입하였다.
▲ AI 사이버 보안관제 흐름도
사이버 보안관제는 보안위협 탐지, 분석, 대응, 전파 등 4단계를 거친다. 기존에는 해킹시도가 탐지되면 관제요원이 IP, 인터넷 주소(URL), 공격코드 등을 분석하는 과정이 필요하여 해킹 위험도가 높은 보안위협부터 처리하다 보니, 위험도가 낮은 보안위협을 대처할 여력이 부족했다.
이에 반해, AI는 동시 수만 건의 해킹 시도를 1초 이내에 빠르게 분석할 수 있어 대량의 공격시도가 발생해도 모든 보안위협에 대한 분석이 가능하며, 공격 차단과 상황전파까지 사람의 개입 없이 자동으로 처리한다.
AI 보안관제 시스템에는 실제 해킹에 사용된 공격데이터를 학습시키고, 공격 유형별 자동대응 절차를 만들었으며, 지난 10월 개통 이후 2개월간의 안정화 기간을 거쳤다. 안정화 기간 동안 관제요원 10명의 몫을 톡톡히 해내며, 일일 평균 수백여 건의 보안위협을 정확히 분석하고 차단하여 한 건의 해킹사고도 발생하지 않았다. AI 사이버 보안관제 시스템에 새로운 해킹 공격기법을 지속적으로 강화학습하여 분석 정확도를 높여 가겠다는 계획이다.
강민수 국세청장은 취임사에서 “모든 분야에 ‘과학세정’을 국세행정에 정착시키고 스마트한 국세청을 만들어 가겠다”라고 밝혔다.
박경일 robot@irobotnews.com
<저작권자 © 로봇신문사 무단전재 및 재배포금지>
'인공지능' 카테고리의 다른 글
| 아크릴, 영남 제조업 대상 AI 도입 컨설팅 사업 추진 (1) | 2024.12.05 |
|---|---|
| 산업부, '대화형 테크-GPT 플랫폼' 구축한다 (2) | 2024.12.03 |
| 과기부, '한국 인공지능 안전연구소' 출범 (0) | 2024.11.27 |
| 국가지식재산위원회, '지식재산과 인공지능 국제 토론회' 26일 개최 (4) | 2024.11.26 |
| 과기정통부, ‘인공지능 신뢰‧안전성 학술회의’ 26일 개최 (0) | 2024.11.26 |